Conforme apurado na pesquisa “Chamadas indesejadas no Brasil 2021” da Mobile Time e Opinion Box, cerca de 60% das pessoas entrevistadas acreditam que as operadoras têm responsabilidade sobre as chamadas indesejadas que elas recebem no celular. Dentre essas ligações, estão os golpes pelo celular.
Esse tipo de fraude não se limita às ligações, pois acontece também por mensagens escritas ou com mecanismos complexos de roubo de número e clonagem de aparelho. Contudo, em qualquer um desses cenários, há a responsabilidade das operadoras em implementar mecanismos de segurança para prevenir que essas práticas
continuem acontecendo.
Entenda melhor os principais tipos de golpes pelo celular e seu funcionamento, e veja também tecnologias antifraude que podem ser usadas para evitar cada um deles.
1. Tipos de golpe pelo celular: ligação telefônica
A pesquisa “Chamadas indesejadas no Brasil 2021” da Mobile Time e Opinion Box mostrou que 72% das pessoas entrevistadas haviam recebido uma tentativa de golpe pelo celular. Essa abordagem pode ser feita de diferentes formas, com o mesmo objetivo de enganar a vítima para que ela passe dados pessoais e bancários ou faça uma transferência em dinheiro para a conta do fraudador.
Cerca de 77% dos entrevistados que caíram no golpe por ligação de celular perderam menos de R$ 1.000, mas 20% deles repassaram entre R$ 1.000 e R$ 10.000 aos golpistas e 3% enviaram mais de
R$ 10.000 reais.
A mesma pesquisa indica que os tipos mais comuns de golpes pelo celular via chamada de voz são:
1.1 Vishing
A pesquisa da Mobile Time/Opinion Box também indica que em 45% das tentativas de golpe, quem está realizando a ligação já possui dados pessoais da vítima. São informações como nome completo, endereço, documentos e até parentesco.
À medida que os dados são informados, a vítima acredita que se trata de um contato real da operadora ou banco, por exemplo. Essas informações podem ser usadas em táticas de engenharia social para convencer a vítima de que se trata de um contato legítimo de alguma instituição financeira ou comercial. Esse golpe, que é bastante conhecido, é chamado de “vishing” — o phishing por chamada de voz.
Essa fraude também pode ser cometida contra empresas e instituições financeiras. Nesse caso, o criminoso finge ser outra pessoa para conseguir vantagens financeiras ou contratar serviços em nome de terceiros.
1.2 Falso sequestro
Outro golpe bastante comum é o falso sequestro, em que o fraudador liga dizendo que sequestrou algum familiar da vítima e que espera o pagamento do resgate para liberá-la. O Serasa aponta que o prejuízo para esse tipo de golpe varia de R$ 3.000 a 30.000 mil.
1.3 Fraude das chamadas internacionais
Um outro tipo de fraude do setor de telecom são as ligações internacionais. Elas podem acontecer de duas formas. No primeiro, e mais comum, os criminosos utilizam o número de clientes da operadora para realizar chamadas internacionais.
São chamadas de longa duração, com tarifas altíssimas, feitas várias vezes. Geralmente, acontecem de madrugada, quando o volume de funcionários analisando as ocorrências é menor. Como o cliente não fez aquela chamada, ela não pode ser cobrada dele e, por isso, o prejuízo fica com as próprias operadoras.
Em outro formato desse mesmo golpe, os criminosos ligam para a vítima a partir de um número internacional. Impulsionados pela curiosidade, os clientes retornam à ligação e ficam presos a chamadas muito longas e muito caras.
Mas, como os fraudadores se beneficiam nessas chamadas? A tarifa cobrada por essas chamadas internacionais é coletada por eles, gerando milhares de reais a partir da fraude.
“O produto da Minds permite a identificação dos nossos clientes por biometria de voz com segurança, ajudando o BMG a prevenir fraudes por telefone. A parceria surpreendeu positivamente com a rapidez na implementação e nos ajustes necessários para o projeto se tornar um sucesso.”
2. Tipos de golpes pelo celular: mensagens
Os golpes pelo celular usando mensagens de texto também se aproveitam de técnicas de engenharia social e phishing. Eles podem acontecer por mensagens SMS ou via aplicativos mensageiros, como o WhatsApp. Veja mais sobre cada:
2.1 Golpes por mensagens de texto
O golpe das mensagens de texto, em geral, seguem a lógica do phishing, em que a vítima recebe um link que copiará os dados e as informações salvas no aparelho. Nos celulares, esse tipo de fraude é ainda mais prejudicial, pois eles são menos equipados para barrar esse tipo de ataque.
Como explica o Guia de Segurança Virtual da Electronic Frontier Foundation, essa prática é realizada principalmente de duas maneiras. A primeira são os sites falsos enviados por SMS em que o usuário tenta realizar o login, mas tem suas informações captadas pelos fraudadores.
