Chamadas fraudulentas - Como impedi-las

O que o spam é para o e-mail, as chamadas automáticas são para o seu telefone. São mensagens pré-gravadas irritantes, automatizadas e, muitas vezes, ilegais. Os criminosos cibernéticos usam os robocalls para roubar informações e dinheiro das vítimas.

.st0{fill:#0D3ECC;} FAÇA O DOWNLOAD GRATUITO DO SITE MALWAREBYTES

Também para Windows, iOS, Android, Chromebook e For Business

O que são chamadas fraudulentas e chamadas automáticas?

Conforme relatamos em um blog anterior do Malwarebytes , o que o spam é para o e-mail, uma chamada robótica é para os dispositivos de telecomunicações, como telefones residenciais, celulares e telefones fixos VoIP. Normalmente, não há um ser humano real por trás de uma chamada automática, apenas uma mensagem automatizada e pré-gravada. E, como o nome sugere, as chamadas são feitas por computadores.

As chamadas automáticas ilegais geralmente entram em contato com os destinatários com a intenção de roubar algo deles. Dessa forma, eles usam golpes, tentando roubar seu número de contato, suas informações financeiras, sua identidade ou qualquer outra coisa de valor por meios desonestos.

Há uma legislação que trata de ligações automáticas e dos golpes que eles tentam aplicar. Para fins de informação, veja como o Telephone Consumer Protection Act de 1991 (TCPA) define uma chamada automática, também conhecida como "transmissão de voz". É qualquer ligação telefônica que transmite uma mensagem pré-gravada usando um sistema de discagem telefônica automática (computadorizada), mais comumente chamado de discador automático ou "discador automático".

Quando a chamada é atendida, o discador automático conecta a chamada a uma pessoa ao vivo ou reproduz uma mensagem pré-gravada. Ambas são consideradas chamadas automáticas. Algumas chamadas automáticas usam mensagens de áudio personalizadas para simular uma chamada telefônica pessoal real.

Com algumas exceções (mensagens políticas, atrasos de voos, etc.), a TCPA proíbe ligações automáticas para números de telefones fixos tradicionais dos consumidores sem consentimento prévio por escrito, para números de telefones fixos VoIP (Voice-over-Internet-Protocol) dos consumidores e para todos os números de celulares, tanto de consumidores quanto de empresas (novamente, sem consentimento prévio por escrito). Até mesmo as chamadas automáticas políticas para telefones celulares são ilegais sem consentimento prévio.

Apesar das restrições legais, o volume de chamadas automatizadas continua a crescer, tendo atingido um número estimado de 3,4 bilhões em abril de 2018, de acordo com o YouMail, que coleta e analisa chamadas por meio de seu serviço de bloqueio de chamadas automáticas. Isso representa um aumento de quase 900 milhões por mês em comparação com abril do ano passado.

"O volume de robocalls continua a crescer, tendo atingido uma estimativa de 3,4 bilhões em abril de 2018."

Qual é a eficácia da identificação de chamadas contra golpistas?

Todos nós contamos com o identificador de chamadas para filtrar nossas chamadas, mas qual é a eficácia desse recurso como medida contra as chamadas automáticas? A resposta é: não muito.

Isso ocorre porque os golpistas gostam de usar a tecnologia Voice over Internet Protocol (VoIP) para ocultar seu número real e sua localização. As chamadas VoIP são quase gratuitas, e é por isso que eles podem fazer isso 24 horas por dia, 7 dias por semana, e é por isso que você não pode confiar em seu identificador de chamadas para sinalizar números suspeitos.

Veja como isso funciona. A responsabilidade pelo identificador de chamadas é do autor da chamada. E se o autor da chamada for um golpista, ele sabe que o identificador de chamadas é muito fácil de disfarçar ou "falsificar". Dessa forma, não importa em que parte do mundo eles estejam realmente localizados, os golpistas por trás de uma chamada automática podem fazer com que ela pareça vir de uma empresa confiável ou do mesmo código de área local, com os três primeiros dígitos familiares do seu próprio número de contato. Portanto, o efeito é um pouco nefasto de engenharia social, tornando mais provável que você atenda à chamada se vir o que parece ser um número familiar, por exemplo, de um amigo, colega de trabalho, dentista local ou até mesmo de uma grande empresa ou organização governamental, como a Microsoft ou o departamento de polícia local.

Quais são os principais tipos de golpes de chamadas automáticas?

Independentemente de a intrusão começar apenas como um discurso irritante de uma chamada automática ou ser bem-sucedida em seu estratagema de passar você para um golpista ao vivo, é provável que você se depare com uma variedade de golpes típicos iniciados por robôs, como:

Golpes de suporte técnico. Você atende e imediatamente ouve uma mensagem angustiante, pressionando-o a agir rapidamente: "Olá, estamos ligando de Windows e parece que seu computador está infectado. Nosso técnico certificado pela Microsoft pode consertá-lo para você". Se você cair nessa e for conectado a um técnico remoto, ele poderá lhe vender um falso software de segurança a um custo de centenas de dólares para "limpar" seu suposto problema. Ou pior ainda, ele o persuadirá a dar a ele o controle remoto do seu computador e poderá plantar malware para descobrir e roubar dados valiosos (número do seguro social, informações de cartão de crédito, contas bancárias etc.). Entre os downloads de notícias ruins que o malware pode plantar no seu computador estão aqueles que mantêm seus dados como reféns, espionam a atividade do seu computador, entopem sua tela com publicidade pop-up ou assumem os recursos do seu computador para minerar criptomoedas.

Pedidos de caridade. Afinal de contas, quem não gostaria de contribuir para acabar com a fome no mundo? Curar o câncer? Ou salvar os tubarões ameaçados de extinção? Essas chamadas automáticas se aproveitam de almas confiantes e contam com elas para morder a isca e fazer uma doação com cartão de crédito.

Pesquisas falsas. Esses golpes podem aparecer como pesquisas por telefone, mensagem de texto ou até mesmo on-line, pedindo que você responda a perguntas ou dê sua opinião sobre a mercadoria, o serviço ou a qualidade de sua loja favorita. Eles podem até alegar que há um incentivo para participar, como um cartão-presente para o seu varejista favorito ou algum prêmio semelhante. Mas, na maioria das vezes, elas terminam com propostas de produtos ou serviços duvidosos. As perguntas também podem se concentrar no banco ou na instituição financeira que você usa, se está satisfeito com o serviço deles e se consideraria mudar de banco. E, como parte da pesquisa, eles podem solicitar o número de sua conta bancária para que possam fornecer uma "comparação competitiva" com o banco falso que representam. Eles podem até mesmo solicitar suas informações bancárias e de cartão de crédito, pois isso é "necessário" para solicitar sua suposta recompensa.

Bancos, FBI, polícia, Receita Federal e outras instituições de autoridade. Essa será outra ligação que busca alarmá-lo com um senso de urgência para atrapalhar seu bom senso. O script geralmente se concentra em algum suposto delito do qual você é culpado, com a ameaça de multas iminentes ou prisão. A chamada pode até envolver ameaças abusivas, que são um sinal claro de golpe.

Netos abandonados. Essa é uma forma particularmente cruel de engenharia social, que tem como alvo pessoas mais velhas. O autor da chamada alega ser um neto que está ligando da prisão e procura primeiro assustar o destinatário e, em seguida, pedir dinheiro para a fiança, a ser enviado por meio de um serviço de transferência de dinheiro.

Golpe de um toque. Nesse cenário, os golpistas fazem chamadas para blocos de números de telefone (geralmente usando dispositivos de chamadas automáticas) e, em seguida, desligam a chamada após um único toque. Se os proprietários de alguns desses números tiverem curiosidade suficiente para ligar de volta, eles poderão se conectar a uma chamada internacional cara. E, durante essa chamada, os golpistas podem usar engenharia social ou assédio direto para persuadir o consumidor a assinar um serviço pago ou a fornecer informações de cartão de crédito.

Notícias sobre chamadas de robôs e golpes

Quem são os autores de chamadas de golpes telefônicos?

Historicamente, os golpes de suporte técnico costumam se originar na Índia. Operando a partir de salas de caldeiras, esses fraudadores ligam internacionalmente para consumidores na Austrália, no Canadá, no Reino Unido e nos Estados Unidos, que eles encontram a partir de registros públicos. Eles também atraem chamadas de seus alvos colocando anúncios de assistência técnica com aparência legítima em mecanismos de pesquisa populares e sites de alto tráfego.

"Historicamente, os golpes de suporte técnico costumam ter origem na Índia. Recentemente, os robocalls chineses têm bombardeado os EUA em um número cada vez maior."

Recentemente, os robocalls chineses têm bombardeado os EUA em um número cada vez maior. As chamadas são feitas em mandarim, aparentemente de forma indiscriminada, mas na esperança de atingir uma população de imigrantes chineses. A voz do robocall normalmente alega ser do Consulado Chinês, insistindo que o destinatário precisa de um documento importante que afeta o status legal nos EUA. Ou é um aviso de que a pessoa está sendo investigada "em casa" na China por crimes financeiros e que os parentes que ainda moram lá poderão ser presos se o destinatário da chamada não cooperar. Se o destinatário entrar em pânico o suficiente para pressionar um botão e falar com um golpista ao vivo, a chamada se transforma em uma exigência de transferência de dinheiro substancial para, por exemplo, uma conta bancária em Hong Kong. 

Outro golpe telefônico comum é o do código de área 876, que é um código de área jamaicano. O golpista liga dizendo que a pessoa que atende ao telefone ganhou na loteria jamaicana, mas que primeiro é preciso enviar uma quantia em dinheiro (às vezes milhares de dólares) para processar o prêmio. Um truque convincente nesse golpe é que o golpista pode dizer à pessoa que ela não deve contar à família e aos amigos que ganhou na loteria, mas sim manter a surpresa até o recebimento do cheque. Isso limita a chance de a pessoa mencionar o fato a alguém que possa dar a dica de que se trata de um golpe antes de enviar a "taxa de processamento" para os golpistas.  

Como você impede os autores de chamadas automáticas?

A Comissão Federal de Comunicações (FCC) oferece as seguintes orientações:

  • Não atenda a chamadas de números desconhecidos. Se você atender a uma chamada desse tipo, desligue imediatamente.
  • Talvez você não consiga identificar imediatamente se uma chamada recebida é falsa. Fique atento: O identificador de chamadas que mostra um número "local" não significa necessariamente que se trata de um chamador local.
  • Se você atender o telefone e o autor da chamada - ou uma gravação - pedir que você aperte um botão para parar de receber chamadas, desligue. Os golpistas geralmente usam esse truque para identificar alvos em potencial.
  • Não responda a nenhuma pergunta, especialmente aquelas que podem ser respondidas com "Sim". Os golpistas podem gravar sua voz e, em seguida, emendá-la de forma fraudulenta no que parece ser uma declaração que lhes dá permissão para assinar um serviço caro.
  • Nunca forneça informações pessoais, como números de contas, números do Social Security , nomes de solteira da mãe, senhas ou outras informações de identificação em resposta a chamadas inesperadas ou se você estiver desconfiado.
  • Se você receber uma consulta de alguém que diz representar uma empresa ou um órgão governamental, desligue e ligue para o número de telefone que consta no extrato de sua conta, na lista telefônica ou no site da empresa ou do órgão governamental para verificar a autenticidade da solicitação. Normalmente, você receberá uma declaração por escrito pelo correio antes de receber uma ligação telefônica de uma fonte legítima, principalmente se a pessoa que ligou estiver solicitando um pagamento.
  • Tenha cuidado se estiver sendo pressionado a fornecer informações imediatamente.
  • Se você tiver uma conta de correio de voz no seu serviço telefônico, certifique-se de definir uma senha para ela. Alguns serviços de correio de voz são predefinidos para permitir o acesso se você ligar do seu próprio número de telefone. Um hacker pode falsificar seu número de telefone residencial e obter acesso ao correio de voz se você não definir uma senha.
  • Fale com sua operadora de telefonia sobre as ferramentas de bloqueio de chamadas que ela pode ter e verifique os aplicativos que podem ser baixados em seu dispositivo móvel para bloquear chamadas indesejadas.
  • Se você já usa a tecnologia de bloqueio de chamadas automáticas, geralmente é útil informar a essa empresa quais números estão produzindo chamadas indesejadas para que ela possa ajudar a bloquear essas chamadas para você e outras pessoas.
  • Para bloquear as chamadas de telemarketing, registre seu número na Do Not Call List (Lista de Não Ligar). Os operadores de telemarketing legítimos consultam a lista para evitar fazer chamadas para os números de telefone fixo e sem fio que constam da lista.
  • Nos EUA, você também pode registrar uma reclamação junto à FCC ou à Federal Trade Commission (FTC), pois as agências escolhem quais robocallers devem ser acionados para aplicação legal ou regulatória com base, em parte, nessas reclamações. Você também pode denunciar as chamadas automáticas ao escritório do procurador geral do seu estado.
  • Por fim, torne-se menos visado nunca fornecendo seus números on-line ou publicando-os em seus perfis de mídia social, pois eles provavelmente serão coletados por golpistas.

"Nunca forneça informações pessoais, como números de contas, números do Social Security , nomes de solteira da mãe, senhas ou outras informações de identificação em resposta a chamadas inesperadas ou se você estiver desconfiado."

O Registro de Não Ligar funciona?

Se você registrou sua casa e seu telefone celular no National Do Not Call Registry (Registro Nacional de Não Ligar), você é uma das cerca de 200 milhões de pessoas que já o fizeram. O fato de ainda estar recebendo ligações automáticas que tentam enganá-lo pode indicar que o registro não funciona, mas na verdade funciona. Os operadores de telemarketing que ignoram a lista podem ser multados em até US$ 40.000. Portanto, para as empresas legítimas dos EUA que cumprem a lei, a lista Do Not Call é uma barreira útil.

O problema é que a lei nunca impediu os golpistas dispostos a violar a lei federal. E é isso que faz a maioria das chamadas automáticas atualmente. Eles sabem que a aplicação da lei é um problema para o governo, já que a FTC não tem o orçamento nem a mão de obra para rastrear e processar os autores de chamadas automáticas. Portanto, os golpistas estão dispostos a correr o risco.

Ainda assim, adicionar seus números de telefone à lista impedirá que operadores de telemarketing legítimos entrem em contato com você, o que pode, pelo menos, reduzir o número de chamadas em alguma medida. Portanto, esse é definitivamente um ponto de partida.

Como posso me proteger de ligações automáticas e golpes?

Seu Android ou iPhone é um computador de mão, portanto, faz sentido protegê-lo de qualquer infecção potencial que possa resultar de um golpe de ligação automática, da mesma forma que você faz com seus outros dispositivos, sejam eles Windows ou MacO aplicativo Malwarebytes para iOS, por exemplo, bloqueia todas as chamadas automáticas recebidas e golpes de mensagens de texto. O aplicativo Malwarebytes iOS também o protege contra ataques de phishing e malware. Se, por acaso, você clicar em um link malicioso ou tentar navegar para um site fraudulento, o Malwarebytes bloqueará o carregamento do site.

As empresas de telefonia celular também estão oferecendo novos serviços, que exibirão alguma variação da mensagem "possível golpe" na tela de números desconhecidos que estejam ligando para você. O sistema da T-Mobile é automático, sem necessidade de inscrição ou download. Na AT&T, você pode se inscrever para o Call Protect gratuito. A Verizon também adicionou um recurso ao seu identificador de chamadas, que mostrará "SPAM?" antes do nome de um chamador que tenha sido identificado como uma possível chamada não solicitada.

"As empresas de telefonia móvel também estão oferecendo novos serviços, que exibirão alguma variação da mensagem 'possível golpe' na tela para números desconhecidos que estão ligando para você."

Mais uma coisa. Como mencionamos anteriormente, não recomendamos que você mesmo fale com golpistas. No entanto, se você for do tipo maliciosamente vingativo, procure a Jolly Roger Telephone Company, que oferece um programa que permite colocar o telefone no mudo e passar uma chamada de golpista ao vivo para um robô. Amigável e paciente, o robô entende os padrões e as inflexões da fala e induz o autor da chamada a continuar, com interrupções realistas em segundo plano, preenchimentos vocais como "Uh-huh, OK, OK" e solicitações, após vários minutos de conversa, para que o autor da chamada repita todo o seu discurso de vendas desde o início. Confira as gravações no site dos ataques de raiva dos operadores de telemarketing que ele inspira.

Resumindo, as chamadas automáticas são um problema complicado, sem uma única solução fácil. Mas, tomando precauções sensatas e abordando com ceticismo os chamadores desconhecidos em sua ID, você pode ajudar a se proteger e privar os robocallers e os golpistas por trás deles de sua renda ilícita.