Spoofing numérico: golpistas te ligam com números parecidos com o seu
Spoofing numérico: golpistas te ligam com números parecidos com o seu
Entenda como golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)
Faz algumas semanas que comecei a receber inúmeras ligações de golpes bancários. Até aí nada anormal, uma vez que esse tipo de chamada é muito comum. Mas há algo curioso nessa última leva de tentativas: todos os telefonemas foram efetuados por números com o mesmo prefixo do meu celular.
Meu número de telefone começa com 99957, e comecei a receber ligações com números que compartilhavam o mesmo prefixo. Se atendesse alguma chamada, era certo que se tratava de algum golpe — seja se passando pela central de atendimento do Mercado Livre, Casas Bahia, Nubank ou Itaú, com objetivo de confirmar uma compra de valor significativo.
Foram várias ligações simulando o mesmo prefixo do meu número (Imagem: Lucas Braga/Tecnoblog)
Chamadas de spam com números parecidos não são exatamente uma novidade mas também não é algo muito comentado, somado ao fato de que muitas pessoas sequer percebem a similaridade do prefixo. No Reddit há relatos sobre essa situação desde setembro de 2023.
Golpistas usam spoofing para ganhar confiança de vítimas
A grande questão é que as chamadas eram falsas. Quer dizer, o telefone tocava e era possível atender a ligação, mas o número que aparece no identificador não era verdadeiro. Os golpistas estão utilizando a técnica de spoofing telefônico, que manipula os metadados de uma chamada para adulterar o número que irá aparecer no identificador.
Com o grande número de chamadas indesejadas que acontecem atualmente, é cada vez mais comum que um usuário de telefonia deixe de atender ligações de números com prefixos estranhos ou de outros DDDs. Ao aplicar a técnica de spoofing nas chamadas de golpes, os criminosos tentam ganhar a confiança da vítima. Se o prefixo é parecido com o seu, maiores as chances de atender uma ligação.
Decidi retornar algumas das ligações com prefixos similares ao meu. Alguns números não existiam, mas um dos telefones pertencia a uma pessoa que jamais havia tentado me ligar. Pois é: o seu número pode ser utilizado para aplicar golpes a qualquer momento e você pode até mesmo ser denunciado por engano.
A dificuldade para acabar com o spoofing
O Tecnoblog entrou em contato com a Anatel para entender um pouco mais sobre o spoofing e o que a agência tem feito para evitar esse tipo de ação. “O spoofing realizado para fins espúrios é um problema que afeta o mundo inteiro e que não tem uma solução imediata e definitiva definida pela indústria”, diz o comunicado da agência.
A Anatel aponta a dificuldade de evitar o spoofing: “As redes atuais de telefonia em todo mundo são concebidas para a fruição do tráfego de chamadas, não sendo possível de antemão a rede receptora determinar se aquela chamada recebida em seu tráfego de interconexão sofreu alteração do número do chamador.”
Na regulação brasileira, o spoofing é uma prática completamente proibida e as operadoras não podem permitir a manipulação do código de acesso do usuário originador da chamada na sua rede.
Questionado sobre como devem ser feitas as denúncias desse tipo de chamada, a Anatel orienta que a vítima faça uma reclamação na operadora, na própria agência e também registre um boletim de ocorrência na Polícia Civil.
Chamada Autenticada: uma tentativa para diminuir golpes
Uma das principais pautas da Anatel nos últimos anos é o combate às ligações abusivas. A agência instituiu o Não Me Perturbe (que não foi muito efetivo, por sinal) e criou o 0303 para telemarketing. Em breve, ligações de cobrança e doações também devem adotar o prefixo especial.
A próxima tentativa para diminuir as ligações abusivas é o protocolo STIR/SHAKEN, chamado pela Anatel de Contato Verificado. O recurso permite que empresas mostrem seu nome, logo e o motivo da ligação na tela do identificador de chamadas do seu smartphone.
Novo protocolo de chamadas mostrará logo da empresa e motivo da ligação (Ilustração: Vitor Pádua/Tecnoblog)
De acordo com a Anatel, a chamada verificada garante “confiabilidade de que não ocorreu alteração indevida de código de acesso do chamador, ou seja, spoofing”. Com isso, fica mais fácil identificar se o banco realmente está ligando para confirmar uma compra indevida ou se é um golpista do outro lado da linha tentando roubar o seu dinheiro.
O STIR/SHAKEN não deve acabar com o spoofing, já que apenas empresas poderão ter contatos verificados. Enquanto isso, o seu número pode ser utilizado para aplicar golpes nesse exato momento — e não há nada o que você possa fazer para evitar esse tipo de manipulação.
Como me livrei de muitas chamadas indesejadas
Existem algumas técnicas para bloquear chamadas indesejadas no seu celular.
O ajuste mais óbvio é restringir ligações de desconhecidos, pois esse recurso recusa automaticamente todos os telefonemas de números que não estão cadastrados na agenda de contato. O problema é que nem todo mundo pode se dar ao luxo de perder ligações, como quem aguarda retorno de uma vaga de emprego ou se você é vendedor e precisa atender potenciais clientes.
Por aqui, apostei no Whoscall, um app para Android e iOS que dispõe de um banco de dados colaborativo com informações sobre um número. Se você possui um smartphone Samsung, pode ativar a proteção ID de chamadas no discador nativo.
Os identificadores colaborativos ajudam bastante, mas não são 100% eficazes. O que reduziu significativamente o telemarketing indesejadas foi o bloqueio de prefixos. Graças ao Number Shield, app pago disponível para iOS, consegui colocar fim em todas as ligações de 0303 e outros prefixos de chamadores insistentes. No Android, o Truecaller possui recurso similar mesmo na versão gratuita.
Number Shield para iOS permite bloquear ligações de prefixos inteiros (Imagem: Lucas Braga/Tecnoblog)
Spoofing numérico: golpistas te ligam com números parecidos com o seu
Spoofing numérico: golpistas te ligam com números parecidos com o seu
Fonte: Tecnoblog