Outra abordagem são links que realizam o download imediato de arquivos em PDF infectados com malwares, capazes de copiar suas informações e até gravar o que acontece na tela do seu celular.
2.2 Golpes pelo WhatsApp
O WhatsApp é, de longe, o aplicativo de mensagens mais usado no Brasil. Na pesquisa “Mensageria no Brasil 2021”, 85% dos entrevistados disseram que acessam o aplicativo diariamente.
Há ainda um aumento significativo no número de usuários que usam o Facebook Pay, o serviço de pagamento da ferramenta. Em seis meses, entre 2021 e 2022, a proporção de pessoas que cadastraram o cartão de débito, para enviar e receber dinheiro pelo aplicativo, subiu de 7% para 17%.
Isso levanta um alerta ainda maior com relação às tentativas de fraude. A mesma pesquisa mostra que 43% dos brasileiros já foram alvo de alguma tentativa de golpe pelo WhatsApp. A prática mais comum é aquela em que os fraudadores entram em contato com familiares e amigos da vítima solicitando o pagamento de um boleto ou a transferência de algum dinheiro.
Existem dois formatos principais para a realização dessa fraude: utilizando um número novo ou clonando o número atual da vítima. Ao usar o número novo, os criminosos fazem uma estratégia de engenharia social: com o nome e a foto de WhatsApp do alvo, entram em contato com familiares notificando a mudança do número de telefone e informam esses dados pessoais para “confirmar” a identidade.
Uma outra opção, mais complicada, é a clonagem do número ou do WhatsApp. A clonagem de WhatsApp acontece acessando a conta por meio de outro computador, nos casos em que a vítima repassou erroneamente o código de acesso do aplicativo. Há ainda a clonagem do telefone, que é mais sofisticada e copia todas as informações do aparelho por meio do código do aparelho e do código do assinante habilitado.
3. Tipos de golpes pelo celular: SIM Swap
Outra modalidade de golpe pelo celular que tem crescido é o SIM Swap. Nesse cenário, os fraudadores realizam a transferência do número do chip para outro, que será utilizado por eles. Essa solicitação é feita em contato com a operadora, utilizando os dados da vítima para solicitar o bloqueio do chip e a ativação do número em outro.
De posse do número, fica fácil fazer a troca de senhas, acessar apps e até confirmar autenticação de dois fatores em determinados aplicativos.
4. Como evitar as fraudes no setor de telecom?
Como vimos, os golpes pelo celular têm diferentes formatos e complexidades. E se há algo conhecido no setor de riscos das empresas é que não há uma tecnologia única capaz de resolver todas as fraudes. Por isso, a segurança dos usuários deve ser feita usando um sistema antifraude que abarque diferentes práticas e tentativas. Veja mais em: Sistema antifraude: o que é usado pelo mercado?
A melhor estratégia para as empresas da área de telecom é usar mecanismos variados de prevenção à fraude. Conheça algumas possibilidades que podem ser adotadas pelas operadoras para evitar a ocorrência de golpes pelo celular contra usuários dos seus serviços:
4.1 Biometria de voz
Trata-se da identificação de pessoas a partir da voz por meio da Inteligência Artificial. Essa tecnologia, que possui um nível de acurácia de mais de 97%, identifica se aquele usuário é realmente quem diz ser de acordo com a análise da voz.
Ao adicionar a biometria de voz como etapa de verificação da identidade dos usuários, as operadoras podem barrar as fraudes de vishing. Assim como os filtros de SPAM que já são usados atualmente, seria possível indicar na chamada que aquela voz não pertence ao proprietário do número ou que aquele número pode estar relacionado a alguma suspeita de fraude.
Inserindo a tecnologia da validação por voz no processo de identificação dos clientes, as operadoras também evitam os casos de SIM Swap, barrando que uma voz não identificada faça o registro do número em outro chip. Ela também pode ser usada no WhatsApp para identificar se a pessoa que está na conversa é realmente quem diz ser.
Além disso, os casos de ligações de falso sequestro também podem ser reduzidos usando essa tecnologia. Os clientes podem denunciar números de telefones responsáveis por esse tipo de chamada, e as operadoras, com a identificação por voz, podem captar o responsável por aquela chamada e realizar o bloqueio do número ou inserir uma mensagem de “possível fraude” ao lado daquele contato.
4.2 Autenticação em aparelhos diferentes
A autenticação por token, à primeira vista, parece uma ótima solução, mas, para casos em que o fraudador está de posse do número ou do aparelho da vítima, ela perde o sentido. Por isso, para que realmente funcione, ela deve acontecer utilizando dispositivos diferentes, em que um deles estava previamente autorizado a realizar a autenticação.
4.3 Filtro de SPAM
Os filtros de SPAM funcionam verificando o histórico de determinado número de telefone. Coisas como alto volume de chamadas em um curto espaço de tempo podem ser indicativo de comportamento fraudulento.
Essa é uma tecnologia que vem sendo implementada de forma nativa nos aparelhos de celular. No Android, por exemplo, já são mostrados selos de “SPAM” e “POSSÍVEL FRAUDE” em algumas chamadas. Contudo, essa solução de prevenção à fraude pode ficar mais robusta com o apoio das operadoras.
O filtro pode barrar telefones que já foram identificados em chamadas que tentaram alterar o cadastro de um cliente, como nas ações de Vishing e SIM SWAP, ou que realizaram várias chamadas internacionais.
É possível também identificar um número envolvido em chamadas de falso sequestro, ou que fez disparos em massa de mensagens de texto ou de WhatsApp com links e/ou arquivos suspeitos.
4.4 Análise comportamental
Essa prática, que já é bastante usada por bancos e instituições financeiras, permite identificar que determinado comportamento do usuário foge do padrão percebido anteriormente. Nesse caso, a ação pode ser barrada até que seja feita a validação da identidade por outro mecanismo.
Por exemplo, se alguém nunca fez ligações internacionais e, em uma noite, são registradas várias chamadas, trata-se de um bom indicativo de fraude. Nos golpes de mensagem de texto, por exemplo, a operadora pode identificar e barrar mensagens de serviços que nunca foram usados pelo usuário. Essas análises devem ser combinadas com outros indicadores.
No SIM Swap, por exemplo, é importante também verificar se o telefone do qual está sendo solicitado o bloqueio do chip está em uma área próxima àquela frequentada anteriormente.
4.5 Verificação de geolocalização
Um outro tipo de tecnologia antifraude que pode ser usada pelas operadoras é a verificação de geolocalização. Nesse cenário, a empresa usa a solução para analisar onde aquele cliente está e se faz sentido aquele contato.
Por exemplo, uma pessoa mora em Belo Horizonte e sempre fez contato com a operadora a partir dessa cidade. Em um dia qualquer, esse cliente solicita o bloqueio e portabilidade do chip a partir de Curitiba. Pode ser que o cliente tenha viajado de férias ou esteja a trabalho em outra cidade, mas há uma grande chance também de se tratar de uma fraude, não é?
Por isso, analisar a localização pode ser um fator a mais de verificação. Ela também funciona em casos de vishing, pois, mesmo que o fraudador saiba todas as informações da vítima, a cidade de origem da ligação pode ser um importante indicativo de fraude.
5. A responsabilidade das operadoras
Um aspecto importante da prevenção à fraude no setor de telecomunicações é a responsabilidade das operadoras. O Código de Defesa do Consumidor prevê que é direito básico do consumidor ter segurança diante dos riscos do serviço utilizado (artigo 6º, inciso I).
O dano causado pela prestação de serviços deve, conforme o inciso VI do artigo 6º, ser indenizado e ressarcido. Por isso, em casos onde há falha na segurança da operadora, como nos golpes pelo celular, caberá às empresas realizar o ressarcimento.
Nas ações de SIM Swap, por exemplo, são elas que devem criar sistemas de segurança eficazes para prevenir que qualquer pessoa, de posse dos dados de outra, seja capaz de fazer alterações tão significativas como o bloqueio e a ativação do chip.
A justiça brasileira já considerou também casos de fraude dentro do WhatsApp como responsabilidade da operadora. A argumentação é que elas não adotaram medidas eficientes de prevenção no caso de uma consumidora que teve o WhatsApp clonado duas vezes.
Em outro caso, uma decisão cita que, como o mensageiro utiliza o serviço fornecido pela operadora, ela também deve ser considerada na cadeira de responsabilidade.
6. Reduzir golpes pelo celular também faz parte da experiência do cliente
A ocorrência de golpes pelo celular é um problema compartilhado entre empresas e usuários. A migração de sistemas e serviços para a realidade digital foi uma mudança focada na comodidade e na simplificação dos processos da vida cotidiana. Contudo, a ocorrência de fraudes gera gastos e dores de cabeça que afetam diretamente a experiência do cliente.
Por isso, pensar na prevenção à fraude também é uma forma de pensar na experiência do cliente. A verificação da identidade deve considerar também a jornada do usuário, com uma usabilidade fácil e acessível.
Como exemplo, temos a biometria de voz aplicada aos aplicativos financeiros. Em um procedimento ágil e amigável, é possível realizar uma biometria com mais de 97% de acurácia em poucos segundos.
Saiba mais sobre esse processo em nosso material: Como prevenir fraudes em aplicativos financeiros usando a biometria de voz?
A seguir, você vai aprender sobre: