Atender uma ligação de um número quase idêntico ao próprio celular tem se tornado uma experiência comum no Brasil. Longe de coincidência, trata-se de uma estratégia criminosa conhecida como spoofing, que consiste em falsificar o número exibido no identificador de chamadas para enganar a vítima.

O termo vem do inglês spoof, que significa enganar, e abrange práticas como e-mails falsos, mensagens de SMS adulteradas ou sites fraudulentos. No caso das ligações telefônicas, criminosos utilizam softwares e serviços de VoIP (Voice over Internet Protocol) para simular números de instituições bancárias, órgãos públicos ou até familiares. O objetivo é aumentar a chance de que a ligação seja atendida e, a partir daí, aplicar golpes de engenharia social.

Entre os mais frequentes estão o falso contato de bancos, em que atendentes pedem senhas ou códigos de acesso; o golpe da Receita Federal, que exige pagamentos inexistentes; tentativas de falso suporte técnico, que induzem o usuário a liberar acesso remoto ao computador; e mensagens de SMS fraudulentas, conhecidas como smishing, que direcionam a links maliciosos.

Segundo relatório global da Hiya, empresa especializada em proteção contra fraudes telefônicas, os brasileiros receberam em média 26 chamadas de spam por mês no primeiro semestre de 2024. Do total de ligações não identificadas no país, 51% eram spam e 13% tinham caráter fraudulento.

Como se proteger

Especialistas recomendam medidas simples, mas eficazes, para reduzir o risco de cair em golpes de spoofing. A primeira é desconfiar de qualquer ligação inesperada. Caso o interlocutor alegue ser do banco ou de um órgão público, o ideal é desligar e ligar diretamente para o número oficial da instituição — aguardando alguns minutos antes, já que criminosos podem manter a linha ativa.

Outra orientação é nunca compartilhar senhas, códigos ou dados sensíveis por telefone. Instituições legítimas não solicitam essas informações em ligações. Também é aconselhável utilizar serviços de bloqueio de chamadas oferecidos por operadoras ou aplicativos especializados, além de evitar clicar em links enviados por SMS, WhatsApp ou e-mail de remetentes desconhecidos.

A prevenção passa ainda pela proteção de dados pessoais: quanto menos números de telefone circularem em cadastros públicos ou redes sociais, menor a chance de serem utilizados por golpistas.

O que fazer se cair no golpe

Caso haja suspeita de que informações foram fornecidas a criminosos, a recomendação é agir imediatamente: trocar senhas, ativar autenticação em duas etapas, informar a instituição falsificada para que outros clientes sejam alertados e registrar boletim de ocorrência, preferencialmente em delegacias especializadas em crimes cibernéticos.

Com a evolução tecnológica e a facilidade de mascarar ligações pela internet, especialistas alertam que o spoofing tende a se expandir nos próximos anos. Em um cenário de ataques cada vez mais sofisticados, informação e cautela continuam sendo as principais defesas dos usuários.