Você já deve ter recebido alguma ligação de um suposto funcionário da sua operadora de telefone, solicitando a confirmação do seu Cadastro de Pessoa Física (CPF). Ou até mesmo uma mensagem de texto, alegando que você ganhou um sorteio e precisa clicar em um link para ser contemplado.
Um ponto que as duas formas de comunicação não ressaltam é que ao confirmar o CPF para o suposto funcionário, ou ao clicar no link, você pode ter seus dados pessoais roubados e utilizados para práticas ilícitas. No âmbito do crime virtual, tal ação tem nome e se chama ‘Golpe do Phishing’.
O delegado Antônio Rondon, titular da Delegacia Especializada em Repressão a Crimes Cibernéticos (Dercc), da Polícia Civil do Amazonas (PC-AM), explica que a palavra ‘Phishing’ em português significa ‘Pescando’, e remete ao fato de que o infrator utiliza alguma isca – conforme exemplos acima – para ludibriar as vítimas e, assim, consumar os atos.
Conforme o titular, dentro do ‘Phishing’ existem diversas variantes e as mais conhecidas são o ‘Vishing’ e o ‘Smishing’.
Vishing é o golpe aplicado por meio de ligação telefônica, explica o delegado. Neste método os infratores ligam para as vítimas se passando por funcionário de alguma empresa na qual ela tenha vínculo – pois desta forma transparece uma certa credibilidade – e solicita a confirmação de algum dado pessoal.
Ao repassar, a vítima tem seus dados pessoais roubados, o que possibilita que, por exemplo, os criminosos consigam acessar a conta bancária e usufruam do que está ao alcance.
E no caso do Smishing, o golpe é aplicado via mensagens de textos. Os infratores enviam para a vítima um link que as leva a um formulário usado para roubar as informações.
O link é acompanhado de um texto atrativo, anunciando que a vítima ganhou um sorteio ou algum benefício irrecusável.
Orientações
A autoridade policial enfatiza que é preciso ter bastante cautela ao receber ligações ou mensagens de textos duvidosos. “Caso você receba algum telefonema solicitando a confirmação do seu nome completo; endereço; números do Registro Geral (RG) e CPF; ou números de cartões bancários, não forneça. A mesma orientação é válida para recebimento de mensagens de textos”, reforçou.
Rondon ressalta que, no caso das mensagens, geralmente os infratores acrescentam letras ao link fictício na tentativa de imitar o do site original. “Portanto, antes de clicar, é importante conferir se o link enviado está de acordo com o do site original”, salientou.
Registro de ocorrência
Caso você tenha sido vítima do golpe do phishing, o primeiro passo é comparecer à Dercc e formalizar a ocorrência, para que as devidas providências sejam tomadas.
A Dercc está situada nas dependências da Delegacia Geral (DG), situada na avenida Pedro Teixeira, bairro Dom Pedro, zona centro-oeste.
O registro também pode ser feito na Delegacia Virtual (Devir), do endereço eletrônico https://delegaciavirtual.sinesp.gov.br/portal/.
FOTOS: Erlon Rodrigues e Beatriz Sampaio/PC-AM.