Vishing é um tipo de golpe digital em que criminosos usam ligações telefônicas para enganar pessoas e obter informações confidenciais, como senhas, dados bancários ou números de documentos. O termo vem da combinação das palavras “voice” (voz) e “phishing”.
Nesse tipo de ataque, o golpista se passa por uma entidade confiável — como bancos, empresas, autoridades fiscais ou até conhecidos da vítima — para convencer a pessoa a compartilhar dados sensíveis.
- Leia também: Gmail vai acabar com duas funções em 2026 e milhões de usuários podem ser afetados
- Leia também: Ataque com pacotes npm maliciosos rouba criptomoedas, tokens e segredos de desenvolvedores
- Leia também: Nova ferramenta de IA da anthropic identifica vulnerabilidades no código
Como o vishing funciona
O vishing é considerado uma forma de engenharia social, técnica que manipula emoções e confiança para induzir alguém a tomar uma decisão que normalmente não tomaria.
Em geral, os criminosos utilizam algumas estratégias comuns:
- Fingem ser funcionários de empresas ou instituições conhecidas
- Criam sensação de urgência ou medo
- Pedem confirmação de dados pessoais
- Alegam problemas na conta ou oportunidades urgentes
Além disso, muitas vezes o golpista já possui algumas informações da vítima, o que torna a ligação ainda mais convincente.
Qual é a relação entre vishing e engenharia social?
De forma simples, o vishing é uma forma de engenharia social. Nesse caso, os invasores convencem a vítima a fazer algo que normalmente não faria, como compartilhar detalhes do cartão de crédito em uma ligação telefônica não solicitada.
Para isso, o invasor explora emoções humanas básicas, como:
- medo
- ganância
- urgência
- desejo de ajudar
Por exemplo, os criminosos podem fingir ser um amigo em uma emergência e levar a vítima a transferir dinheiro. Da mesma forma, também podem se passar por um membro do departamento de TI de uma empresa para obter nome de usuário e senha de acesso à rede corporativa.
Exemplos comuns de golpes de vishing
Entre os cenários mais frequentes estão os seguintes:
Golpe do banco
O criminoso afirma que houve uma movimentação suspeita na conta e pede confirmação de dados.
Falso suporte técnico
O golpista diz ser do setor de TI ou de uma empresa conhecida e solicita senha ou acesso ao computador.
Emergência familiar
Alguém se passa por um parente em situação urgente pedindo dinheiro.
Prêmios falsos
A vítima recebe uma ligação informando que ganhou um prêmio ou sorteio, porém precisa fornecer informações ou pagar taxas.
Esses golpes funcionam principalmente porque exploram medo, confiança ou curiosidade.
Diferença entre vishing, phishing e smishing
Atualmente existem várias formas de phishing usadas por criminosos.
Phishing
Golpe feito por email.
Vishing
Golpe realizado por ligação telefônica.
Smishing
Golpe feito por SMS ou aplicativos de mensagem.
Embora utilizem meios diferentes, todos têm o mesmo objetivo: roubar informações confidenciais ou dinheiro das vítimas.
Por que o vishing é perigoso
Ataques por telefone podem ser ainda mais difíceis de identificar do que golpes por email, pois envolvem interação direta com o criminoso.
Durante a conversa, o golpista pode:
- pressionar a vítima a agir rapidamente
- manipular emoções
- convencer a pessoa de que a situação é legítima
Consequentemente, isso aumenta as chances de alguém cair no golpe.
Como se proteger de ataques de vishing
Existem diversas medidas que empresas e usuários podem adotar para reduzir os riscos desse tipo de fraude.
Educação
Primeiramente, é importante educar os funcionários sobre as tendências atuais de vishing e suas características. Dessa forma, eles conseguem reconhecer tentativas de golpe com mais facilidade.
Além disso, líderes e gestores devem reforçar quando não entrarão em contato pedindo informações sensíveis. Por exemplo, um CEO dificilmente ligaria para solicitar transferências bancárias ou dados privados.
Cultura
As organizações também devem incentivar uma cultura de segurança. Ou seja, os funcionários precisam se sentir à vontade para relatar tentativas de golpe ou incidentes sem medo de punições.
Para isso, é recomendável que exista um processo claro para reportar esses casos.
Tecnologia
Embora chamadas telefônicas sejam mais difíceis de monitorar que emails, algumas medidas tecnológicas ajudam a reduzir danos e melhorar a segurança.
Boas práticas para evitar o golpe
Algumas atitudes simples ajudam a evitar esse tipo de fraude:
Nunca forneça dados por telefone
Bancos e empresas raramente pedem informações sensíveis em ligações inesperadas.
Desconfie de urgência
Golpistas costumam criar pressão para impedir que a vítima pense com calma.
Confirme a origem da ligação
Se alguém disser que é de uma empresa, desligue e ligue para o número oficial.
Use autenticação em dois fatores
Essa verificação adicional dificulta o acesso de criminosos às contas.
Treinamento e conscientização
Empresas devem orientar funcionários para reconhecer tentativas de engenharia social.
Vishing e ataques combinados
Em muitos casos, criminosos utilizam mais de um tipo de golpe ao mesmo tempo. Por exemplo, podem combinar phishing por email, mensagens SMS e ligações telefônicas para aumentar as chances de sucesso.
Por esse motivo, um aumento em tentativas de phishing por email pode indicar que ataques de vishing também estão acontecendo.
O vishing é uma das formas mais perigosas de fraude digital, principalmente porque utiliza a conversa direta para manipular vítimas.
Portanto, entender como esse golpe funciona e aprender a reconhecer sinais suspeitos é essencial para proteger dados pessoais, contas bancárias e informações corporativas.
Com atenção, conhecimento e boas práticas de segurança, é possível evitar grande parte desses ataques.
