Novo tipo de golpe online usa VoIP
Grant Gross.*
Grant Gross.*
Washington – O “vishing” usa números de VoIP falsos para incitar a vítima a fornecer dados bancários.
Um novo tipo de roubo de identidade, por meio de números obtidos em sistemas de Voz sobre IP, está começando a aparecer.
Relacionado com phishing, o novo esquema usa números de VoIP obtidos por cartões de crédito ou serviços telefônicos financeiros falsos explica Paul Henry, vice-presidente de contas estratégicas da Secure Computing Corp.
“Até agora a empresa identificou dois ataques, mas espera que a prática exploda”.
Nos golpes de phishing scam, os ladrões de identidade enviam e-mails com vírus que aparentemente seriam mensagens de bancos, empresas de cartões de crédito ou de serviços de pagamento online.
Normalmente, o e-mail diz que a conta do usuário está comprometida de alguma maneira, e contém um link que pode captar as informações da conta.
A nova ameaça é chamada pela Secure Computing Corp. de “vishing”. O e-mail estimula a vítima a ligar para um número conectado ao VoIP, facilmente obtido por serviços como Skype.
Em um dos casos de ‘vishing’, os alvos foram os usuários de Paypal, um serviço de pagamento via internet, que receberam um número de telefone no e-mail. Em outro caso, foi desenvolvido um discador automático, que dizia, por meio de uma gravação, que o cartão de crédito da vítima havia sido fraudado. Segundo a Secure Computing, a gravação ainda incitava a vítima a ligar para um número e fornecer seus dados bancários.
Os números de VoIP são muito fáceis de obter. No entanto, Henry não credita a este fator o potencial da nova ameaça. “O maior problema é a facilidade com que se consegue o número das contas da vítima pela internet ou pelo telefone”, diz Henry.
Os consumidores já se acostumaram a obter crédito pela internet, ou com a discagem automática oferecida por alguns sites de serviços bancários.
“Se para conseguir crédito fosse necessária a presença física da pessoa, não existiria este tipo de ameaça”, acrescenta Henry.
Para evitar o vishing, a Secure Advice passa alguns conselhos: Companhias de cartões de crédito mencionam o nome completo dos clientes. Se o e-mail ou a ligação não disser o nome completo do cliente, pode ser uma ameaça.
Para evitar o vishing, a Secure Advice passa alguns conselhos: Companhias de cartões de crédito mencionam o nome completo dos clientes. Se o e-mail ou a ligação não disser o nome completo do cliente, pode ser uma ameaça.
O cliente nunca deve ligar para um telefone recebido por meio de uma ligação, quando o assunto for relacionado a dados de contas bancárias ou de cartão de crédito. Ele deve ligar para o número que está atrás do cartão fornecido pelo banco.
Se o cliente receber uma ligação de alguém que lhe peça os dados de seu cartão, deve ligar novamente para o banco. Se a ligação for legítima, o banco saberá.
*Grant Gross é repórter do IDG News Service em Washington.
Se o cliente receber uma ligação de alguém que lhe peça os dados de seu cartão, deve ligar novamente para o banco. Se a ligação for legítima, o banco saberá.
*Grant Gross é repórter do IDG News Service em Washington.