Pousada Praia da Baleia

Ligações indesejadas: 5 dicas de especialistas para bloquear golpes

Pessoa usando celular e laptop para trabalhar, anotando em caderno em mesa branca com xícara de café.

Número desconhecido, voz apressada, e o estômago dá um nó sem você saber bem por quê. Hoje não.

A fraude por telefone evoluiu: vai de falsificação de identificador de chamadas (spoofing de caller ID) a roteiros com persuasão robótica. Um engenheiro veterano de segurança em telecomunicações compartilhou um guia prático, testado no mundo real, para reduzir sua exposição e desmontar os scripts de manipulação. A meta é ter controle com serenidade - não viver em alerta constante.

Por que ligações de golpe ainda funcionam

Golpistas “emprestam” credibilidade ao se passarem por bancos, transportadoras, operadoras e até canais de atendimento do governo. Eles costumam atacar quando sua atenção está dividida - no almoço, no fim da tarde, no trânsito. A abordagem é quase sempre a mesma: pressa + medo, e então a condução para uma ação rápida, como digitar algo no teclado do telefone, clicar em um link ou informar um código de uso único (one-time code). Um único descuido pode autorizar um pagamento, redefinir uma senha ou até transferir (portar) seu número para outro chip.

Isso acontece porque o “modelo de negócios” deles recompensa insistência. Discadores automáticos disparam milhares de tentativas, listas de números são compradas e vendidas, e os primeiros segundos do roteiro são testados e otimizados. Mesmo com filtros e bloqueios, o spoofing embaralha as pistas e faz a ligação parecer local ou “oficial”. Ignorar todo número desconhecido ajuda, mas não resolve completamente quando trabalho e família dependem de você estar acessível.

Sinais de alerta em uma linha: urgência + dinheiro + pedido de código/teclado/link. Se essa combinação aparecer, encerre a ligação na hora.

Cinco táticas de um especialista em segurança para retomar o controle das ligações de golpe

1) Primeiro filtre; depois converse

Deixe o aparelho trabalhar por você. No iPhone, ative Silenciar Desconhecidos e grave uma saudação objetiva na caixa postal. No Android, habilite proteção contra spam e, quando disponível, a Triagem de chamadas (Call Screen). Use o Não Perturbe permitindo apenas contatos e serviços essenciais.

Monte uma lista pequena de permissões (uma “whitelist” de números importantes). A caixa postal vira seu “airlock”: quem for legítimo deixa recado; quem for golpe geralmente desiste. Você retorna no seu tempo - e no seu critério.

2) Confirme por outro canal (verificação fora de banda)

Se alguém disser que é “alerta do banco” ou “mudança de entrega”, a regra é simples: desligue. Em seguida, procure você mesmo o número oficial no app, no verso do cartão ou no site verdadeiro da instituição.

Nunca use a opção do teclado para “confirmar” ou “proteger” conta em uma chamada recebida. E nunca dite para ninguém um código recebido por SMS, e-mail ou aplicativo. Para emergências familiares, combinem antes uma palavra-chave simples (um “código da família”) que não circule por mensagem. Um bom hábito vale mais do que várias boas intenções.

3) Zere a emoção e anote detalhes

Silêncio desmonta roteiro. Use uma frase curta e constante, como: “Eu não confirmo segurança em ligação recebida.” Anote o nome da suposta empresa, o número que apareceu, e qualquer “protocolo” citado - mas trate tudo isso apenas como informação, não como prova.

Se a pessoa insistir, reclamar ou tentar te apressar, essa pressão é parte do golpe. A sua pausa protege mais do que qualquer aplicativo.

Tempo é alavanca. O golpista precisa de você confuso e rápido. Você precisa de você calmo e conferindo.

4) Tranque códigos e aprovações: “higiene de código”

Código é dinheiro. Mantenha em sigilo. Se o seu autenticador oferecer confirmação por correspondência de número (number-matching), ative. Quando possível, prefira aprovar operações dentro do app do banco, em vez de SMS.

Com a operadora, crie um PIN de troca de SIM (SIM-swap PIN) e também uma senha/PIN para bloqueio de portabilidade (port-out PIN), quando disponível. Ative alertas de transação para que qualquer surpresa apareça cedo. Hoje, kits de phishing conseguem intermediar login em tempo real; disciplina com códigos corta esse fluxo pela raiz.

5) Bloqueie e denuncie em cadeia

Bloqueie o número no aparelho - mesmo sabendo que podem trocar de linha. Denuncie também nos canais certos: no app do banco (quando o golpe usa marca), no app da operadora, e em órgãos e serviços brasileiros como:

  • Não Me Perturbe (bloqueio de telemarketing de operadoras)
  • serviços de bloqueio do Procon do seu estado (quando existir)
  • Anatel Consumidor (para reclamações recorrentes contra operadoras/serviços)
  • delegacia (inclusive digital, quando aplicável), se houver prejuízo

Cada denúncia ajuda a treinar filtros, derrubar rotas e reduzir a qualidade das listas deles.

