Chamadas fraudulentas - Como as impedir

O que o spam é para o correio eletrónico, as chamadas automáticas são para o seu telefone. São mensagens pré-gravadas irritantes, automáticas e muitas vezes ilegais. Os cibercriminosos utilizam as chamadas automáticas para roubar informações e dinheiro das vítimas.

.st0{fill:#0D3ECC;} DESCARREGAR MALWAREBYTES GRATUITAMENTE

Também para Windows, iOS, Android, Chromebook e Para empresas

O que são chamadas fraudulentas e chamadas automáticas?

Tal como referimos num blogue anterior Malwarebytes , o que o spam é para o e-mail, uma chamada automática é para os dispositivos de telecomunicações, tais como telefones de casa, telemóveis e telefones fixos VoIP. Normalmente, não há um verdadeiro ser humano por detrás de uma chamada automática, apenas uma mensagem pré-gravada. E, como o nome sugere, as chamadas são efectuadas por computadores.

As chamadas automáticas ilegais contactam geralmente os destinatários com a intenção de lhes roubar algo. Como tal, recorrem a burlas, tentando roubar-lhe o seu número de contacto, as suas informações financeiras, a sua identidade ou qualquer outra coisa de valor através de meios desonestos.

Existe legislação que aborda as chamadas automáticas e as burlas que tentam efetuar. Para que não restem dúvidas, eis como o Telephone Consumer Protection Act de 1991 (TCPA) define uma chamada automática, também conhecida como "difusão de voz". É qualquer chamada telefónica que transmita uma mensagem pré-gravada utilizando um sistema de marcação telefónica automática (computorizada), mais comummente designado por marcador automático ou "discador automático".

Quando a chamada é atendida, o marcador automático liga a chamada a uma pessoa em direto ou reproduz uma mensagem pré-gravada. Ambas são consideradas chamadas automáticas. Algumas chamadas automáticas utilizam mensagens áudio personalizadas para simular uma chamada telefónica pessoal real.

Com algumas excepções (mensagens políticas, atrasos de voos, etc.), a TCPA proíbe as chamadas automáticas para os números de telefone fixo tradicionais dos consumidores sem consentimento prévio por escrito, para os números de telefone fixo Voice-over-Internet-Protocol (VoIP) dos consumidores e para todos os números de telemóvel, tanto de consumidores como de empresas (mais uma vez, sem consentimento prévio por escrito). Mesmo as chamadas automáticas políticas para telemóveis são ilegais sem consentimento prévio.

Apesar das restrições legais, o volume de chamadas automáticas continua a crescer, tendo atingido um valor estimado de 3,4 mil milhões em abril de 2018, de acordo com o YouMail, que recolhe e analisa as chamadas através do seu serviço de bloqueio de chamadas automáticas. Trata-se de um aumento de quase 900 milhões por mês em comparação com abril do ano passado.

"O volume de chamadas automáticas continua a crescer, tendo atingido um valor estimado de 3,4 mil milhões em abril de 2018."

Qual é a eficácia do identificador de chamadas contra os burlões?

Todos nós contamos com a identificação do autor da chamada para fazer o rastreio das nossas chamadas, mas até que ponto é eficaz como medida contra as chamadas automáticas? A resposta é: não muito.

Isto porque os burlões gostam de utilizar a tecnologia Voice over Internet Protocol (VoIP) para ocultar o seu número e localização reais. As chamadas VoIP são quase gratuitas, razão pela qual podem fazer isto 24 horas por dia, 7 dias por semana, e porque não pode confiar no seu identificador de chamadas para assinalar números suspeitos.

Eis como isso funciona. A responsabilidade da identificação do autor da chamada é de quem a efectua. E se essa pessoa for um burlão, então sabe que a identificação de chamadas é muito fácil de disfarçar ou "falsificar". Desta forma, independentemente do local do mundo em que se encontrem, os burlões por detrás de uma chamada automática podem fazer com que esta pareça vir de uma empresa de confiança ou do mesmo código de área local, com os primeiros três dígitos do seu próprio número de contacto. Assim, o efeito é um pouco nefasto de engenharia social, tornando mais provável que atenda a chamada se vir o que parece ser um número familiar, por exemplo, de um amigo, colega de trabalho, dentista local ou mesmo de uma grande empresa ou organização governamental, como a Microsoft ou o departamento de polícia local.

Quais são os principais tipos de burlas de chamadas automáticas?

Quer a intrusão comece por ser apenas uma chamada robótica irritante, quer seja bem sucedida no seu estratagema de o passar para um burlão ao vivo, é provável que se depare com uma variedade de esquemas típicos iniciados por robôs, tais como:

Fraudes de apoio técnico. Atende a chamada e ouve imediatamente uma mensagem angustiante, que o pressiona a agir rapidamente: "Olá, estamos a ligar do Windows e parece que o seu computador está infetado. O nosso técnico certificado pela Microsoft pode repará-lo". Se cair na armadilha e for ligado a um técnico remoto, este poderá vender-lhe um falso software de segurança, que custará centenas de dólares, para "resolver" o seu alegado problema. Ou, pior ainda, ele vai persuadi-lo a dar-lhe o controlo remoto do seu computador e pode instalar malware para descobrir e roubar quaisquer dados valiosos (número da segurança social, informações do cartão de crédito, contas bancárias, etc.). Entre os downloads de más notícias que o malware pode plantar no seu computador estão aqueles que mantêm os seus dados como reféns, espiam a atividade do seu computador, entopem o seu ecrã com publicidade pop-up ou tomam conta dos recursos do seu computador para minerar criptomoedas.

Pedidos de caridade. Afinal, quem não gostaria de contribuir para acabar com a fome no mundo? Curar o cancro? Ou salvar as aves de rapina em vias de extinção? Estas chamadas telefónicas automáticas aproveitam-se das almas confiantes e contam com elas para morder o isco e fazer uma promessa com cartão de crédito.

Inquéritos falsos. Estas burlas podem surgir sob a forma de inquéritos por telefone, mensagens de texto ou mesmo online - pedindo-lhe que responda a perguntas ou dê a sua opinião sobre a mercadoria, o serviço ou a qualidade da sua loja favorita. Podem até afirmar que existe um incentivo para participar, como um cartão de oferta para o seu retalhista favorito ou um prémio semelhante. Mas, na maior parte das vezes, terminam com propostas de produtos ou serviços duvidosos. As perguntas podem também incidir sobre o banco ou instituição financeira que utiliza, se está satisfeito com o serviço prestado e se consideraria a hipótese de mudar de banco. E, como parte do inquérito, podem pedir o número da sua conta bancária para poderem fazer uma "comparação competitiva" com o banco falso que representam. Podem até pedir as suas informações bancárias e de cartão de crédito, porque são "necessárias" para reclamar o seu suposto prémio.

Bancos, FBI, polícia, IRS e outras instituições de autoridade. Esta será mais uma chamada que procura alarmá-lo com um sentido de urgência, a fim de fazer descarrilar o seu bom senso. O guião centra-se normalmente em algum alegado delito de que é culpado, com a ameaça de multas iminentes ou detenção. A chamada pode até envolver ameaças abusivas, que são um sinal claro de uma burla.

Netos encalhados. Esta é uma forma particularmente cruel de engenharia social, que tem como alvo as pessoas mais velhas. A pessoa que telefona diz ser um neto que está a ligar da prisão e procura primeiro assustar o destinatário, para depois pedir dinheiro para a fiança, a ser enviado através de um serviço de transferência de dinheiro.

Fraude de um só toque. Neste cenário, os burlões fazem chamadas para blocos de números de telefone (muitas vezes utilizando dispositivos de chamadas automáticas) e depois desligam a chamada após um único toque. Se os proprietários de alguns desses números tiverem curiosidade suficiente para voltar a telefonar, podem ser ligados a uma chamada internacional dispendiosa. E durante esta chamada, os burlões podem usar engenharia social ou assédio direto para persuadir o consumidor a subscrever um serviço pago ou a fornecer informações sobre o cartão de crédito.

Notícias sobre as chamadas Robocall e as chamadas fraudulentas

Quem são os autores de chamadas fraudulentas?

Historicamente, as fraudes de apoio técnico têm frequentemente origem na Índia. Operando a partir de salas de caldeiras, estes burlões telefonam internacionalmente para consumidores na Austrália, Canadá, Reino Unido e EUA, que encontram a partir de registos públicos. Também atraem chamadas dos seus alvos colocando anúncios de assistência técnica com aspeto legítimo em motores de busca populares e em sítios Web de elevado tráfego.

