JupiterHomes

Burlas telefónicas: Porque continuamos a receber chamadas do estrangeiro e o que devemos saber

Jovem sentado à mesa a usar telemóvel e portátil, rodeado de notas adesivas num ambiente luminoso.

Em toda a Europa e nos Estados Unidos, cada vez mais telemóveis tocam com prefixos internacionais - do Reino Unido e da Suécia à Roménia e a Espanha. Por trás de muitas destas chamadas estão centros de chamadas agressivos, números falsificados e burlas bem montadas para roubar dados ou dinheiro. Perceber como funcionam estas operações dá ao utilizador uma hipótese real de desligar antes de começarem os problemas.

Porque é que o seu telefone passou a mostrar tantos números estrangeiros

Durante anos, muitos centros ilegais apoiaram-se no spoofing: faziam a chamada parecer proveniente de um número nacional, aumentando a confiança e contornando bloqueios. Reguladores em vários países - incluindo a Agcom italiana - começaram entretanto a bloquear identificações nacionais falsas. Esse “escudo” técnico mudou o cenário, mas não como muita gente esperava.

Com filtros a travar milhões de chamadas com caller ID spoofing, muitos esquemas deixaram simplesmente de fingir que eram números locais. Em vez disso, passaram a ligar com prefixos internacionais reais: +44 (Reino Unido), +46 (Suécia), +40 (Roménia), +34 (Espanha), entre muitos outros. Para o utilizador, parece uma enxurrada repentina de chamadas do estrangeiro; na prática, muitas dessas chamadas já existiam - só estavam mascaradas.

À medida que os filtros anti-spoofing apertam, os burlões mudam para números internacionais reais, em vez de abandonarem o “negócio”.

Esta alteração cria também uma armadilha psicológica: um número estrangeiro pode parecer ser um estafeta, um contacto profissional, um familiar fora do país ou uma companhia aérea. Essa dúvida extra aumenta a probabilidade de atender - exactamente o que os centros de chamadas procuram.

O que é, afinal, o spoofing

Spoofing é a falsificação de uma identidade digital para enganar alguém do outro lado. E não acontece apenas no telefone.

  • Spoofing de e-mail: a mensagem parece vir de um remetente de confiança (por exemplo, um banco ou uma transportadora), mas contém ligações de phishing ou malware.
  • Spoofing de IP: o atacante falsifica o endereço IP de origem do tráfego para passar filtros ou esconder a localização.
  • Spoofing de site: clonam a aparência de um site conhecido para recolher palavras-passe, dados de cartão ou códigos de acesso.
  • Caller ID spoofing: o número que aparece no ecrã não é o número real que está a ligar, mas sim um número escolhido para gerar confiança ou contornar bloqueios.

Em todas estas variantes, a ideia central é a mesma: alterar a identidade visível e explorar a confiança associada a essa identidade.

Como funcionam os filtros anti-spoofing nos bastidores

Os reguladores das telecomunicações têm vindo a obrigar os operadores a verificarem se um suposto número nacional pode, de facto, originar uma chamada a partir do estrangeiro. Normalmente, o filtro cruza três elementos em simultâneo:

  • O número real de origem: coincide com o identificador apresentado (caller ID)?
  • O operador: a chamada atravessa uma rede que conhece e gere aquele número?
  • Roaming internacional: o número está legitimamente habilitado para efectuar chamadas fora do país de origem?

Se um destes pontos falhar, o sistema pode bloquear a chamada antes de chegar ao telemóvel. Dados iniciais em Itália mostraram milhões de chamadas travadas em poucos dias, com taxas de bloqueio que variaram, consoante o operador, desde cerca de metade até quase todo o tráfego suspeito.

Os filtros anti-spoofing não acabam com as chamadas indesejadas, mas empurram os criminosos para tácticas diferentes - algo que os utilizadores notam imediatamente no ecrã.

É por isso que hoje se vêem mais prefixos internacionais “a descoberto”, em vez de números nacionais familiares.

Os riscos reais por trás destas chamadas internacionais

Nem toda a chamada do estrangeiro é crime: algumas pertencem a empresas legítimas, companhias aéreas ou serviços de apoio técnico reais. Ainda assim, lixo telefónico e fraude continuam fortemente misturados neste tráfego - e as consequências podem ser sérias.

Roubo de dados e vishing

Uma fatia grande destas burlas entra na categoria de vishing (phishing por voz). Do outro lado, alguém finge ser do banco, da polícia, das finanças ou de uma marca conhecida. Falam depressa, pressionam para uma decisão imediata e criam urgência. O objectivo é levar a vítima a revelar:

  • nomes de utilizador e palavras-passe de banca online
  • códigos de utilização única enviados por SMS ou por app
  • número completo do cartão, data de validade e código de segurança
  • dados pessoais que permitam redefinir perguntas de segurança

Quando juntam fragmentos suficientes, actuam rapidamente: esvaziam contas, tentam obter crédito ou revendem os dados em mercados criminosos.

A burla “Wangiri” (uma chamada e desligar)

Outro esquema repetido aposta no silêncio, não na conversa. Conhecida como burla Wangiri (do japonês “um toque e desligar”), funciona assim:

  • O seu telefone toca uma vez, a partir de um número estrangeiro ou desconhecido.
  • A chamada termina antes de conseguir atender.
  • Por curiosidade, devolve a chamada.
  • Cai numa linha de tarifário elevado e o valor desaparece do saldo ou aparece na factura seguinte.