  • Deixe desconhecidos irem para a caixa postal e retorne só o que for verificável.
  • Ligue de volta usando números que você mesmo encontrou - nunca o número informado na chamada.
  • Não compartilhe código de uso único (one-time code), em hipótese nenhuma.
  • Combine uma palavra-chave familiar para validar emergências reais.
  • Bloqueie e denuncie sempre para “limpar” o fluxo no longo prazo.
Tática Ação Benefício
Filtrar primeiro Silenciar desconhecidos, criar whitelist, usar caixa postal Menos interrupções, mais controle
Verificar fora de banda Desligar e ligar para o número oficial que você encontrou Quebra armadilhas de spoofing de caller ID
Emoção desligada Pausar, anotar, recusar validações por chamada recebida Enfraquece alavancas de manipulação
Higiene de código Nunca compartilhar OTP, ativar number-matching, PIN de SIM Bloqueia tomada de conta
Denúncia em cadeia Bloquear, reportar à operadora, banco e órgãos competentes Melhora filtros para todo mundo

Saia da teoria e leve para o dia a dia

Um protocolo curto, que você realmente usa, vale mais do que uma política longa que você esquece. Se ajudar, deixe um “roteiro” impresso perto do telefone. Experimente:

“Obrigado pela ligação. Vou contatar a instituição diretamente pelo número do meu app ou do meu cartão.”

Depois, desligue sem discutir. Avise familiares e pessoas do trabalho que você pode deixar tocar e retornar em seguida - e que recado na caixa postal funciona.

Reserve 5 minutos por semana para manutenção: revise sua whitelist, confira números bloqueados e ajuste a saudação da caixa postal. Pequenos ajustes mantêm a barreira alta.

Um cuidado extra que pouca gente lembra (e reduz risco de verdade)

Muitos golpes exploram também a sua “pegada” pública: currículos, redes sociais, sites de empresa e até comentários em marketplaces. Vale diminuir o que facilita engenharia social: esconder número quando possível, evitar publicar telefone em páginas abertas e revisar permissões de privacidade. Quanto menos contexto o golpista tiver (nome do seu gestor, cidade, banco “provável”), mais difícil fica sustentar a encenação.

Outra frente útil é proteger o desvio de chamadas e a caixa postal junto à operadora. Em algumas situações, criminosos tentam habilitar redirecionamento ou acessar caixa postal com senha fraca para capturar mensagens de verificação. Senha forte e recursos de bloqueio/alerta ajudam a fechar essa porta.

O que fazer se você escorregar

Se você informou um código, digitou opções no teclado ou aprovou algo sem entender, aja rápido:

  1. Ligue para o banco usando o número do verso do cartão ou do app.
  2. Congele o cartão no aplicativo, se disponível.
  3. Troque a senha da conta e encerre sessões ativas/dispositivos conectados.
  4. Solicite à operadora um PIN de portabilidade (port-out PIN) e um PIN de troca de SIM (SIM-swap PIN).
  5. Ative alertas e revise limites (PIX, TED, cartão) imediatamente.
  6. Se houve perda financeira, registre boletim de ocorrência e acione seguro/assistência, se fizer sentido.

Instituições legítimas não “validam segurança” pedindo código de SMS em ligação recebida. Se pedirem, trate como tentativa de fraude.

Treino de cenário: o “alerta do banco” na hora do almoço

13h07: uma voz calma diz que seu cartão foi bloqueado e pede para você “confirmar o código que acabou de chegar”. Você responde: “Eu não faço validação de segurança em ligação recebida.” Desliga.

Então abre o app do banco, não encontra alerta nenhum, e liga para o número do cartão. O banco confirma que não há problema e coloca sua conta em monitoramento reforçado. Você bloqueia o número que ligou e registra a ocorrência nos canais do banco e da operadora. Em poucos minutos, você interrompe um fluxo clássico de vishing (phishing por voz).

Ganhos rápidos por plataforma

  • iPhone: Silenciar Desconhecidos, Caixa Postal ao Vivo (Live Voicemail, quando disponível), filtrar remetentes desconhecidos em Mensagens, e revisar contatos para facilitar retorno com identificação.
  • Android: proteção contra spam, Triagem de chamadas (Call Screen) quando existir, recursos de chamadas verificadas, e Não Perturbe com lista de permissões.
  • Operadoras: alertas de spam no identificador de chamadas, PIN de SIM-swap, PIN de port-out, e notificações da conta/linha.
  • Apps de mensagem: trate mensagens inesperadas de “verificação” no WhatsApp, Signal ou Telegram como hostis; ative verificação em duas etapas dentro de cada app.

Para famílias, idosos e pequenos times (incluindo golpes de “favor rápido”)

Combinem uma palavra-chave que não circule por texto. Reforce uma regra única: códigos não são ditos por telefone - nunca. Para parentes idosos, vale configurar o aparelho para aceitar basicamente contatos e permitir que todo o resto vá para a caixa postal, com uma saudação amigável informando que vocês retornam rapidamente.

Em pequenos negócios, uma medida simples é direcionar desconhecidos para uma URA/atendimento automático que colete recado e um “motivo” por escrito, antes de alguém retornar. Treinamento curto de equipe reduz golpes de boleto, “troca de dados bancários” e a fraude do “CEO” que começa com uma ligação pedindo um favor urgente.

Contexto extra para enxergar o risco mais cedo

Dois termos ajudam a organizar o pensamento. Vishing (phishing por voz) é o guarda-chuva para ligações fraudulentas que tentam arrancar segredos ou induzir aprovações. Spoofing é a falsificação do identificador de chamadas (caller ID) para a ligação parecer vir de um banco ou de um número local. Nenhum dos dois depende de “magia técnica”: eles vivem de pressa, pressão social e distração.

Faça um treino em casa nesta semana. Peça a um amigo para simular uma ligação de “taxa de entrega” em um horário corrido. Pratique sua frase, o desligar sem debate, a checagem no canal oficial e a rotina de bloqueio/denúncia. A primeira vez parece esquisita. A segunda fica mais natural. A terceira vira automático.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário