Category: STIR/SHAKEN

Spoofing numérico: golpistas te ligam com números parecidos com o seu

Spoofing numérico: golpistas te ligam com números parecidos com o seu

Entenda como golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)

Faz algumas semanas que comecei a receber inúmeras ligações de golpes bancários. Até aí nada anormal, uma vez que esse tipo de chamada é muito comum. Mas há algo curioso nessa última leva de tentativas: todos os telefonemas foram efetuados por números com o mesmo prefixo do meu celular.

Meu número de telefone começa com 99957, e comecei a receber ligações com números que compartilhavam o mesmo prefixo. Se atendesse alguma chamada, era certo que se tratava de algum golpe — seja se passando pela central de atendimento do Mercado Livre, Casas Bahia, Nubank ou Itaú, com objetivo de confirmar uma compra de valor significativo.

Foram várias ligações simulando o mesmo prefixo do meu número (Imagem: Lucas Braga/Tecnoblog)

Chamadas de spam com números parecidos não são exatamente uma novidade mas também não é algo muito comentado, somado ao fato de que muitas pessoas sequer percebem a similaridade do prefixo. No Reddit há relatos sobre essa situação desde setembro de 2023.

Golpistas usam spoofing para ganhar confiança de vítimas

A grande questão é que as chamadas eram falsas. Quer dizer, o telefone tocava e era possível atender a ligação, mas o número que aparece no identificador não era verdadeiro. Os golpistas estão utilizando a técnica de spoofing telefônico, que manipula os metadados de uma chamada para adulterar o número que irá aparecer no identificador.

Com o grande número de chamadas indesejadas que acontecem atualmente, é cada vez mais comum que um usuário de telefonia deixe de atender ligações de números com prefixos estranhos ou de outros DDDs. Ao aplicar a técnica de spoofing nas chamadas de golpes, os criminosos tentam ganhar a confiança da vítima. Se o prefixo é parecido com o seu, maiores as chances de atender uma ligação.

Decidi retornar algumas das ligações com prefixos similares ao meu. Alguns números não existiam, mas um dos telefones pertencia a uma pessoa que jamais havia tentado me ligar. Pois é: o seu número pode ser utilizado para aplicar golpes a qualquer momento e você pode até mesmo ser denunciado por engano.

A dificuldade para acabar com o spoofing

O Tecnoblog entrou em contato com a Anatel para entender um pouco mais sobre o spoofing e o que a agência tem feito para evitar esse tipo de ação. “O spoofing realizado para fins espúrios é um problema que afeta o mundo inteiro e que não tem uma solução imediata e definitiva definida pela indústria”, diz o comunicado da agência.

A Anatel aponta a dificuldade de evitar o spoofing: “As redes atuais de telefonia em todo mundo são concebidas para a fruição do tráfego de chamadas, não sendo possível de antemão a rede receptora determinar se aquela chamada recebida em seu tráfego de interconexão sofreu alteração do número do chamador.”

Na regulação brasileira, o spoofing é uma prática completamente proibida e as operadoras não podem permitir a manipulação do código de acesso do usuário originador da chamada na sua rede.

Questionado sobre como devem ser feitas as denúncias desse tipo de chamada, a Anatel orienta que a vítima faça uma reclamação na operadora, na própria agência e também registre um boletim de ocorrência na Polícia Civil.

Chamada Autenticada: uma tentativa para diminuir golpes

Uma das principais pautas da Anatel nos últimos anos é o combate às ligações abusivas. A agência instituiu o Não Me Perturbe (que não foi muito efetivo, por sinal) e criou o 0303 para telemarketing. Em breve, ligações de cobrança e doações também devem adotar o prefixo especial.

A próxima tentativa para diminuir as ligações abusivas é o protocolo STIR/SHAKEN, chamado pela Anatel de Contato Verificado. O recurso permite que empresas mostrem seu nome, logo e o motivo da ligação na tela do identificador de chamadas do seu smartphone.

Novo protocolo de chamadas mostrará logo da empresa e motivo da ligação (Ilustração: Vitor Pádua/Tecnoblog)

De acordo com a Anatel, a chamada verificada garante “confiabilidade de que não ocorreu alteração indevida de código de acesso do chamador, ou seja, spoofing”. Com isso, fica mais fácil identificar se o banco realmente está ligando para confirmar uma compra indevida ou se é um golpista do outro lado da linha tentando roubar o seu dinheiro.

O STIR/SHAKEN não deve acabar com o spoofing, já que apenas empresas poderão ter contatos verificados. Enquanto isso, o seu número pode ser utilizado para aplicar golpes nesse exato momento — e não há nada o que você possa fazer para evitar esse tipo de manipulação.

Como me livrei de muitas chamadas indesejadas

Existem algumas técnicas para bloquear chamadas indesejadas no seu celular.

O ajuste mais óbvio é restringir ligações de desconhecidos, pois esse recurso recusa automaticamente todos os telefonemas de números que não estão cadastrados na agenda de contato. O problema é que nem todo mundo pode se dar ao luxo de perder ligações, como quem aguarda retorno de uma vaga de emprego ou se você é vendedor e precisa atender potenciais clientes.

Por aqui, apostei no Whoscall, um app para Android e iOS que dispõe de um banco de dados colaborativo com informações sobre um número. Se você possui um smartphone Samsung, pode ativar a proteção ID de chamadas no discador nativo.

Os identificadores colaborativos ajudam bastante, mas não são 100% eficazes. O que reduziu significativamente o telemarketing indesejadas foi o bloqueio de prefixos. Graças ao Number Shield, app pago disponível para iOS, consegui colocar fim em todas as ligações de 0303 e outros prefixos de chamadores insistentes. No Android, o Truecaller possui recurso similar mesmo na versão gratuita.

Number Shield para iOS permite bloquear ligações de prefixos inteiros (Imagem: Lucas Braga/Tecnoblog)
Spoofing numérico: golpistas te ligam com números parecidos com o seu

Spoofing numérico: golpistas te ligam com números parecidos com o seu
Fonte: Tecnoblog

Motorola se prepara para chamadas verificadas com suporte a partir do Android 11

Motorola se prepara para chamadas verificadas com suporte a partir do Android 11

Novo protocolo de chamadas mostrará logo da empresa e motivo da ligação (Ilustração: Vitor Pádua/Tecnoblog)

A Motorola anunciou que seus smartphones terão suporte ao protocolo STIR/SHAKEN, que levará maior segurança para as chamadas de telemarketing. O novo sistema tem sido testado pela Anatel e deve exibir na tela do smartphone o nome da empresa que fez a ligação, logo e o motivo.

A informação foi divulgada originalmente pelo Mobile Time e confirmada pelo Tecnoblog. De acordo com a Motorola, o suporte ao padrão de chamadas verificadas estará disponível a partir do terceiro trimestre de 2024 para todos os modelos com Android 11 ou posterior.

O protocolo STIR/SHAKEN é responsável apenas pela autenticidade da chamada. A Motorola também aponta o suporte ao recurso RCD (Rich Data Call), que exibe o logo da empresa e o motivo da ligação. Nesse caso, o cronograma é um pouco diferente:

nos smartphones dobráveis (linha RAZR), a tecnologia RCD estará disponível a partir do terceiro trimestre de 2024 em smartphones lançados com Android 14 ou que foram atualizados para tal versão;

nos demais produtos, o RCD estará disponível a partir de 2025; segundo a Motorola, o prazo maior ocorre “em decorrência do Google”.

De qualquer forma, os modelos que receberão RCD no próximo ano também terão suporte às chamadas verificadas a partir do terceiro trimestre de 2024. Nesse caso, apenas a chamada será autenticada, sem mostrar o logo da empresa ou o motivo da ligação.

Além da Motorola, outras fabricantes de celular precisam adaptar seus sistemas para permitir o funcionamento das chamadas verificadas. Como o protocolo STIR/SHAKEN também é utilizado por outros países (como os Estados Unidos, por exemplo), a implementação não deve ser tão complexa.

Por conta das adaptações, a Anatel assume que um percentual baixo de smartphones exibirá a verificação das chamadas nesse primeiro momento. A agência ainda não divulgou um cronograma para o lançamento da tecnologia ao público final.

Enquanto a solução ainda fica disponível, usuários cada vez mais recorrem a plataformas de identificação de chamada, como Whoscall, Truecaller ou o sistema integrado em smartphones da Samsung. Com funcionamento colaborativo, os próprios utilizadores reportam números de spam e auxiliam na decisão de atender uma ligação.

Chamadas verificadas devem aumentar segurança de ligações

A adoção do protocolo STIR/SHAKEN é benéfica para os usuários de telefonia móvel. Além de conseguir identificar qual empresa está ligando sem procurar o número manualmente na internet, as chamadas verificadas garantem a autenticidade do telefonema.

Fabricantes precisarão atualizar smartphones para suporte às chamadas verificadas (Imagem: Paulo Higa/Tecnoblog)

Isso pode dificultar a vida dos golpistas, uma vez que a tecnologia deve ser adotada pelos principais callcenters do país. A Anatel acredita que os usuários estariam mais suscetíveis a atender chamadas se souberem o originador em vez de ignorar um número desconhecido.

Para tentar prevenir golpes, empresas também apostam em soluções próprias. É o caso do Nubank, que criou um novo recurso de Chamada Verificada para mostrar no app quando a instituição financeira entra em contato com o cliente. Em 2023, a empresa também lançou a função Alô Protegido, que se propõe a bloquear automaticamente ligações de criminosos que se passam pela central de atendimento.
Motorola se prepara para chamadas verificadas com suporte a partir do Android 11

Motorola se prepara para chamadas verificadas com suporte a partir do Android 11
Fonte: Tecnoblog

Brasil terá novo identificador de chamadas para te ajudar a reconhecer ligações de telemarketing

Brasil terá novo identificador de chamadas para te ajudar a reconhecer ligações de telemarketing

A Anatel deu um novo passo no combate ao telemarketing abusivo. Além de prorrogar por mais um ano a cautelar que bloqueia usuários que fazem chamadas curtas, a agência anunciou a implementação de um protocolo baseado na tecnologia STIR/SHAKEN para exibir na tela do smartphone qual empresa está ligando.

Identificador de chamadas aprimorado chega ao Brasil ainda em 2023 (Imagem: Paulo Higa/Tecnoblog)

A implementação do protocolo permitirá ao usuário verificar a autenticidade de chamadas de telemarketing. O usuário que receber uma ligação de uma empresa optante conseguirá visualizar o nome da empresa que está ligando, incluindo o logo e até mesmo o assunto referente à chamada.

A agência confirmou que o protocolo é baseado no STIR/SHAKEN, padrão internacional adotado por países como Estados Unidos e Canadá. De acordo com Gustavo Santana Borges, superintendente de Controle de Obrigações da Anatel, o padrão deverá ser adaptado para o Brasil devido à complexidade do sistema telefônico nacional.

O novo protocolo pode até lembrar aplicativos identificadores, como Whoscall ou Truecaller. No entanto, o STIR/SHAKEN funciona de forma nativa, sem necessidade de instalar nada no smartphone ou procurar o número no site Qual Empresa Me Ligou. Além disso, há maior segurança na identificação, baseada em criptografia e tokens gerenciados por uma estrutura operacional e de governança.

Empresas com identificação aprimorada serão dispensadas do prefixo 0303

Ao menos no início, a adoção do protocolo de identificação será facultativa e o serviço será oferecido pelas próprias operadoras aos callcenters. Para incentivar a utilização do recurso, empresas que fizerem chamadas identificadas para celulares ficarão dispensados de utilizar o prefixo 0303.

Nada muda nas ligações para telefones fixos, que não são compatíveis com a identificação aprimorada. Para esses números, continua a obrigatoriedade do 0303 nas chamadas de telemarketing.

A Anatel espera que as primeiras ligações com o protocolo de autenticação e identificação sejam realizadas ainda no ano de 2023. A agência ressaltou a complexidade de implementação da tecnologia, que será acompanhada por uma superintendência do órgão.

Novo protocolo melhora segurança na identificação de ligações

Uma das principais vantagens na utilização de um protocolo como o STIR/SHAKEN é a maior facilidade de certificar a origem de uma chamada.

Além de melhorar a identificação, a tecnologia tem uma camada extra de controle sobre a origem da chamada, evitando a prática de spoofing, quando o número que aparece na bina do dispositivo é adulterado. A autenticação melhora a segurança para o usuário, que saberá exatamente com qual empresa está falando.

Anatel detalha novo protocolo de identificação de chamadas (Imagem: Reprodução)

Segundo a Anatel, a própria indústria de callcenters sugeriu a implementação do protocolo a partir das discussões que ocorreram sobre o telemarketing abusivo.

A agência também espera que a tecnologia aumente a efetividade das ligações, uma vez que o usuário estará mais suscetível a atender uma chamada se souber o originador em vez de ignorar um número desconhecido.

A Anatel reitera que a tecnologia não irá gerar custo para usuários finais de telefonia móvel, mas sim para os callcenters, pois a tecnologia exige investimento por parte das operadoras. Ainda assim, a agência espera que o custo seja compensado pela maior quantidade de chamadas efetivas.

Brasileiro evitou 300 chamadas curtas com cautelar da Anatel

Além de anunciar o protocolo de autenticação, a Anatel divulgou os resultados da cautelar contra chamadas curtas automáticas. Desde junho de 2022, 63 bilhões de robocalls deixaram de ser realizadas. Isso significa que cada brasileiro deixou de receber cerca de 300 ligações de telemarketing abusivo.

A cautelar bloqueou 564 usuários que descumpriram a cautelar, ou seja, que fizeram mais de 100 mil chamadas curtas por dia. Do total, 116 empresas firmaram termos de compromisso, mas 20 dessas empresas receberam processos sancionatórios por descumprimento do acordo.

Mais de 63 milhões de chamadas curtas foram evitadas (Imagem: Leopoldo Silva / Agência Senado)

A Anatel também abriu quatro processos contra empresas que burlaram os critérios estabelecidos na cautelar. Segundo a agência, as companhias passaram a utilizar operadoras que não eram contempladas pelos despachos decisórios.

Além de anunciar a prorrogação das medidas para bloqueio de chamadas curtas, a Anatel também anunciou a ampliação dos critérios para todas as operadoras de telefonia fixa e móvel. Anteriormente, apenas 26 prestadoras eram monitoradas. A vigência para as demais empresas começa a partir de 1º de junho de 2023.

As empresas que descumprirem as regras contra chamadas curtas poderão ser sancionadas com multas que podem chegar a R$ 50 milhões, além de terem o serviço de telefonia suspenso.
Brasil terá novo identificador de chamadas para te ajudar a reconhecer ligações de telemarketing

Brasil terá novo identificador de chamadas para te ajudar a reconhecer ligações de telemarketing
Fonte: Tecnoblog