Vishing, smishing ou phising: qual a diferença?

Você sabe a diferença entre phishing, vishing e smishing? Conheça os diferentes tipos de golpes que visam roubar seus dados pessoais e financeiros.

pescando um cartão para ilustrar a tática de phishing

Publicado em: 01 de novembro de 2022

Cuidado para a curiosidade não provocar o vazamento de dados pessoais! Os golpes para roubo de informações e fraudes tomam diferentes formatos e apelos, mas têm um só objetivo, que é enganar. O nome mais conhecido das ações criminosas para “pescar” dados ou roubar dinheiro é phishing, mas há variações chamadas de smishing e vishing.  

Esses termos em inglês não têm tradução direta para o português porque são um jogo de palavras. Phishing vem de fishing, ou seja, pescaria. Já smishing une SMS, que significa short message service (serviço de mensagens curtas), a phising. Já vishing une voice, ou mensagens de voz, e o original phishing.  

Os três termos designam métodos de fraude de identidade que diferem na forma como os golpistas entram em contato com você – por e-mail, texto ou telefone. O cibercrime tem sofisticado as estratégias e táticas de abordagem das vítimas por meio da persuasão e do apelo emocional. Por isso, é importante conhecer bem o funcionamento dos golpes.   

Entenda o que é phishing

O mais conhecido dos termos é o phishing, um método de ataque cibernético para induzir as vítimas a clicar em links fraudulentos em e-mails. O meio de envio do link malicioso por e-mail é o que caracteriza a prática. O link costuma levar a vítima a um formulário que simula um site legítimo e aparenta ser fidedigno.  

O link vai solicitar o nome completo, login, senhas, números de conta ou outras informações privadas. Há casos nos quais os pedidos são para atualizar dados bancários e do cartão de crédito. Essas informações nas mãos dos golpistas significam risco de fraude e perda financeira, mas a vítima nem imagina que caiu em uma enrascada.  

Um exemplo comum é um e-mail com layout e logotipo de uma instituição bancária conhecida com alerta sobre bloqueio de cartão ou acesso à conta. O texto direciona para o clique em um link para recuperar o acesso. Porém o link leva a um formulário fraudulento.  

Bancos não pedem coleta de informações como nome de usuário, login e senha do banco por formulário. Se a vítima fornece esses dados, porém, os golpistas podem fazer login na conta e roubar dinheiro. 


Entenda o que é smishing

Smishing é uma variação do phishing que significa um tipo de fraude semelhante, mas que se diferencia pelo meio de abordagem: o texto chega por mensagem de SMS no telefone. O texto da mensagem de smishing sempre terá um link malicioso que leva as vítimas a um formulário usado para roubar as informações. O link também pode baixar vírus no dispositivo da vítima para roubar dados ou informações.  

Conheça melhor o que é smishing 

As mensagens de texto costumam expressar um senso de urgência ou uma oportunidade imperdível. Um exemplo comum são ofertas de trabalho. Mensagens como “Olá, sou gerente de contratação e tenho oportunidade de meio turno para você trabalhar de casa por até 3 mil por dia” ou alguma proposta boa demais para ser verdade. Até porque é mentira.  

Outra tática é enviar solicitações urgentes em nome de um banco ou serviço de entrega de encomendas, por exemplo. A mensagem alega que houve grande retirada de valor da sua conta bancária ou que você precisa rastrear um pacote perdido. Desconfie dessas mensagens se você não tinha encomendado nada ou feito movimentações financeiras.  


Entenda o que é vishing

A variação do mesmo golpe chamada de vishing é aquela em que os criminosos fazem a abordagem por meio de ligação telefônica. As chamadas fraudulentas ou mensagens de voz caracterizam o vishing. Os golpistas ligam para as vítimas em potencial, podem usar robotcalls pré-gravados ou pela tática da falsa atendente de uma empresa legítima. 

A ligação pode versar sobre um pacote de desconto de taxas bancárias, garantia estendida para o seguro do carro ou um upgrade de pacote de telefonia ou outra assinatura. Se essa ligação chegar até você, não forneça informações como:  

  • • nome completo e nome dos pais; 
  • • endereço completo residencial e comercial; 
  • • número da carteira de motorista; 
  • • número da identidade; 
  • • informação do cartão de crédito. 

Desconfie também de gravações que você recebe sem solicitar e pedem que você responda sim ou não. Alguns golpistas podem gravar sua voz e fazer uma pergunta que exija um "sim" para autorizar o golpe. Essa gravação pode ser usada para fingir ser você no telefone para autorizar cobranças ou acessar suas contas financeiras. 

Como prevenir os ataques de phishing, smishing e vishing

Para não cair nos golpes de phishing, smishing ou vishing, há condutas preventivas a serem seguidas. O comportamento cauteloso pode proteger as vítimas de golpes. É importante sempre pensar duas vezes antes de avançar no fornecimento de dados.  

Não clique em links de origem desconhecida. Na dúvida, acesse o site original da empresa ou organização da qual a comunicação supostamente partiu e verifique se a notificação indicada no e-mail ou mensagem de texto é verídica. 

Não forneça informações pessoais por telefone ou formulário a não ser que seja de sua iniciativa e interesse. Se a abordagem alega ser de um banco, organização governamental ou empresa com a qual você já faz negócios, desligue o telefone e diga que ligará de volta. Em seguida, acesse o site oficial da organização e ligue para o número de telefone indicado na página.  

Não atenda chamadas ou textos de números que você não reconhece. Mesmo que você responda apenas com a intenção de pedir para ser retirado da lista, os golpistas perceberão que você interagiu com a chamada. Isso provavelmente aumentará o número de chamadas que você recebe de golpistas em geral. 


O que fazer se suas informações foram roubadas

Os golpes são cada vez mais comuns e muitas pessoas se tornam alvos antes mesmo de ouvirem falar da definição e compreender o phishing, o smishing ou o vishing. Além das etapas preventivas acima, é importante estar familiarizado com os recursos que podem ajudar a conter os dados se as informações pessoais forem roubadas. 

  • Bloquear a consulta ao Serasa Score: se você bloquear a consulta, os golpistas não terão autorização para praticar fraudes utilizando falsa identidade. Conheça o Serasa Score.   

  • Verificar o vazamento de dados: caso sua informação pessoal tenha vazado, é possível conferir se os dados foram disponibilizados na dark web e tomar medidas de alteração e atualização de todos logins e senhas. 

  • Contar com a assinatura do Serasa Premium: os relatórios quinzenais chegam direto no seu e-mail e alertas de movimentações suspeitas podem ser enviados assim que detectados. 


Como manter o monitoramento do CPF seguro

Mesmo com todos os cuidados e atenção para a conduta no ambiente digital, incidentes podem acontecer. A atitude preventiva ganha reforço com o monitoramento sistemático do seu CPF. Muitos dos golpes digitais são aplicados a partir do uso indevido dos dados de identificação da vítima. Para ficar no controle da sua vida financeira, é importante acompanhar tudo que acontece com seus dados.  

O Serasa Premium, serviço de assinatura da Serasa, faz o rastreamento de tudo que acontece com seu CPF e CNPJ, como consultas, Score, negativações e muito mais.  Esse serviço é automatizado e ativo 24 horas por dia. Com a conta Premium, além de ser alertado sobre movimentações suspeitas, você tem atendimento exclusivo na Serasa e controla se seu Score pode ou não ser consultado pelo mercado. O Premium também avisa sempre que: 

• seu CPF e CNPJ for consultado;  

• seu Serasa Score variar;  

• seus dados vazarem na Dark Web.