Alerta: golpistas estão ligando para usuários de telefonia e aplicando o golpe Spoofing. Saiba como evitar.

O que é spoofing de chamadas?

Golpistas utilizam tecnologias (VoIP, serviços pré-pagos, “orange box”, entre outros) para falsificar o número e o nome que aparecem no identificador (caller ID), fazendo parecer que a chamada vem de bancos, órgãos ou contatos conhecidos. Isso torna a ligação mais convincente e aumenta a chance de a vítima atender e se enganar.

Por que o spoofing é perigoso?

Alta escala: segundo o FBI, em 2024 houve dezenas de milhares de vítimas e prejuízo de centenas de milhões de dólares em golpes por telefone saó nos Estados Unidos. Ainda não temos dados atualizados no Brasil em 2024, mas é certo que muitos golpistas estão operando no nosso país.

Variação de golpes: incluem falsas cobranças fiscais (vishing), suporte técnico falso, fraudes bancárias, sequestros simulados e concursos falsos.

Legalidade em regiões: em muitos países, o spoofing por si só não é proibido — apenas quando há intenção fraudulenta.

Dificuldade de bloqueio: serviços VoIP tornam o combate complexo; Anatel busca novas tecnologias, mas ainda há lacunas e limitações técnicas e jurídicas.

Como reconhecer chamadas fraudulentas

Boas práticas para evitar cair no golpe

1. Não atenda números estranhos: especialmente se você não esperava a ligação.
2. Desligue e ligue de volta: use apenas o número oficial disponível em site oficial ou fatura antes de passar dados.
3. Bloqueie chamadas desconhecidas: use recursos do smartphone ou apps como Truecaller, Roboshield
4. Ative filtros de spam: nas configurações do telefone — muitos bloqueiam automaticamente ligações comerciais/fraudulentas
5. Denuncie à Anatel ou operadora: contribui para criação de bancos de dados e medidas de segurança.
6. Atualize seus apps e sistemas de proteção: mantenha o telefone protegido e use antivírus/mobile security caso disponível
7. Converse com pessoas vulneráveis: principalmente idosos, que são alvos frequentes, e ensine sinais de alerta

Papel das operadoras e da Anatel

Desde 2021, operadoras devem exigir uma imagem selfie + documentos na ativação de chips pré-pagos, visando maior controle.

Estão sendo desenvolvidas tecnologias para identificar a origem real da chamada, oferecendo mais transparência ao usuário.

Incorporação de informações de origem (nome da empresa) diretamente no identificador do celular deve começar em breve.

Golpes mais antigos relacionados ao registro de domínio:

Cuidado com o golpe do falso boleto do Registro.br

Nos últimos anos, diversos proprietários de sites e domínios têm relatado o recebimento de boletos falsos relacionados ao pagamento da fatura anual do Registro.br, o órgão oficial responsável pela gestão dos domínios com final .br. Esses boletos fraudulentos tentam enganar o usuário, simulando a cobrança legítima e direcionando o pagamento para contas bancárias de golpistas.

Como o golpe funciona

Os criminosos geralmente obtêm informações públicas sobre domínios, como o nome do titular, o endereço e a data de vencimento do registro, e enviam boletos por e-mail ou correio físico. Esses documentos possuem aparência profissional, com logotipos e linguagem semelhante à usada pelo Registro.br, o que dificulta a identificação do golpe. O objetivo é fazer com que o titular do domínio pague a fatura falsa, acreditando estar regularizando sua situação.

Dicas para evitar cair no golpe

1. Verifique a origem do boleto: o Registro.br nunca envia boletos por e-mail. O único canal oficial para pagamento da fatura anual é através do site www.registro.br, acessando com login (seu iD de registro do domínio) e senha.

2. Desconfie de boletos recebidos por correio: mesmo que o documento pareça autêntico, não realize o pagamento sem antes confirmar no site oficial.

