Ligações automáticas: “Robôs” fazem ataque em massa para aplicar fraudes
Feitas por sistemas computadorizados, conhecidas como “robocalls”, as chamadas têm tirado o sossego da população
As “robocalls”, ligações automáticas feitas por sistemas computadorizados para um grande número de pessoas, têm tirado o sossego da população e, muitas delas, são utilizadas para cometer fraudes e estelionato.
Por trás da onda de golpes está uma engrenagem industrial de robôs, segundo o especialista em Segurança Emir Pinho. “Eles vasculham vazamentos e redes sociais para montar listas de e-mails e telefones, testam senhas reaproveitadas em milhares de sites (credential stuffing) e disparam, em segundos, milhões de mensagens e ligações com iscas de entrega, banco ou prêmio”.
Uma situação muito comum são ligações com menos de 6 segundos, classificadas pela Agência Nacional de Telecomunicações (Anatel) como “ligações de curta duração”.
Segundo o adjunto da Delegacia Especializada de Repressão aos Crimes Cibernéticos (DRCC), delegado Ícaro Olimpio Leandro, essas ligações servem como uma espécie de “prova de vida”.
“Quando as pessoas atendem a essas ligações, os golpistas confirmam que o número é 'quente', que a linha está ativa. Depois, eles ligam de novo para confirmar mais dados e cometer as fraudes. É por isso que orientamos que se evite passar dados ou confirmar dados”.
Segundo Ícaro Leandro, há cerca de 15 dias, um advogado procurou a delegacia para denunciar que clientes estavam recebendo ligações de um telefone fixo com o número igual ao do escritório dele.
“Para quem já tinha o contato salvo, aparecia como se fossem os números do escritório, sem o nome salvo. Essa é outra prática ilegal, a alteração de um número original para se passar por outro existente”.
O consultor de Tecnologia da Informação Eduardo Pinheiro explica que os golpistas obtêm os dados usados nas fraudes eletrônicas no submundo da internet (deep web). “Esses dados têm origem em grandes vazamentos ocorridos nos últimos anos, que deixaram praticamente toda a população brasileira vulnerável”.
Ele destaca que proteger-se é um grande desafio. “Ainda que sejamos cautelosos com nossos dados pessoais, muitas vezes os vazamentos acontecem em empresas idôneas ou em órgãos do Poder Público”.
Para o especialista, a melhor forma de defesa é manter-se bem informado, diminuindo as chances de ser vítima de golpes.
Anatel diz que combate ligações abusivas
A Agência Nacional de Telecomunicações (Anatel) informou que tem combatido as chamadas abusivas, com a redução da quantidade de ligações, investido na transparência para o usuário saber a real origem das chamadas e no combate às fraudes.
“Adotamos medidas cautelares para redução de chamadas. Em três anos, 220 bilhões de chamadas deixaram de circular nas redes de telecomunicações”, afirmou o gerente de Tratamento de Solicitações de Consumidores da Anatel, Augusto Sussumu Katagiri.
Desde junho de 2022, mais de 1000 empresas foram bloqueadas pela Anatel. No período, R$ 38 milhões em multas foram aplicadas.
Como exemplo, Katagiri citou empresas que fazem mais de 100 mil chamadas e mais de 85% delas têm duração abaixo de seis segundos em um dia. “A empresa é bloqueada de fazer chamadas por 15 dias, por aquela operadora”.
Ele disse que de 300 a 500 empresas fazem 50% das chamadas na rede de telecomunicações do País.
Segundo o gerente, o conselho diretor determinou, no último dia 7, que a área técnica faça um plano para melhorar o acompanhamento das mensagens SMS.
Para Katagiri, o bloqueio de chamadas feitas por discadores automáticos inviabilizaria setores da economia. “Não tem uma solução única. Não se pode tomar uma medida que inviabilize setores da economia. A Anatel tem conversas constantes com o Instituto de Defesa do Consumidor (Idec), Procons, bancos e os diversos setores”.
Saiba mais
Robocalls
Criminosos digitais usam “robôs” (programas automatizados) para aplicar golpes em grande escala.
Esses bots (robôs) disparam mensagens falsas para roubar senhas e dinheiro, fazem ligações automáticas com cobranças inexistentes, invadem contas usando senhas vazadas ou criam perfis falsos para enganar vítimas com pedidos de ajuda ou relacionamentos fictícios.
Simulações
Os bots personalizam o texto com seus dados, encurtam links (texto em azul, imagem ou ícone que direciona o usuário para outra página da internet ou documento).
Trocam de IP (do inglês Internet Protocol –cada dispositivo conecetado à internet tem seu IP único) e hospedagem.
Burlam captchas (teste de segurança usado para diferenciar humanos de bots automatizados) e medem cliques para refinar o roteiro.
Se uma vítima cede, scripts tomam conta: validam códigos, alteram cadastros, fazem compras e movimentam PIX usando contas laranja.
Também simulam prêmios, coletam dados pessoais ou realizam compras não autorizadas, tudo de forma automática e invisível para a vítima.
Contatos
Uma situação muito comum são ligações com menos de 6 segundos, classificadas pela Agência Nacional de Telecomunicações (Anatel) como “ligações de curta duração”.
Elas servem como uma “prova de vida” que os bandidos usam para confirmar se a linha está ativa.
Há ainda a clonagem do número de telefone e o disparo de mensagens SMS e e-mails com links maliciosos.
Como evitar
senhas únicas (uma para cada cadastro) e 2FA (autenticação em dois fatores), preferir passkeys (podem ser digitais, caracteres alfanuméricos, biométricos ou até físicos - como token).
desconfiar de urgências e links, atualizar tudo, ativar alertas no banco e bloquear chamadas desconhecidas.
desconfie de links recebidos por e-mail ou mensagens, nunca forneça dados pessoais por telefone, use senhas fortes e diferentes, habilite a verificação em duas etapas e mantenha sistemas sempre atualizados.
Fonte: Especialistas consultados
Análise
“Ações permanecem insuficientes”
As práticas de telemarketing abusivo violam o Código de Defesa do Consumidor por configurar método comercial coercitivo e prática abusiva. O consumidor é assediado sem seu consentimento, o que afronta seu direito à liberdade de escolha e ao sossego.
Na visão do Instituto de Defesa do Consumidor (Idec), é necessário reforçar a fiscalização e aplicação de sanções às empresas que descumprem as regras. É essencial unificar normas, limitar horários de ligações, proibir robocalls e proteger grupos vulneráveis, como idosos.
Mais de um bilhão de chamadas ainda são realizadas mensalmente, com empresas burlando regras. Há ações da Anatel, Senacon e Procons, mas elas permanecem insuficientes.
MATÉRIAS RELACIONADAS:
Tags
Comentários