Os cibercriminosos estão a diversificar táticas e a explorar meios muito simples – como uma chamada telefónica – para obter acesso a dados pessoais e bancários, alerta o diário El Economista. Embora muitos ataques envolvam vírus, links maliciosos ou software de intrusão, há esquemas que começam exclusivamente pela captação da voz da vítima.

Segundo o jornal, golpistas contactam potenciais alvos fazendo-se passar por entidades legítimas (bancos, operadoras ou serviços públicos) e procuram fazer com que a pessoa pronuncie pequenas confirmações auditivas. As gravações dessas confirmações podem depois ser usadas para validar autorizações ou para alimentar sistemas de verificação por voz, possibilitando fraudes ou até a falsificação de identidade.

Três palavras surgem como particularmente críticas e frequentemente exploradas pelos atacantes: “sim”, “ok” e “aceito”. O esquema funciona sobretudo quando o destinatário da chamada atende em silêncio, sem perceber a intenção, ou quando o interlocutor cria um contexto credível, por exemplo, uma alegada operação de segurança na conta bancária, que leva a vítima a responder afirmativamente.

Para reduzir o risco de cair neste tipo de fraude, especialistas e entidades de proteção aconselham medidas práticas e simples:

• Nunca confirmar dados sensíveis por telefone se não tiver a certeza da identidade do interlocutor.
• Evitar responder com afirmações curtas quando não se conhece a origem da chamada; prefira pedir identificação completa e um contacto oficial para retorno.
• Quando em dúvida, desligue e contacte diretamente a instituição através de contactos oficiais (linha de apoio indicada no site ou no contrato).
• Active métodos de autenticação adicionais junto do banco (códigos por SMS, aplicações oficiais, autenticação multifatorial) sempre que possível.
• Registe tentativas suspeitas junto da polícia e da entidade reguladora ou do próprio prestador de serviços.