3. Confira o destinatário do pagamento: boletos verdadeiros emitidos pelo Registro.br têm como beneficiária a entidade NIC.br (Núcleo de Informação e Coordenação do Ponto BR). Qualquer outro nome de empresa deve ser considerado suspeito.

4. Acesse diretamente o site: sempre que tiver dúvidas, entre no site do Registro.br digitando o endereço no navegador (nunca clique em links recebidos por e-mail).

5. Fique atento às datas e valores: os dados da fatura podem ser conferidos na área administrativa do Registro.br. Não confie em documentos que informem valores divergentes.

6. Use autenticação em dois fatores: ative esse recurso na sua conta do Registro.br para aumentar a segurança contra acessos indevidos.

7. Oriente sua equipe ou contador: se outras pessoas da empresa forem responsáveis pelo pagamento de boletos, informe sobre esse tipo de golpe e os procedimentos corretos.

Em caso de dúvida ou suspeita de fraude, entre em contato diretamente com o suporte do Registro.br antes de efetuar qualquer pagamento. Também é possível encaminhar os boletos falsos às autoridades competentes ou denunciar pelo canal oficial do site.

Evitar esse tipo de golpe depende de atenção redobrada e acesso apenas a canais oficiais. Nunca confie em documentos recebidos por terceiros ou em comunicações que não partam diretamente do Registro.br.

Cuidado com o golpe do falso boleto de hospedagem de sites

Empresas e profissionais que possuem sites hospedados em servidores de internet devem ficar atentos a um golpe cada vez mais comum: o envio de boletos falsos cobrando pela renovação do serviço de hospedagem. Esse tipo de fraude tem como objetivo enganar o proprietário do site e desviar o pagamento para contas bancárias de criminosos.

Como o golpe funciona

Os golpistas enviam boletos por e-mail ou até mesmo por correio, simulando cobranças de empresas conhecidas de hospedagem de sites. Muitas vezes, utilizam logotipos, nomes semelhantes aos de empresas legítimas e linguagem convincente para parecer uma cobrança real. Eles se aproveitam da falta de atenção ou da rotina acelerada das empresas para que alguém acabe efetuando o pagamento sem verificar a autenticidade do boleto.

O que observar para evitar o golpe

1. Verifique o remetente do e-mail: cobranças verdadeiras costumam vir do domínio oficial da empresa de hospedagem. Desconfie de e-mails com domínios genéricos ou mal escritos.

2. Acesse o painel da empresa de hospedagem: nunca confie apenas no boleto recebido. Faça login diretamente no site oficial da sua empresa de hospedagem e verifique se existe realmente uma fatura em aberto.

3. Confira os dados do beneficiário: boletos verdadeiros devem trazer o nome correto da empresa de hospedagem como beneficiária. Se o nome do destinatário for desconhecido, é sinal de golpe.

4. Atenção a valores diferentes: se o valor cobrado for muito maior ou menor do que o normal, desconfie. Compare com faturas anteriores.

5. Evite clicar em links de e-mails suspeitos: em vez disso, digite o endereço oficial da empresa no navegador e acesse sua conta manualmente.

6. Utilize formas de pagamento seguras: muitas empresas oferecem pagamento via cartão de crédito ou plataformas confiáveis, que dificultam a ação de golpistas.

7. Oriente o setor financeiro: se outras pessoas forem responsáveis pelo pagamento de faturas em sua empresa, informe sobre esse tipo de golpe e defina um procedimento de verificação antes de realizar pagamentos.

8. Guarde os comprovantes e registros: manter um histórico de pagamentos e contratos ajuda na conferência e identificação de cobranças indevidas.

Ao menor sinal de suspeita, entre em contato com o suporte oficial da empresa de hospedagem antes de realizar qualquer pagamento. Boletos fraudulentos podem causar prejuízos financeiros e interrupção dos serviços do site, caso a renovação legítima não seja feita.

Fique atento e sempre confirme a autenticidade de qualquer cobrança recebida. Segurança começa com informação e atenção aos detalhes.