A reacção mais segura a um toque único e inexplicado do estrangeiro é ignorar. Ligar de volta pode custar dinheiro em segundos.

Malware e acesso remoto (falsa assistência técnica)

Alguns operadores usam a chamada apenas como porta de entrada para burlas de apoio técnico. Dizem que o seu equipamento está infectado e orientam-no a instalar ferramentas de “segurança” ou software de acesso remoto. Uma vez instalado, o atacante pode ver o ecrã, capturar palavras-passe e movimentar dinheiro sem que se aperceba.

Tipo de burla Objectivo principal Sinal típico
Vishing Roubar dados bancários ou pessoais Pedido urgente de códigos, palavras-passe ou dados sensíveis
Wangiri Cobrar chamadas de retorno com custo elevado Chamada perdida muito curta de um número estrangeiro
Burla de apoio técnico Instalar malware ou obter acesso remoto Pressão para instalar software durante a chamada

Como se proteger de burlas telefónicas com números estrangeiros

Adopte um hábito prudente ao atender

Uma regra comportamental simples reduz logo o risco: trate números desconhecidos - sobretudo internacionais - com desconfiança.

  • Não atenda chamadas de números que não reconhece, salvo se estiver à espera de um contacto específico.
  • Não devolva chamadas internacionais perdidas se não souber a quem pertencem.
  • Desligue de imediato se pedirem dados bancários, códigos ou palavras-passe.
  • Valide qualquer alegação através da app oficial do banco ou de contactos em documentos oficiais, em vez de confiar no que a pessoa ao telefone afirma.

Nenhum banco ou entidade fiscal legítima pede, numa chamada inesperada, o número completo do cartão ou códigos de acesso da aplicação.

Use as opções de bloqueio do seu operador

A maioria dos operadores móveis já disponibiliza ferramentas para limitar tráfego internacional indesejado. Em geral, é possível:

  • pedir bloqueio de chamadas de saída para destinos de tarifário elevado ou zonas específicas
  • solicitar filtros mais apertados para chamadas internacionais recebidas, quando disponíveis
  • receber alertas/etiquetas para origens associadas a chamadas indesejadas, dependendo da rede

Estas opções muitas vezes estão escondidas nas definições da conta ou na aplicação do operador, e não na informação principal da factura - por isso, falar com o apoio ao cliente pode compensar.

Instale aplicações de filtragem de chamadas

Aplicações como Hiya, Truecaller ou Should I Answer? usam bases de dados partilhadas com números sinalizados por utilizadores. Quando entra uma chamada, a app compara o número com essas listas e pode identificar como “chamada indesejada”, “telemarketing” ou “suspeita de fraude”. Depois, pode bloquear automaticamente categorias inteiras.

Tanto em Android como em iOS, também pode:

  • bloquear números individuais a partir do histórico de chamadas
  • bloquear prefixos que se repetem com frequência
  • silenciar chamadores que não estão nos contactos, em certos modelos

Reforce a segurança fora do telefone (para reduzir o impacto do vishing)

Mesmo que nunca partilhe códigos por telefone, vale a pena reduzir a superfície de ataque: active autenticação de dois factores (2FA) nas contas críticas, use palavras-passe únicas e esteja atento a tentativas de troca de SIM (SIM swap). Quanto menos um burlão conseguir “encadear” dados, menos provável é transformar uma chamada em prejuízo financeiro.

Porque é que estas burlas continuam a ser rentáveis

Muita gente pergunta por que razão os criminosos insistem, se tantos utilizadores desligam. A resposta está na escala e no custo: uma equipa pequena, com acesso barato à Internet, consegue marcar milhares de números por hora com sistemas automatizados. Mesmo que só uma fracção atenda - e uma fracção ainda menor caia - o retorno pode manter-se elevado.

Medidas regulatórias como os filtros anti-spoofing aumentam o custo de operação, mas raramente encerram estes esquemas por completo. Os centros de chamadas mudam de país, trocam números, ajustam guias de conversa e continuam a procurar um momento de distracção no dia de alguém.

Outros aspectos a ter em conta

As burlas telefónicas ligam-se cada vez mais a cadeias de fraude mais amplas. Dados obtidos numa chamada de vishing podem não ser usados de imediato: podem alimentar roubo de identidade meses depois, quando combinados com e-mails expostos, detalhes de redes sociais ou antigas fugas de bases de dados. Esta “cauda longa” faz com que até pequenas divulgações de dados sejam perigosas.

Em casa, encare a defesa como uma tarefa partilhada. Conversas curtas e práticas com familiares mais velhos, adolescentes ou pessoas menos à vontade com tecnologia evitam danos graves. Um pequeno exercício de simulação - uma pessoa faz de “falso agente do banco” e a outra treina dizer “não” e desligar - costuma funcionar melhor do que um discurso longo.

Por fim, quando identificar um padrão persistente, vale a pena registar os números, datas e conteúdos e reportar ao seu operador e às entidades competentes em Portugal (por exemplo, através de canais de denúncia de fraude e das autoridades). A denúncia não resolve tudo de imediato, mas ajuda a mapear campanhas activas e a melhorar bloqueios futuros.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário