Verificar

Verificar e validar os clientes a nível mundial utilizando o seu número de telefone.
Velocidade

Descubra o fornecedor de rede para cada número de telemóvel a nível mundial.
Autenticar

Proteja clientes, contas e transacções na sua aplicação.
Em direto

Descubra se um número de telemóvel está atribuído a um assinante.
Pontuação

Uma pontuação de credibilidade do número de telefone em tempo real.
TeleShield

Identificar se um número tem propensão para ser utilizado para fraude.
Bancos e serviços financeiros
Comércio eletrónico
Seguros
Mensagens móveis
Jogos de azar e apostas
Fornecedores de serviços e comunicações
Fornecedores de identidade e verificação
Livros electrónicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contacta-nos
Articles

És à prova de iSpoof? Esquemas de falsificação de números e como os impedir

Fergal Parkinson
CMO & Co-Founder
Published on: June 5, 2023

10 min read
A promotional graphic for an article on caller id spoofing prevention by fergal parkinson with an illustration of a spoofed call alert on a smartphone.

És à prova de iSpoof? Esquemas de falsificação de números e como os impedir

Um cibercriminoso que concebeu um caso de fraude de vários milhões de libras no Reino Unido e em todo o mundo foi condenado a mais de 13 anos de prisão por gerir o sítio Web iSpoof – uma plataforma que fornecia serviços de falsificação de números a utilizadores de todo o mundo.

No âmbito da investigação, foram também detidos mais 169 cibercriminosos.

No seu auge, 20 potenciais vítimas de fraude eram contactadas a cada minuto através do software do site, que só podia ser descarregado através da dark web. Os pagamentos também só podiam ser feitos com Bitcoin, numa tentativa de garantir o anonimato dos cerca de 59.000 utilizadores.

O Reino Unido foi um dos principais alvos dos cibercriminosos, com cerca de 35% das chamadas dirigidas a números de telefone britânicos – apenas atrás dos EUA (40%).

O que é a falsificação de números?

A falsificação de números é uma técnica utilizada pelos burlões para alterar o número de telefone que aparece no visor do identificador de chamadas. Envolve a alteração das informações do identificador de chamadas para fazer parecer que a chamada vem de um número diferente, muitas vezes familiar à pessoa que recebe a chamada. O objetivo desta técnica é ganhar a confiança da pessoa e enganá-la para que forneça informações sensíveis ou transfira dinheiro, uma vez que os cibercriminosos efectuam chamadas de phishing para os clientes de uma empresa.

Embora esta tática seja normalmente designada por falsificação de números, também é frequentemente referida como falsificação do identificador de chamadas ou phishing de voz.

Ao contrário das fraudes por correio eletrónico ou outros tipos de fraude online, os ataques de falsificação de números baseiam-se normalmente no contacto direto do burlão com os seus clientes, para que possam criar confiança e obter informações pessoais.

Golpe telefónico, fraude ou phishing

Compreender a falsificação de números

As fraudes de spoofing são tecnologicamente facilitadas através de serviços VoIP (Voice over Internet Protocol) que permitem aos autores das fraudes ocultar os seus números de telefone reais, apresentando um número diferente no sistema de identificação de chamadas do destinatário. Isto é frequentemente executado através de software ou de um serviço especializado que ofusca a origem da chamada.

Tipos comuns de spoofing

Falsificação do vizinho: Os burlões imitam números locais, muitas vezes duplicando os primeiros seis dígitos do teu próprio número para aumentar a probabilidade de atenderes a chamada.

Robocall Spoofing: Chamadas automatizadas programadas para enviar mensagens pré-gravadas com o identificador de chamadas disfarçado de empresas locais ou organizações de confiança.

Falsificação de mensagens de texto: Tácticas semelhantes são aplicadas através de SMS, em que as mensagens de texto são enviadas a partir de um número que parece pertencer a uma fonte legítima, muitas vezes incitando a uma ação urgente por parte do destinatário insuspeito.

Reconhecer esquemas de falsificação de números

Existem indícios de que podes estar a ser enganado? Os principais indicadores incluem incongruência entre as informações fornecidas durante a chamada e o que sabes, pedidos de transacções financeiras imediatas ou informações pessoais e vozes pré-gravadas ou atrasos estranhos que indicam uma configuração de chamada automática.

Uma voz robótica e sem emoção ou um interlocutor que não interage naturalmente durante a conversa pode ser um sinal de alerta significativo, sugerindo uma chamada robótica em vez de um ser humano do outro lado da linha.

Os perigos dos esquemas de spoofing

As vítimas de fraudes de falsificação podem sofrer grandes perdas financeiras, roubo de identidade e uma violação da segurança pessoal, que pode levar anos a ser totalmente rectificada. Os casos incluem compras não autorizadas, transferência de fundos sob falsos pretextos e exploração de dados pessoais para abrir novas contas ou obter mais acesso ilegal a serviços financeiros.

Como funcionam os esquemas de falsificação de números?

As burlas de falsificação de números implicam normalmente que o burlão se faça passar por alguém que não é, como um representante de uma agência governamental ou de uma instituição financeira. Pode dizer à pessoa que recebe a chamada que deve dinheiro ou que houve uma atividade suspeita na sua conta. Em alternativa, podem oferecer um prémio ou pedir informações pessoais, como os dados do cartão de crédito. Outros truques comuns podem incluir golpes de caridade, golpes de emprego e golpes médicos.

Depois de o burlão ter ganho a confiança da pessoa a quem telefona, tenta obter informações sensíveis ou dinheiro. Pode pedir à pessoa que forneça essas informações por telefone ou que transfira dinheiro para uma conta específica. Em alguns casos, pode até pedir à pessoa que compre cartões-presente e forneça os detalhes do cartão pelo telefone.

O que são esquemas comuns de falsificação de números

A forma como os burlões se posicionam tende a variar e, quanto mais informações tiverem sobre os dados pessoais de um cliente, melhor poderão fazer com que as suas chamadas/números falsos pareçam mais identificáveis. Alguns dos tipos mais comuns de tácticas de falsificação de telefone são;

Fraudes de seguros

As burlas de seguros utilizam a falsificação de números de várias formas para enganar as vítimas, levando-as a fornecer informações pessoais ou a efetuar pagamentos de apólices de seguro ou sinistros falsos. Uma tática comum é os burlões usarem números de telefone falsos para se fazerem passar por companhias de seguros ou agentes. Podem usar o número de telefone de uma companhia de seguros legítima ou um número que pareça ser de um fornecedor de seguros conhecido para criar a impressão de que a chamada é genuína. Depois de ganharem a confiança da vítima, podem pedir-lhe informações pessoais, como detalhes do cartão de crédito ou outras informações de pagamento.

Os burlões dos seguros utilizam a falsificação de números para visar indivíduos que apresentaram recentemente um pedido de seguro legítimo.

Podem utilizar um número falso para telefonar à vítima e oferecer-se para a ajudar com a sua queixa, mas depois pedem o pagamento dos seus serviços ou tentam obter informações pessoais adicionais.

Chamadas de burla do IRS

As chamadas de burla do IRS são um tipo de burla telefónica em que os burlões fingem ser representantes do Internal Revenue Service (IRS) e tentam enganar as pessoas para que revelem informações pessoais através do pagamento de facturas fiscais falsas.

Os cibercriminosos utilizam a falsificação de números de telefone para fazer parecer que estão a ligar de um número de telefone genuíno do IRS. As chamadas fraudulentas para o IRS podem ter uma elevada taxa de sucesso, uma vez que são concebidas para criar pânico e preocupação na vítima visada, o que significa que esta pode agir sem medo de consequências mais amplas.

O IRS não entra em contacto com os contribuintes por telefone ou e-mail e nunca ameaçará chamar a polícia local ou outras agências de aplicação da lei para prender alguém por falta de pagamento de impostos – tudo isto pode ser uma tática de medo utilizada pelos burlões.

Fraudes bancárias

As operações bancárias por telefone e em linha são um alvo comum das fraudes de falsificação de números. O seu objetivo é telefonar aos clientes bancários utilizando números falsos para tentar obter informações pessoais. Estas incluem detalhes da conta e detalhes de identificação pessoal, permitindo que os cibercriminosos cometam fraudes utilizando esses detalhes.

Este tipo de burla é particularmente frequente no sector bancário, uma vez que os burlões sabem que é mais provável que as pessoas confiem num telefonema do seu banco e que também podem visar grandes quantidades de fundos potenciais.

Utilizando o VoIP, os burlões podem manipular o sistema de identificação de chamadas para apresentar um número de telefone falso no identificador de chamadas da vítima. Podem fazer com que pareça que a chamada vem do banco da vítima ou de outra instituição financeira legítima, aumentando a probabilidade de a vítima atender a chamada e fornecer informações pessoais.

Outro método utilizado pelos burlões é conhecido como “neighbour spoofing”, em que o número de telefone falso apresentado no identificador de chamadas da vítima é semelhante ou idêntico ao seu próprio código de área e central telefónica, tornando mais provável que a vítima atenda a chamada. Nalguns casos, o número falsificado pode até pertencer a uma empresa ou organização legítima, o que aumenta a credibilidade da chamada.

Os burlões também podem utilizar outros métodos, como software de falsificação de identificação de chamadas ou aplicações de falsificação que lhes permitem alterar o número de telefone que aparece na identificação de chamadas da vítima.

Spoofing de números de telefone – Os sinais de alerta a que deves estar atento

Embora as fraudes de falsificação de números de telefone estejam a tornar-se cada vez mais prevalecentes e sofisticadas, existem ainda várias caraterísticas-chave ou sinais de alerta que podes procurar para te ajudar a manteres-te protegido. Estas incluem:

Chamadas suspeitas de números desconhecidos

Se tu ou os teus clientes descobrirem que estão a receber um número crescente de chamadas de números desconhecidos, retidos ou privados, é possível que o teu número esteja a ser alvo de burlões.

Chamadas automatizadas com mensagens gravadas

Outro forte indicador de que estás a ser alvo de burlões. As informações importantes do teu banco ou de outras instituições nunca são comunicadas por mensagem recodificada e ser-te-á sempre pedido que confirmes a tua identidade antes de qualquer conversa com o teu banco.

Pedidos urgentes de informações pessoais

Se te pedirem repetidamente informações pessoais, por vezes através de vários canais, como o telefone e o correio eletrónico, isso pode ser novamente uma indicação de atividade fraudulenta.

Ameaças de ação judicial ou prisão

Os burlões são conhecidos por fazerem ameaças contra os clientes a que se dirigem, chegando mesmo a avisar que as autoridades policiais se envolverão no caso de não efectuarem o pagamento.

Pedidos de pagamento através de cartões de oferta ou transferências bancárias

As empresas e organizações de confiança só pedirão aos clientes que efectuem o pagamento através de canais oficiais relevantes. Isto nunca inclui cartões de oferta ou transferências bancárias para utilizadores individuais.

Como é que os burlões falsificam os números?

A falsificação de números de telefone é uma técnica enganadora utilizada pelos burlões para manipular a informação do identificador de chamadas, fazendo parecer que uma chamada ou mensagem provém de uma fonte fidedigna. Os burlões exploram este método para se fazerem passar por bancos, agências governamentais e empresas conhecidas, enganando as pessoas para que forneçam informações pessoais ou financeiras sensíveis.

Técnicas utilizadas para falsificar números de telefone

VoIP (Voice over Internet Protocol) Spoofing
Os burlões utilizam a tecnologia VoIP para modificar a informação do identificador de chamadas antes de efetuar uma chamada. Muitos serviços VoIP permitem que os utilizadores configurem manualmente o ID do autor da chamada, o que facilita aos burlões disfarçar a sua verdadeira identidade.

Explorações de entroncamento SIP (Session Initiation Protocol)
O entroncamento SIP, que permite chamadas de voz através da Internet, pode ser manipulado para inserir informações fraudulentas de identificação do autor da chamada nas chamadas efectuadas. Os burlões exploram as fraquezas dos protocolos de telecomunicações para fazer com que as suas chamadas pareçam ter origem em empresas legítimas ou números locais.

Caller ID Spoofing Software & Apps
Inúmeras aplicações e serviços online de spoofing permitem que os burlões alterem os números de telefone apresentados à vontade. Estas ferramentas estão facilmente disponíveis e são muitas vezes comercializadas como inofensivas, mas são frequentemente utilizadas para actividades fraudulentas.

SIM Farms e GSM Gateways
Alguns autores de fraudes utilizam SIM farms – colecçõesde vários cartões SIM ligados a marcadores automáticos – para fazer milhares de chamadas, apresentando números diferentes. Este método ajuda a evitar a deteção de spam e dificulta o rastreio da origem das chamadas fraudulentas.

Sistemas PBX comprometidos
Os hackers infiltram-se em sistemas telefónicos empresariais(Private Branch Exchange – PBX) para reencaminhar chamadas e injetar números falsos. Isto permite que os burlões utilizem infra-estruturas comerciais legítimas para efetuar chamadas fraudulentas sem levantar suspeitas.

Contexto jurídico e protecções

Em muitas jurisdições, a lei proíbe explicitamente a utilização de identificadores de chamadas enganosos ou inexactos para fins prejudiciais ou fraudulentos. Por exemplo, nos Estados Unidos, a lei Truth in Caller ID Act de 2009 proíbe essas práticas.

Apesar das leis existentes, a aplicação da lei pode ser um desafio, especialmente quando as chamadas têm origem em locais internacionais ou são encaminhadas através de várias redes, o que complica a rastreabilidade e a autoridade jurisdicional.

Quais são os impactos dos esquemas de falsificação de números nas empresas?

Quando os clientes de uma empresa são visados por burlões em linha, esta pode ser uma questão arriscada que também pode aumentar rapidamente se os cibercriminosos forem deixados a operar impunemente. As consequências podem ser tanto a curto prazo, sob a forma de multas por prevenção incorrecta de fraudes, e/ou a longo prazo, danos para a tua empresa que podem levar tempo a resolver e, por sua vez, custar muito dinheiro.

Danos à tua reputação empresarial

Mesmo que uma empresa não seja diretamente culpada, o facto de os seus clientes serem alvo de esquemas de falsificação de números pode afetar a reputação futura da sua empresa. Se os clientes já não confiam numa organização, podem rapidamente optar por um fornecedor diferente. Isto é particularmente verdade se fores um fornecedor financeiro ou uma empresa encarregada de armazenar em segurança grandes quantidades de informações sensíveis dos clientes.

Perdas financeiras para a tua empresa

As fraudes de falsificação de números de telefone podem ter um impacto negativo significativo na tua empresa, com base nas perdas financeiras que podem gerar. Há várias formas de isto acontecer, desde a perda de negócios que uma mossa na tua reputação pode trazer, até às grandes multas aplicadas a empresas de sectores regulamentados que não mantêm os seus dados seguros e protegidos. Mesmo nos casos em que a organização não é diretamente culpada, o tempo de inatividade dispendioso ou a necessidade de reembolsar os clientes podem continuar a aumentar à medida que isto acontece.

Roubo de identidade de clientes

Uma vez que as informações de um cliente tenham sido comprometidas, pode ser extremamente difícil colocar o génio de volta na garrafa e tornar as suas informações pessoais novamente privadas. Por isso, se forem comprometidas, é provável que os teus clientes tenham de perder tempo e esforço a alterar os seus dados sempre que possível – uma dor de cabeça tanto para os clientes como para as empresas.

Sofrimento emocional e falta de confiança do cliente

Por sua vez, quando um cliente é vítima de um ataque de falsificação de número de telefone ou de outras formas de fraude online, isso pode ter um grande impacto pessoal. Não só a alteração das informações pessoais exige tempo e esforço, como também pode causar um sofrimento emocional significativo, resultando numa falta de confiança no futuro. Tendo em conta os esforços que as empresas fazem em torno da integração do cliente, a desconfiança ou a falta de confiança podem rapidamente anular esses esforços.

Falsificação de números

Como evitar esquemas de falsificação de números

Há medidas que podes tomar para te protegeres e para te certificares de que os teus clientes estão cientes dos potenciais riscos para as suas contas.

Existem vários conjuntos de dados fidedignos que as empresas podem utilizar para cruzar os números de telefone que se relacionam com a tua empresa, o que te ajuda a garantir que estás a tomar todas as medidas possíveis para te protegeres a ti e, por sua vez, aos teus clientes.

Estes dados são fornecidos por organizações como os operadores de redes móveis (MNOs) e organismos governamentais, dependendo do país/localização onde o número de telefone está registado. Estes dados podem ser acedidos globalmente e em tempo real, o que significa que estás apenas a uma questão de milissegundos dos dados de validação mais recentes.

Isto permite à tua empresa:

  • Eliminar as sobretaxas da fraude de classificação com base na origem
  • Prevenir os custos de fraude de rechamadas nacionais e internacionais
  • Acede facilmente a dados em tempo real quando necessário
  • Elimina o investimento inicial em hardware e software

O nosso produto TeleShield pode ser integrado nos processos comerciais existentes para fornecer informações melhoradas sobre se um número foi atribuído por um fornecedor de serviços a um cliente ou se foi recentemente transferido. Esta informação pode ser utilizada para proteger uma empresa de uma vasta gama de fraudes telefónicas.

O futuro dos dados de números móveis na prevenção de fraudes

medida que as técnicas de falsificação de números se tornam mais sofisticadas, o papel dos dados de números móveis na prevenção destas fraudes irá provavelmente expandir-se. Os futuros avanços podem incluir técnicas de análise de dados mais complexas, capazes de prever e evitar actividades de falsificação antes de chegarem ao consumidor. Além disso, à medida que as leis globais de privacidade e segurança dos dados evoluem, o mesmo acontece com as estratégias de utilização dos dados de números móveis.

Medidas proactivas para proteger informações pessoais

É fundamental manter em segurança as informações pessoais e financeiras. Evita partilhar dados sensíveis por telefone, a menos que tenhas a certeza da identidade do autor da chamada e que tenhas sido tu a iniciá-la. Actualiza regularmente as palavras-passe e as informações sobre a conta, ativa a autenticação de dois factores nas contas vulneráveis e monitoriza atentamente o histórico de transacções para detetar qualquer atividade não autorizada.

Como lidar e comunicar incidentes de falsificação

Se suspeitares de um esquema de falsificação, eis o que deves fazer:

– Não forneças quaisquer informações pessoais
– Desliga o telefone e liga para o número oficial da organização que o autor da chamada diz representar
– Comunica a chamada às autoridades competentes, incluindo a FTC para os residentes nos EUA

Principais contactos e recursos para a comunicação de actividades de falsificação

Federal Trade Commission (FTC) para os consumidores dos EUA
Centro Canadiano de Luta Antifraude (CAFC) no Canadá
Action Fraud no Reino Unido

Conclusão

A falsificação de números de telefone, a fraude telefónica e outras fraudes em linha constituem um risco grave para as empresas e os seus clientes. À medida que as tácticas se tornam cada vez mais complexas, é importante que as organizações tomem medidas para reduzir este risco e se mantenham informadas sobre as medidas de prevenção da fraude que devem ser tomadas em diferentes sectores.

As fraudes de falsificação de chamadas baseiam-se em tácticas de engenharia social que são manipuladoras e podem causar danos reais à integridade de uma marca quando os seus clientes são vítimas de fraudes em linha, tais como mensagens de texto de phishing, falsos cobradores de dívidas, fraudes de seguros, fraudes românticas e outros tipos de chamadas fraudulentas em que as pessoas são diretamente visadas para obterem as suas informações pessoais.

Dito isto, existem agora também várias medidas de segurança adicionais que a tua empresa pode implementar para oferecer uma maior proteção, através de uma maior transparência e conhecimento dos dados dos números de telefone que podem sugerir um maior risco de fraude.

Para obteres conselhos úteis sobre chamadas relâmpago, podes ler o nosso artigo relacionado.

Last updated on Junho 5, 2023

Contents

Related Articles

A person reviewing a resume on a desk, highlighting an article about global cv fraud by fergal parkinson.

O problema crescente da fraude de CV a nível mundial

 Woman smiling at her smartphone with an article about online age verification and legislation on the screen beside her.

Verificação da idade em linha – porque é que a legislação não é a resposta e porque é melhor a segurança

 Promotional graphic highlighting an article on uk fintech customer concerns about security, featuring an author named fergal parkinson.

Porque é que tantos clientes das Fintech do Reino Unido estão preocupados com a segurança?
O que dizem os nossos clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

 MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

 Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

 Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

 LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

 Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

 Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

 Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

 Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."

 Deutsche Telekom Global Carrier

Estás pronto para começar?

Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel

Contacta-nos > Conversa com um especialista >