Serasa*

Spoofing é uma técnica frequentemente utilizada em golpes virtuais para confundir as vítimas, que mascara a verdadeira identidade ou origem de uma mensagem.  

Essa tática acaba sendo usada para dar início a diversos tipos de fraude, como ataques de phishing e tentativas de enganar pessoas para conseguir favorecimento financeiro.  

Entenda quando é possível reconhecer o spoofing e como se proteger de mensagens falsas e mal-intencionadas. 

O que é spoofing

Os golpes virtuais estão cada vez mais sofisticados, e os criminosos adotam diversas estratégias para enganar as vítimas. No caso do spoofing, a tática é forjar uma comunicação em nome de uma marca ou pessoa legítima usando técnicas de camuflagem.  

São inúmeros os exemplos de spoofing: e-mails maliciosos que copiam a identidade visual de uma empresa conhecida, ligação fraudulenta que aparece na identificação de chamadas com o nome do banco, perfil falso de loja virtual famosa e por aí vai. 

Como o spoofing é aplicado em golpes virtuais

Conheça as diferentes abordagens criminosas em que esta técnica pode ser usada: 

  • Phishing 

Tipo comum de golpe virtual no qual os criminosos enviam e-mail, mensagens de texto ou até mesmo mensagens em redes sociais similares a uma fonte confiável, como um banco, serviço de e-mail ou empresa. Eles falsificam o remetente para parecer legítimo, com o objetivo de induzir a vítima a clicar em links maliciosos, revelar informações pessoais ou até fazer um falso pagamento. 

  • Vishing 

No vishing (voice phishing), os criminosos usam spoofing para mascarar a origem de uma ligação e fazer com que pareça legítima. O identificador de chamadas da vítima pode indicar o nome de uma empresa, de um banco ou de um órgão do governo. Durante a ligação, eles tentam obter informações confidenciais, como números de conta bancária ou números de seguro social. 

  • Golpes de suporte técnico 

Nesta abordagem os golpistas também usam o caller ID spoofing (falsa identificação de chamadas) para se passar por equipes de suporte técnico. Eles falam com a vítima sobre um problema no computador e pedem acesso remoto para "corrigi-lo", geralmente cobrando taxas exorbitantes por serviços falsos. 

  • Spoofing em redes sociais 
  • Criminosos podem criar perfis falsos em redes sociais, usando fotos e informações pessoais roubadas de outras pessoas. Nesse caso, os criminosos se passam por alguém de confiança para enganar amigos ou familiares da vítima com o objetivo de obter informações pessoais ou dinheiro. 
  • Spoofing de endereços de e-mail em golpes de negócios 

Esses são golpes direcionados a empresas: os criminosos podem falsificar endereços de e-mail de funcionários de alto escalão para solicitar pagamentos ou informações confidenciais dos funcionários. 

  • Spoofing de endereços de e-mail em golpes de negócios 

Esses são golpes direcionados a empresas: os criminosos podem falsificar endereços de e-mail de funcionários de alto escalão para solicitar pagamentos ou informações confidenciais dos funcionários. 

O que é spoofing bancário?

Este é o tipo de golpe em que os criminosos tentam se passar pelo banco da vítima, seja por meio de mensagens de WhatsApp, e-mail ou ligações telefônicas. Normalmente, o spoofing bancário tem o objetivo de roubar dados confidenciais.  Tenha cuidado com links e anexos 

  • Evite clicar em links ou abrir anexos em mensagens de origem desconhecida ou suspeita. Mesmo se a mensagem parecer legítima, verifique cuidadosamente a URL antes de clicar para garantir a legitimidade do site. 
  • Use autenticação de dois fatores 

Ative a autenticação de dois fatores nos principais aplicativos utilizados. Isso adiciona uma camada extra de segurança, tornando mais difícil para os golpistas acessarem as contas. 

  • Confirme a veracidade da mensagem por canais alternativos  

Se alguém entrar em contato, especialmente solicitando informações sensíveis ou ações financeiras, verifique a autenticidade da solicitação por meio de outro canal de comunicação. Por exemplo, se receber um e-mail suspeito do banco, ligue para o atendimento ao cliente para verificar se a mensagem é legítima. Use sempre os números divulgados no site oficial. 

  • Atualize softwares  

Mantenha o sistema operacional, navegadores da web, antivírus e outros programas de segurança atualizados. Isso ajuda a proteger o dispositivo contra vulnerabilidades conhecidas. 

  • Evite redes Wi-Fi abertas 

Não realize transações financeiras nem acesse informações confidenciais em redes Wi-Fi públicas, pois elas podem ser menos seguras. Se precisar fazer isso, use uma conexão VPN (Rede Virtual Privada) para criptografar os dados. 

O que fazer ao suspeitar de spoofing?

Ao suspeitar de um golpe de spoofing ou qualquer outra fraude, denuncie-o às autoridades e às instituições afetadas, como bancos ou empresas de tecnologia. Isso pode ajudar a prevenir futuras vítimas. 

Para deixar a fraude registrada, é importante fazer um boletim de ocorrência (BO) em uma delegacia física ou virtual.