Uma nova ameaça na internet, denominada vishing, deverá ganhar força em 2008. O vishing é uma evolução do tradicional phishingporque usa a tecnologia de chamadas telefônicas via internet, através do protocolo VoIP, para realizar ataques.

O crescimento do número de usuários que usam o protocolo VoIP, através de programas como o Skype ou de aparelhos como o iPhone, estimulou o surgimento desse novo tipo de fraude, muito similar ao phishing. A diferença básica entre eles está na forma como o golpe é aplicado.

Como ocorre o ataque

Para obter as informações que necessita para fraudar contas bancárias ou outros sistemas financeiros, o invasor envia emails para as vítimas informando que consta alguma irregularidade com a conta bancária ou cartão de crédito da pessoa que recebeu a mensagem e indicando um número de telefone IP (em vez de um link malicioso, como acontece no phishing) para o qual deverão ligar e solucionar o problema.

Ao entrar em contato através do número informado no email, os usuários acabam fornecendo dados pessoais e de suas contas bancárias para que o falso atendente consiga localizar o suposto problema da vítima. Os criminosos aproveitam uma particularidade do VoIP que possibilita fazer ligações entre computadores ligados à rede ou entre computadores conectados e telefones fixos e celulares a custos mais baixos para induzir pessoas ingênuas e despreparadas a fornecerem dados sigilosos.

Se você receber qualquer tipo de email semelhante, solicitando que entre em contato via telefone, não faça nada sem antes obter informações confiáveis a respeito. Uma opção é ligar para a agência onde possui conta ou para a operadora do seu cartão de crédito. Desconfie sempre, em geral os bancos adotam a política de não enviar emails a seus correntistas, seja qual for o assunto.