O que são chamadas de golpe e robocalls?
Como relatamos em um blog anterior da Malwarebytes, o que spam é para e-mail, robocall é para dispositivos de telecomunicação, como telefones fixos, celulares e linhas VoIP. Geralmente não há uma pessoa real por trás de uma ligação automática, apenas uma mensagem pré-gravada e automatizada. E como o nome sugere, as chamadas são feitas por computadores.
Robocalls ilegais geralmente contatam destinatários com a intenção de roubar algo deles. Assim, usam golpes, tentando enganá-lo para obter seu número de contato, suas informações financeiras, sua identidade ou qualquer outra coisa de valor por meios desonestos.
Existem legislações que tratam de robocalling e dos golpes que tentam realizar. Apenas para referência, aqui está como o Ato de Proteção ao Consumidor de Telefone de 1991 (TCPA) define uma robocall, também conhecida como "transmissão de voz". É qualquer chamada telefônica que entrega uma mensagem pré-gravada usando um sistema automático de discagem telefônica, mais comumente conhecido como discador automático ou "autodialer".
Quando a chamada é atendida, o autodialer ou conecta a chamada a uma pessoa ao vivo ou reproduz uma mensagem pré-gravada. Ambos são considerados robocalls. Algumas robocalls usam mensagens de áudio personalizadas para simular uma chamada telefônica pessoal real.
Com algumas exceções (mensagens políticas, atrasos de voo, etc.), o TCPA proíbe robocalls para números tradicionais de linha fixa de consumidores sem consentimento escrito prévio, para números de linha fixa de Voz sobre Protocolo de Internet (VoIP) e para todos os números móveis—tanto de consumidores como de empresas (novamente, sem consentimento escrito prévio). Até mesmo robocalls políticas para celulares são ilegais sem consentimento prévio.
Apesar das restrições legais, o volume de chamadas automáticas continua a crescer, tendo atingido um estimado de 3,4 bilhões em abril de 2018, de acordo com YouMail, que coleta e analisa chamadas através do seu serviço de bloqueio de robocall. Isso representa um aumento de quase 900 milhões por mês em comparação com abril do ano anterior.
Quão eficaz é o identificador de chamadas contra golpistas?
Todos confiamos no identificador de chamadas para filtrar nossas ligações, mas quão eficaz ele é como medida contra robocalls? A resposta é: não muito.
Isso porque golpistas gostam de usar a tecnologia Voz sobre Protocolo de Internet (VoIP) para esconder seu número real e localização. As chamadas VoIP são quase gratuitas, por isso podem fazer isso 24 horas por dia, 7 dias por semana, e por isso você não pode confiar em seu identificador de chamadas para sinalizar números suspeitos.
Aqui está como isso funciona. A responsabilidade pelo identificador de chamadas recai sobre a chamada original. E se esse chamador for um golpista, eles sabem que o identificador de chamadas é muito fácil de disfarçar, ou "falsificar". Dessa forma, não importa onde no mundo eles realmente estão localizados, os golpistas por trás de uma robocall podem fazer parecer que vem de uma empresa confiável, ou do mesmo código de área local que o seu, completo com os primeiros três números familiares do seu próprio número de contato. Portanto, o efeito é um pouco nefasto de engenharia social, tornando mais provável que você atenda à chamada se vir o que parece ser um número familiar, digamos, de um amigo, colega de trabalho, dentista local, ou até mesmo uma grande empresa ou organização governamental como a Microsoft ou o departamento de polícia local.
Quais são os principais tipos de golpes de robocall?
Seja a intrusão apenas um discurso irritante de robocall, ou tenha sucesso em passar você para um golpista ao vivo, é provável que você encontre uma variedade de golpes típicos iniciados por robocall, como:
Golpes de suporte técnico. Você atende e imediatamente ouve uma mensagem angustiante, pressionando você a agir rapidamente: “Olá, estamos ligando da Windows e seu computador parece estar infectado. Nosso Técnico Certificado pela Microsoft pode consertá-lo para você.” Se você cair nisso e se conectar a um técnico remoto, ele pode te vender um software de segurança falso por centenas de dólares para “limpar” seu suposto problema. Ou pior ainda, ele te convencerá a dar a ele o controle remoto do seu computador, e ele pode plantar malware para extrair e roubar quaisquer dados valiosos (número da segurança social, informações de cartão de crédito, contas bancárias, etc.). Entre os downloads ruins que o malware pode plantar em seu computador estão aqueles que mantêm seus dados reféns, espionam sua atividade no computador, entopem sua tela com anúncios pop-up, ou toma os recursos do seu computador para minerar criptomoedas.
Pedidos de caridade. Afinal, quem não gostaria de contribuir para acabar com a fome mundial? Curar o câncer? Ou salvar os raros snipes? Tais robocalls atacam almas confiantes, contando com elas para morder a isca e fazer uma promessa com cartão de crédito.
Pesquisas falsas. Esses golpes podem vir como pesquisas por telefone, mensagem de texto, ou até mesmo online—pedindo para você responder perguntas ou dar sua opinião sobre o produto, serviço, ou qualidade da sua loja favorita. Eles podem até alegar que há um incentivo para participar, como um cartão presente do seu comerciante favorito, ou algum prêmio similar. Porém, na maioria das vezes, terminam com ofertas de produtos ou serviços duvidosos. As perguntas podem também focar no banco ou instituição financeira que você usa, se você está satisfeito com o serviço deles, e se você consideraria mudar de banco. E como parte da pesquisa, podem pedir seu número de conta bancária para que possam fornecer uma “comparação competitiva” com o banco falso que representam. Eles podem até solicitar suas informações bancárias e de cartão de crédito, pois é “necessário” para reivindicar seu suposto prêmio.
Bancos, FBI, polícia, IRS e outras instituições de autoridade. Esta será outra ligação que busca alarmá-lo com um senso de urgência para desviar seu bom senso. O roteiro geralmente se concentra em alguma suposta transgressão de que você é culpado, com a ameaça de multas iminentes ou prisão. A ligação pode até envolver ameaças abusivas, que são um sinal claro de um golpe.
Netos em apuros. Esta é uma forma particularmente cruel de engenharia social, que tem como alvo pessoas mais velhas. O chamador afirma ser um neto ligando da prisão e busca primeiro desorientar o destinatário, e depois pedir dinheiro para fiança, a ser enviado via um serviço de transferência de dinheiro.
Golpe do toque único. Neste cenário, os golpistas fazem chamadas para blocos de números de telefone (frequentemente usando dispositivos de robocall) e então desligam a chamada após um único toque. Se os proprietários de alguns desses números ficarem curiosos o suficiente para retornar a chamada, podem se conectar a uma chamada internacional cara. E durante essa chamada, os golpistas podem usar engenharia social ou assédio direto para persuadir o consumidor a assinar um serviço pago ou fornecer informações de cartão de crédito.
Notícias sobre robocalls e chamadas de golpe
- Os golpistas estão falsificando números de telefone de bancos para roubar vítimas.
- Aqui estão os golpes mais populares de chamadas automáticas e como evitá-los
- Os golpistas do Número de Seguro Social estão de volta
- Pare de me telefonar-é-é-é-é: robocalls explicadas
- Golpistas de telefone ligam para a pessoa errada, ficam bravos e destroem o computador
- Uma cura para a chamada fria comum: congele-as
- Aviso: Usuários com linhas fixas são mais vulneráveis a golpes
- Golpistas de suporte técnico GeeksHelp pegos novamente, dois anos depois
- Golpistas de telefone do IRS dobram esforços para os feriados
Quem são os golpistas por telefone?
Os golpes de suporte técnico frequentemente tiveram origem na Índia. Operando em salas de caldeira, esses fraudadores ligam internacionalmente para consumidores na Austrália, Canadá, Reino Unido e EUA, que eles encontram em registros públicos. Eles também atraem chamadas de seus alvos colocando anúncios de assistência técnica com aparência legítima em motores de busca populares e sites de alto tráfego.
Recentemente, robocalls chinesas têm bombardeado os EUA em números crescentes. As chamadas saem em mandarim, aparentemente de forma indiscriminada, mas com a esperança de atingir a população imigrante chinesa. A voz da robocall geralmente afirma ser do Consulado Chinês, insistindo que o destinatário precisa de um documento importante que afeta seu status legal nos EUA. Ou é um aviso de que a pessoa está sendo investigada "em casa" na China por crimes financeiros, e que parentes ainda vivendo lá enfrentam prisão se o destinatário da chamada não cooperar. Se o destinatário entrar em pânico o suficiente para pressionar um botão e falar com um golpista ao vivo, a chamada escala para uma demanda de transferência de dinheiro substancial, para, digamos, uma conta bancária em Hong Kong.
Outro golpe telefônico comum vem do código de área 876, que é um código de área jamaicano. O golpista liga para dizer que a pessoa que atende ao telefone ganhou na loteria jamaicana, mas que primeiro você deve enviar uma quantia de dinheiro (às vezes milhares de dólares) para processar os ganhos. Um truque convincente nesse golpe é que o golpista pode dizer à pessoa que não deve contar à família e amigos que ganharam essa loteria, mas sim manter em segredo até que o cheque chegue. Isso limita a chance de a pessoa mencionar para alguém que possa alertá-los que é um golpe antes de enviar a "taxa de processamento" para os golpistas.
Como você para os robocallers?
A Comissão Federal de Comunicações (FCC) oferece o seguinte conselho:
- Não atenda chamadas de números desconhecidos. Se você atender a uma chamada dessas, desligue imediatamente.
- Você pode não ser capaz de dizer imediatamente se uma chamada recebida é falsificada. Fique atento: o identificador de chamadas mostrando um número “local” não significa necessariamente que é um chamador local.
- Se você atender ao telefone e o chamador—ou uma gravação—pedir para pressionar um botão para parar de receber chamadas, você deve simplesmente desligar. Golpistas frequentemente usam esse truque para identificar alvos em potencial.
- Não responda a nenhuma pergunta, especialmente aquelas que possam ser respondidas com “Sim”. Os golpistas podem gravar sua voz e fraudulamente juntá-la em algo que pareça uma declaração dando a eles permissão para inscrevê-lo em um serviço caro.
- Nunca forneça informações pessoais como números de contas, números de Seguro Social, nomes de solteira das mães, senhas ou outras informações identificáveis em resposta a chamadas inesperadas ou se você estiver de qualquer forma suspeito.
- Se receber uma consulta de alguém que diz representar uma empresa ou uma agência governamental, desligue e ligue para o número de telefone na sua conta, na lista telefônica ou no site da empresa ou agência governamental para verificar a autenticidade da solicitação. Você geralmente receberá uma declaração por escrito pelo correio antes de receber uma ligação de uma fonte legítima, especialmente se o chamador estiver pedindo um pagamento.
- Tenha cautela se estiver sendo pressionado a fornecer informações imediatamente.
- Se você tiver uma conta de correio de voz com seu serviço telefônico, certifique-se de definir uma senha para ela. Alguns serviços de correio de voz são configurados para permitir o acesso se você ligar de seu próprio número de telefone. Um hacker pode falsificar seu número de telefone residencial e acessar seu correio de voz se você não definir uma senha.
- Converse com sua operadora de telefonia sobre ferramentas de bloqueio de chamadas que eles possam ter e verifique os aplicativos que você pode baixar para seu dispositivo móvel para bloquear chamadas indesejadas.
- Se você já usa tecnologia de bloqueio de robocalls, muitas vezes é útil deixar a empresa saber quais números estão produzindo chamadas indesejadas para que possam ajudar a bloquear essas chamadas para você e outros.
- Para bloquear chamadas de telemarketing, registre seu número na Lista de Não Me Chame. Telemarketings legítimos consultam a lista para evitar ligar tanto para números de telefone fixo quanto para números de celular na lista.
- Nos EUA, você também pode registrar uma reclamação com a FCC, ou a Comissão Federal de Comércio (FTC), já que as agências escolhem quais robocallers perseguir para execução legal ou regulatória com base em parte nessas reclamações. Você também pode relatar as robocalls ao escritório do procurador-geral do seu estado.
- Finalmente, faça-se menos um alvo ao nunca divulgar seus números online ou postá-los publicamente em seus perfis de mídia social, pois provavelmente serão coletados por golpistas.
O Registro Não Perturbe funciona?
Se você registrou seus telefones residencial e móvel no Registro Nacional de Não Perturbe, você está entre os cerca de 200 milhões de pessoas que já fizeram isso. O fato de você ainda receber ligações automáticas tentando te enganar pode indicar que o registro não funciona, mas na verdade funciona. As empresas de telemarketing que ignoram a lista podem ser multadas em até $40.000. Portanto, para as empresas legítimas dentro dos EUA que seguem a lei, a lista de Não Perturbe é uma barreira útil.
O problema é que a lei nunca impediu os golpistas dispostos a infringir a lei federal. E é isso que gera a maioria das robocalls hoje em dia. Eles sabem que a fiscalização é um problema para o governo, já que a FTC não possui orçamento ou pessoal para rastrear e processar os responsáveis pelas chamadas automáticas. Então, os golpistas estão dispostos a correr o risco.
Ainda assim, adicionar seus números de telefone à lista impedirá que telemarketers legítimos entrem em contato com você, o que pode pelo menos reduzir o número de chamadas em alguma medida. Portanto, definitivamente é um bom começo.
Como eu me protejo de robocalls e golpes?
Seu Android ou iPhone é um computador portátil, então faz sentido protegê-lo de qualquer infecção potencial que pode resultar de um golpe de robocall da mesma forma que você protege seus outros dispositivos, sejam eles Windows ou Mac, na sua casa ou empresa. O Malwarebytes para iOS, por exemplo, bloqueia todas as robocalls e golpes de mensagens de texto recebidos. O aplicativo Malwarebytes iOS também te protege de ataques de phishing e malware. Se, por acaso, você clicar em um link malicioso ou tentar acessar um site fraudulento, o Malwarebytes bloqueará o carregamento do site.
As operadoras de telefonia móvel também estão oferecendo novos serviços, que irão mostrar alguma variação da mensagem "possível golpe" na tela para números desconhecidos que estão te ligando. O sistema da T-Mobile é automático, sem necessidade de cadastro ou download. Na AT&T, você pode se inscrever para o Call Protect gratuito. A Verizon também adicionou um recurso ao seu identificador de chamadas, que mostrará "SPAM?" antes do nome do chamador identificado como possível chamada indesejada.
Mais uma coisa. Como mencionamos anteriormente, não recomendamos que você fale diretamente com os golpistas. No entanto, se você gosta de uma vingança travessa, conheça a Jolly Roger Telephone Company, que oferece um programa que permite colocar o telefone no mudo e transferir a ligação de um golpista ao vivo para um robô. Amigável e paciente, o robô entende padrões de fala e inflexões, e mantém o chamador ocupado, com interrupções realistas de fundo, preenchimentos vocais como "Uhum, OK, OK" e pedidos, após vários minutos de conversa, para que o chamador repita todo o discurso de vendas desde o início. Confira as gravações das crises de nervos dos telemarketing no site que isso inspira.
Em resumo, as ligações automáticas são um problema complicado sem uma solução fácil. Mas, tomando precauções sensatas e abordando com ceticismo as chamadas desconhecidas no seu identificador, você pode se proteger e privar os responsáveis por estas chamadas e os golpistas por trás delas de sua renda ilícita.