"Os esquemas de apoio técnico têm, historicamente, origem na Índia. Recentemente, as chamadas automáticas chinesas têm estado a bombardear os EUA em número crescente".

Recentemente, os telefonemas automáticos chineses têm estado a bombardear os EUA em número crescente. As chamadas são efectuadas em mandarim, aparentemente de forma indiscriminada, mas na esperança de atingir uma população de imigrantes chineses. A voz do robocall alega normalmente ser do Consulado Chinês, insistindo que o destinatário precisa de um documento importante que afecta o estatuto legal nos EUA. Ou é um aviso de que a pessoa está a ser investigada "lá na China" por crimes financeiros e que os familiares que ainda lá vivem podem ser presos se o destinatário da chamada não cooperar. Se o destinatário entrar em pânico ao ponto de premir um botão e falar com um burlão em direto, a chamada evolui para um pedido de transferência de dinheiro substancial para, por exemplo, uma conta bancária em Hong Kong. 

Outra burla telefónica comum é a do código de área 876, que é um código de área jamaicano. O burlão telefona a dizer que a pessoa que atende o telefone ganhou a lotaria da Jamaica, mas que primeiro tem de enviar uma quantia em dinheiro (por vezes milhares de dólares) para processar o prémio. Um truque convincente nesta fraude é o facto de o burlão dizer à pessoa que não deve contar à família e aos amigos que ganhou a lotaria, mas que deve guardar a surpresa até receber o cheque. Isto limita a possibilidade de a pessoa mencionar o facto a alguém que a possa avisar de que se trata de uma burla antes de enviar a "taxa de processamento" para os burlões.  

Como travar os autores de chamadas automáticas?

A Federal Communications Commission (FCC) dá os seguintes conselhos:

  • Não atenda chamadas de números desconhecidos. Se atender uma chamada, desligue imediatamente.
  • Poderá não conseguir perceber imediatamente se uma chamada recebida está a ser falsificada. Tenha em atenção: O identificador de chamadas que mostra um número "local" não significa necessariamente que se trata de um chamador local.
  • Se atender o telefone e o autor da chamada - ou uma gravação - lhe pedir para carregar num botão para deixar de receber chamadas, deve simplesmente desligar. Os burlões utilizam frequentemente este truque para identificar potenciais alvos.
  • Não responda a nenhuma pergunta, especialmente àquelas que podem ser respondidas com "Sim". Os burlões podem gravar a sua voz e depois juntá-la de forma fraudulenta no que parece ser uma declaração que lhes dá autorização para o inscrever num serviço dispendioso.
  • Nunca forneça informações pessoais, tais como números de conta, números da Segurança Social, nomes de solteira das mães, palavras-passe ou outras informações de identificação em resposta a chamadas inesperadas ou se tiver alguma suspeita.
  • Se receber um pedido de informação de alguém que diz representar uma empresa ou uma agência governamental, desligue e ligue para o número de telefone que consta no extrato da sua conta, na lista telefónica ou no sítio Web da empresa ou da agência governamental para verificar a autenticidade do pedido. Normalmente, recebe uma declaração por escrito pelo correio antes de receber um telefonema de uma fonte legítima, especialmente se a pessoa que lhe liga estiver a pedir um pagamento.
  • Tenha cuidado se estiver a ser pressionado para obter informações imediatamente.
  • Se tiver uma conta de correio de voz no seu serviço telefónico, certifique-se de que define uma palavra-passe para a mesma. Alguns serviços de correio de voz estão predefinidos para permitir o acesso se ligar a partir do seu próprio número de telefone. Um hacker pode falsificar o seu número de telefone de casa e obter acesso ao seu correio de voz se não definir uma palavra-passe.
  • Fale com a sua companhia telefónica sobre as ferramentas de bloqueio de chamadas que possam ter e verifique as aplicações que pode descarregar para o seu dispositivo móvel para bloquear chamadas indesejadas.
  • Se já utiliza tecnologia de bloqueio de chamadas automáticas, muitas vezes é útil informar essa empresa sobre os números que estão a produzir chamadas indesejadas, para que possam ajudar a bloquear essas chamadas para si e para os outros.
  • Para bloquear as chamadas de telemarketing, registe o seu número na lista "Do Not Call List". Os operadores de telemarketing legítimos consultam a lista para evitarem telefonar para os números de telefone fixo e sem fios que constam da lista.
  • Nos EUA, também pode apresentar uma queixa junto da FCC ou da Federal Trade Commission (FTC), uma vez que estas agências escolhem os autores de chamadas automáticas que devem ser objeto de medidas legais ou regulamentares com base, em parte, nestas queixas. Também pode comunicar as chamadas automáticas ao gabinete do procurador-geral do seu estado.
  • Por último, torne-se um alvo menos fácil, nunca divulgando os seus números online ou publicando-os nos seus perfis de redes sociais, pois é provável que sejam recolhidos por burlões.

"Nunca forneça informações pessoais, como números de conta, números da Segurança Social, nomes de solteira da mãe, palavras-passe ou outras informações de identificação em resposta a chamadas inesperadas ou se tiver alguma suspeita."

O registo "Do Not Call" funciona?

Se registou a sua casa e o seu telemóvel no Registo Nacional de Não Ligar, é uma das cerca de 200 milhões de pessoas que o fizeram. O facto de continuar a receber chamadas automáticas que o tentam enganar pode indicar que o registo não funciona, mas na verdade funciona. Os operadores de telemarketing que ignoram a lista podem ser multados até $40.000. Por isso, para as empresas legítimas dos EUA que cumprem a lei, a lista "Do Not Call" é uma barreira útil.

O problema é que a lei nunca impediu os burlões dispostos a violar a lei federal. E é isso que faz a maioria das chamadas automáticas atualmente. Eles sabem que a aplicação da lei é um problema para o governo, uma vez que a FTC não tem orçamento nem recursos humanos para localizar e processar os autores de chamadas automáticas. Por isso, os burlões estão dispostos a correr o risco.

Ainda assim, adicionar os seus números de telefone à lista impedirá os operadores de telemarketing legítimos de o contactarem, o que pode, pelo menos, reduzir o número de chamadas. Por isso, é definitivamente um ponto de partida.

Como é que me protejo das chamadas automáticas e das burlas?

O seu Android ou iPhone é um computador de mão, pelo que faz sentido protegê-lo de qualquer potencial infeção que possa resultar de um esquema de chamadas automáticas, da mesma forma que o faz com os seus outros dispositivos, sejam eles Windows ou Macem sua casa ou empresa. Malwarebytes para iOS, por exemplo, bloqueia todas as chamadas automáticas e mensagens de texto recebidas. A aplicação Malwarebytes iOS também o protege de ataques de phishing e malware. Se, por acaso, clicar numa ligação maliciosa ou tentar navegar para um site fraudulento, Malwarebytes bloqueia o carregamento do site.

As empresas de serviços sem fios também estão a fornecer novos serviços, que mostrarão uma variação da mensagem "possível fraude" no ecrã para números desconhecidos que estejam a tocar. O sistema da T-Mobile é automático, não sendo necessário registar-se ou descarregar nada. Na AT&T, pode inscrever-se gratuitamente no Call Protect. A Verizon também adicionou uma funcionalidade ao seu identificador de chamadas, que mostrará "SPAM?" antes do nome de um chamador que tenha sido identificado como uma possível chamada não solicitada.

As empresas de comunicações sem fios também estão a fornecer novos serviços, que apresentarão uma variação da mensagem "possível fraude" no ecrã para números desconhecidos que estejam a tocar."

Mais uma coisa. Como mencionámos anteriormente, não recomendamos que fale com os burlões. No entanto, se for do tipo maliciosamente vingativo, procure a Jolly Roger Telephone Company, que oferece um programa que lhe permite colocar o telefone no modo silencioso e passar uma chamada de um burlão ao vivo para um robô. Amigável e paciente, o robô compreende os padrões e inflexões do discurso e vai puxando pelo interlocutor, com interrupções de fundo realistas, preenchimentos vocais como "Uh-huh, OK, OK" e pedidos, após vários minutos de conversa, para que o interlocutor repita todo o seu discurso de vendas desde o início. Veja as gravações no sítio dos ataques de raiva dos operadores de telemarketing que inspira.

Resumindo, as chamadas automáticas são um problema complicado que não tem uma solução única e fácil. Mas se tomar precauções sensatas e abordar com ceticismo os autores de chamadas desconhecidas no seu ID, pode ajudar a proteger-se e a privar os autores de chamadas automáticas e os burlões por detrás deles dos seus rendimentos ilícitos.