Imagine a seguinte situação: toca o telemóvel e no visor surge um número que até lhe pode parecer familiar. Talvez seja o contacto da sua agência bancária, a mesma onde tem a conta à ordem e a poupança. Terminada a chamada telefónica, o seu dinheiro aforrado pode já ter desaparecido e passado para outro bolso. Uma transferência involuntária feita no universo digital, sem o tradicional cara a cara entre o caixa e o cliente, cada vez mais em desuso.
Quando um hacker se faz passar por um funcionário do banco, ao criar uma falsa situação de perigo – alegando que uma terceira pessoa consegue aceder aos seus dados bancários e entrar na aplicação do banco e consequentemente na sua conta – chama-se spoofing. Uma técnica fraudulenta capaz de burlar os mais distraídos.
Spoofing é um termo muito presente na terminologia do crime cibernético que significa falsificação, neste caso de identidade, para obter dados pessoais importantes da vítima. A falsificação pode ser feita através de um site falso, um e-mail fraudulento, uma chamada telefónica, uma SMS falsa ou endereços IP (endereço exclusivo que identifica um dispositivo na Internet ou numa rede local).
No spoofing, o truque principal consiste em telefonar de um número e fazer aparecer outro no visor do destinatário, que na verdade é o número da entidade pela qual se quer fazer passar. Pode ser a de uma dependência bancária ou outro tipo de empresa.
Quem atende é assim levado a passar as senhas de identificação e de segurança de entrada no homebanking. O hacker, ao alertar que, por não se tratar de uma fraude com cartões, não poderia bloquear e poderia ser realizado outro tipo de operações ou compras, deixa o visado preocupado, o que leva a precipitar-se e dar as senhas. A promessa de passar o dinheiro para uma outra conta segura pode parecer credível.
A armadilha da falsa identificação do número de telefone pode até fazer com que o burlado faça ele próprio a transferência, mesmo que resista a fornecer as senhas de segurança. A música ouvida enquanto se espera por ser enganado pode ser tão semelhante à verdadeira, tornando a situação tão realista, que todo o cenário fica mais credível.
Se nunca ouviu falar que um número de telefone pode ser falsificado, então é preciso muita cautela nas chamadas atendidas. Não atender, desligar e, sobretudo, não passar informações pessoais é a única forma de prevenir burlas no éter digital.
Nos últimos anos têm aumentado as burlas informáticas e nas telecomunicações, tendo sido a denominada “Olá pai, olá mãe” a mais frequente no ano passado. Segundo a direção nacional da PSP, em 2019, Portugal contabilizou 6 758 casos de burlas informáticas, um número que em 2022 subiu para 11 241 e em 2023, entre janeiro e outubro, teve 10 910 casos.
Se, há 38 anos, com a entrada em funcionamento do Multibanco em Portugal, avisavam-se as pessoas para não escreverem o código na agenda e andarem com ela na carteira, agora é preciso reforçar que não se diz a ninguém os códigos pessoais de acesso a qualquer aplicação, principalmente o homebanking. Nem as empresas privadas, nem as instituições públicas solicitam dados pessoais aos seus clientes. Na dúvida, não responda.
