Spoofing numérico: golpistas te ligam com números parecidos com o seu

Golpistas tentam driblar rejeição de chamadas com ligações que utilizam o mesmo prefixo do seu celular; Anatel alega dificuldade para bloquear spoofing telefônico

Por Lucas Braga

23/05/2024 às 19:56 • Atualizado há 3 semanas

Entenda como golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)

Faz algumas semanas que comecei a receber inúmeras ligações de golpes bancários. Até aí nada anormal, uma vez que esse tipo de chamada é muito comum. Mas há algo curioso nessa última leva de tentativas: todos os telefonemas foram efetuados por números com o mesmo prefixo do meu celular.

Meu número de telefone começa com 99957, e comecei a receber ligações com números que compartilhavam o mesmo prefixo. Se atendesse alguma chamada, era certo que se tratava de algum golpe — seja se passando pela central de atendimento do Mercado Livre, Casas Bahia, Nubank ou Itaú, com objetivo de confirmar uma compra de valor significativo.

Foto de smartphone com captura de tela indicando chamadas não atendidas com números de mesmo prefixo — Foram várias ligações simulando o mesmo prefixo do meu número (Imagem: Lucas Braga/Tecnoblog)

Chamadas de spam com números parecidos não são exatamente uma novidade mas também não é algo muito comentado, somado ao fato de que muitas pessoas sequer percebem a similaridade do prefixo. No Reddit há relatos sobre essa situação desde setembro de 2023.

Golpistas usam spoofing para ganhar confiança de vítimas

A grande questão é que as chamadas eram falsas. Quer dizer, o telefone tocava e era possível atender a ligação, mas o número que aparece no identificador não era verdadeiro. Os golpistas estão utilizando a técnica de spoofing telefônico, que manipula os metadados de uma chamada para adulterar o número que irá aparecer no identificador.

Com o grande número de chamadas indesejadas que acontecem atualmente, é cada vez mais comum que um usuário de telefonia deixe de atender ligações de números com prefixos estranhos ou de outros DDDs. Ao aplicar a técnica de spoofing nas chamadas de golpes, os criminosos tentam ganhar a confiança da vítima. Se o prefixo é parecido com o seu, maiores as chances de atender uma ligação.

Decidi retornar algumas das ligações com prefixos similares ao meu. Alguns números não existiam, mas um dos telefones pertencia a uma pessoa que jamais havia tentado me ligar. Pois é: o seu número pode ser utilizado para aplicar golpes a qualquer momento e você pode até mesmo ser denunciado por engano.

A dificuldade para acabar com o spoofing

O Tecnoblog entrou em contato com a Anatel para entender um pouco mais sobre o spoofing e o que a agência tem feito para evitar esse tipo de ação. “O spoofing realizado para fins espúrios é um problema que afeta o mundo inteiro e que não tem uma solução imediata e definitiva definida pela indústria”, diz o comunicado da agência.

A Anatel aponta a dificuldade de evitar o spoofing: “As redes atuais de telefonia em todo mundo são concebidas para a fruição do tráfego de chamadas, não sendo possível de antemão a rede receptora determinar se aquela chamada recebida em seu tráfego de interconexão sofreu alteração do número do chamador.”

Na regulação brasileira, o spoofing é uma prática completamente proibida e as operadoras não podem permitir a manipulação do código de acesso do usuário originador da chamada na sua rede.

Questionado sobre como devem ser feitas as denúncias desse tipo de chamada, a Anatel orienta que a vítima faça uma reclamação na operadora, na própria agência e também registre um boletim de ocorrência na Polícia Civil.

Chamada Autenticada: uma tentativa para diminuir golpes

Uma das principais pautas da Anatel nos últimos anos é o combate às ligações abusivas. A agência instituiu o Não Me Perturbe (que não foi muito efetivo, por sinal) e criou o 0303 para telemarketing. Em breve, ligações de cobrança e doações também devem adotar o prefixo especial.

A próxima tentativa para diminuir as ligações abusivas é o protocolo STIR/SHAKEN, chamado pela Anatel de Contato Verificado. O recurso permite que empresas mostrem seu nome, logo e o motivo da ligação na tela do identificador de chamadas do seu smartphone.

Ilustração simula identificador de chamadas do telefone. A tela traz a marca da empresa e o motivo da chamada. — Novo protocolo de chamadas mostrará logo da empresa e motivo da ligação (Ilustração: Vitor Pádua/Tecnoblog)

De acordo com a Anatel, a chamada verificada garante “confiabilidade de que não ocorreu alteração indevida de código de acesso do chamador, ou seja, spoofing”. Com isso, fica mais fácil identificar se o banco realmente está ligando para confirmar uma compra indevida ou se é um golpista do outro lado da linha tentando roubar o seu dinheiro.

O STIR/SHAKEN não deve acabar com o spoofing, já que apenas empresas poderão ter contatos verificados. Enquanto isso, o seu número pode ser utilizado para aplicar golpes nesse exato momento — e não há nada o que você possa fazer para evitar esse tipo de manipulação.

Como me livrei de muitas chamadas indesejadas

Existem algumas técnicas para bloquear chamadas indesejadas no seu celular.

O ajuste mais óbvio é restringir ligações de desconhecidos, pois esse recurso recusa automaticamente todos os telefonemas de números que não estão cadastrados na agenda de contato. O problema é que nem todo mundo pode se dar ao luxo de perder ligações, como quem aguarda retorno de uma vaga de emprego ou se você é vendedor e precisa atender potenciais clientes.

Por aqui, apostei no Whoscall, um app para Android e iOS que dispõe de um banco de dados colaborativo com informações sobre um número. Se você possui um smartphone Samsung, pode ativar a proteção ID de chamadas no discador nativo.

Os identificadores colaborativos ajudam bastante, mas não são 100% eficazes. O que reduziu significativamente o telemarketing indesejadas foi o bloqueio de prefixos. Graças ao Number Shield, app pago disponível para iOS, consegui colocar fim em todas as ligações de 0303 e outros prefixos de chamadores insistentes. No Android, o Truecaller possui recurso similar mesmo na versão gratuita.

Number Shield para iOS permite bloquear ligações de prefixos inteiros (Imagem: Lucas Braga/Tecnoblog)

Comentários da Comunidade

$Eu ¯\_(ツ)_/¯ ➜➜➜$

20 usuários participando

Participe da discussão

Os mais notáveis

Comentários com a maior pontuação

Peterson 3 semanas atrás

esse golpe pode atingir diretamente os mais idosos, pessoas que mantem o mesmo numero da linha por vários anos, ou alguma família que comprou 3~4 chips e distribuiu entre os filhos, pai, mãe.
Exemplos:

um idoso que mantem o numero 9xxxx-xxxx pois é o que algum parente do interior, que o tem “anotado” desde a ultima visita à 8 anos atrás.
Pai e Mãe que comprar as linhas para seus filhos, com inicial igual, e que muda só o final (conheci casal que colocou ano de nascimento), era 9xxxx-2002 e 9xxxx-2007.

Everton Favretto 3 semanas atrás

Ah, acho que isso explica por que alguém me ligou ontem dizendo que eu tinha ligado

Fábio Laurind 3 semanas atrás

A faculdade do crime cada vez mais fazendo doutorado kkk.

Bruno Vieira 3 semanas atrás

Está insuportável, tem dia que são umas 20 chamadas, se não fosse pelo whoscall, acho que desabilitaria as chamadas.

gfcunha 3 semanas atrás

Resolvo esse problema deixando meu celular com o “não perturbe” ativado quase sempre e só atendendo quem tenho adicionado. Fora isso, acho o filtro de ligação do Android bem satisfatório.

Mmow 3 semanas atrás

Por aqui vou de truecaller, tá impossível atender chamada, recebo cerca de 100 chamadas por dia de desconhecidos, golpe, claro e vivo com oferta “imperdível” um verdadeiro horror.

Severino Cavalcante 3 semanas atrás

Eu bloqueei todas os números que não tenho na agenda (pelo iOS). Estava insuportável.

Jean Benigno 3 semanas atrás

O que você faria se recebesse uma ligação do tecnoblog com uma oferta imperdível?

Eu ¯\_(ツ)_/¯ ➜➜➜ 3 semanas atrás

Ainda bem que é regulamentado e proibido… Imagina se isso acontecesse? Não, pera… hahaha
Mas eu duvido que isso mude cedo… mesmo com o STIR/SHAKEN…

ChiNoRyu 3 semanas atrás

E eu que já recebi 2 ou 3 vezes ligação do meu próprio número de celular?

Lucas Rodrigues Conceição 3 semanas atrás

Está acontecendo isto com o telefone da empresa em que trabalho, ele recebe muitas ligações que possuem uma certa familiaridade.

Eu encerro a chamada antes mesmo de atender e vou consultar se o número está cadastrado em “QUAL EMPRESA ME LIGOU?” (me ajuda muito a identificar se são empresas de telemarketing) ou consulto a qual operadora ela pertence no site da ABR Telecom. Eu comecei a ficar preocupado quando os números que eu consultava não estava vinculado a nenhuma operadora (como assim?) até ler essa matéria e entender o esquema por trás. Ainda bem que sou desconfiado e já desligo quando percebo algo estranho.

Diogo 3 semanas atrás

Sem dúvida alguma, esse assunto é tão importante que merece um Tecnocast só sobre isso. Infelizmente, também tenho recebido entre 20 e 30 ligações diariamente e por mais que silencie ou ative a função de só receber ligações locais tem hora que acabo atendendo por parecer números de ramais do meu trabalho e para minha surpresa são os golpistas.

Estou torcendo pra que esse assunto chegue ao STF, pois, só assim irá ter fim. (/ironic)

Daniela Silva 3 semanas atrás

Aconteceu comigo. Uma luta pra registrar BO. Avisei pra Vivo e nem uma resposta. Só esperando a policia bater na minha porta e eu aparecer como golpista nas notícias. Até para a Vivo aparece que eu fiz a ligação que eu tenho a mais absoluta certeza de não ter feito. Estamos nas mãos dos bandidos. Eles fazem o que bem querem.

Arthur Soares 3 semanas atrás

Pro Android o único app que funcionou pra mim para bloquear ligações pelo prefixo foi o NoPhoneSpam. Não tem no Google play, mas vc pode baixar o APK do fDroid.

Esse app é quase perfeito. O problema é que o celular toca por 1 segundo antes do app derrubar a chamada. A solução que arrumei foi colocar um toque que a música demora 1 segundo pra começar. Desde então tem sido uma paz.