Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

Alto risco Perda média: $3,000 Duração típica: 1-7 days

Vishing (Phishing por Voz): Golpes Telefônicos que Roubam Seus Dados

Vishing, ou phishing por voz, é uma fraude sofisticada baseada em telefone na qual golpistas se passam por entidades confiáveis—bancos, agências governamentais, suporte técnico ou empregadores—para manipular vítimas a revelarem informações sensíveis ou transferirem dinheiro. De acordo com o Centro de Reclamações de Crimes na Internet do FBI, ataques de vishing resultaram em perdas superiores a 740 milhões de dólares em 2023, com a perda média individual chegando a 3 mil dólares. Esses ataques cresceram 350% desde 2020, impulsionados pela tecnologia de falsificação de ID do chamador que faz chamadas fraudulentas parecerem legítimas. Diferentemente do phishing por email, o vishing explora a imediatez e a natureza pessoal da comunicação por voz. Golpistas criam urgência através de ameaças de fechamento de contas, ações legais ou violações de segurança, pressionando vítimas a agir antes de pensar criticamente. Operações modernas de vishing utilizam tecnologia VoIP para rotear chamadas internacionalmente enquanto exibem números locais, tornando a detecção extremamente difícil. Muitas operações empregam centrais de atendimento com operadores treinados que seguem scripts detalhados elaborados por psicólogos comportamentais para superar a resistência. O golpe de vishing médio se desenrola ao longo de 1 a 7 dias, com contato inicial estabelecendo credibilidade, seguido por pedidos cada vez maiores de informações ou pagamentos. As vítimas frequentemente não percebem que foram enganadas até dias depois, quando transações não autorizadas aparecem ou suas contas são comprometidas. A Comissão Federal de Comércio relata que pessoas acima de 60 anos perdem uma média de 1.500 dólares a mais por incidente do que vítimas mais jovens, embora nenhuma demografia seja imune. A sofisticação dessas operações—completa com números de caso falsos, números para retorno de chamada e histórias convincentes—torna o vishing uma das formas mais perigosas de fraude atualmente.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Falsificação de ID do chamador para exibir números telefônicos legítimos de bancos, agências governamentais ou empresas conhecidas, fazendo a chamada parecer autêntica quando as vítimas verificam suas telas.
• Criação de urgência extrema ao alegar que contas serão congeladas em poucas horas, mandados estão sendo emitidos ou atividades suspeitas exigem verificação imediata para evitar perda financeira.
• Uso de informações pessoais disponíveis publicamente (nome, endereço, números de conta parciais) obtidas de vazamentos de dados para estabelecer credibilidade e fazer vítimas acreditarem que o chamador tem acesso legítimo às suas contas.
• Transferência de vítimas entre múltiplos 'departamentos' ou 'supervisores' para criar a ilusão de uma estrutura organizacional legítima e desgastar o ceticismo através de interações repetidas.
• Instruir vítimas a baixarem software de acesso remoto como AnyDesk ou TeamViewer sob o pretexto de 'proteger' seus dispositivos, dando aos golpistas controle total sobre computadores e aplicativos bancários.
• Solicitar pagamento imediato através de métodos não reversíveis como transferências bancárias, criptomoedas, cartões-presente ou coleta de dinheiro em espécie, mantendo vítimas ao telefone para impedir que consultem outras pessoas.

Como identificar

Chamadas não solicitadas exigindo ação imediata em problemas de conta, questões fiscais ou assuntos legais—organizações legítimas enviam avisos por escrito antes de fazer chamadas urgentes sobre assuntos sérios.
Pedidos de números de conta completos, senhas, PINs ou números de Seguridade Social—bancos e agências reais nunca solicitam credenciais completas por telefone, mesmo durante chamadas de verificação.
Pressão para permanecer na linha continuamente enquanto completa transações ou 'para não desligar' até que os problemas sejam resolvidos, uma tática projetada para isolar vítimas de suas redes de apoio.
Instruções para mover dinheiro para 'contas seguras', comprar cartões-presente para pagamento ou sacar grandes quantidades de dinheiro em espécie para coleta por mensageiro—nenhuma organização legítima usa esses métodos de pagamento.
O chamador fica defensivo, agressivo ou ameaça consequências (prisão, fechamento de conta, ação legal) quando questionado sobre sua identidade ou a legitimidade da chamada.
O número de telefone exibido no ID do chamador não corresponde ao número oficial listado no site da organização, ou o chamador se recusa a fornecer um número para retorno de chamada que você possa verificar independentemente.

Como se proteger

Nunca forneça informações sensíveis para chamadores de entrada—se alguém alegar ser do seu banco ou de uma agência governamental, desligue e ligue de volta usando o número oficial do seu site ou extrato de conta.
Registre seu número de telefone no Registro Nacional de Não Chamadas em donotcall.gov e ative recursos de bloqueio de chamadas no seu smartphone para filtrar automaticamente números de golpes conhecidos.
Verifique a identidade do chamador fazendo perguntas específicas que apenas representantes legítimos saberiam responder, ou solicite um número de caso e número para retorno de chamada que você possa confirmar independentemente através de canais oficiais.
Estabeleça senhas verbais com seu banco e membros da família que devem ser usadas durante qualquer conversa telefônica envolvendo assuntos financeiros ou solicitações sensíveis.
Ative autenticação multifator em todas as contas financeiras e importantes para que, mesmo se as credenciais forem roubadas durante uma chamada de vishing, os golpistas não possam acessar suas contas sem o segundo fator.
Denuncie tentativas de vishing imediatamente à FTC em reportfraud.ftc.gov, ao serviço de denúncia de spam da sua operadora telefônica e à organização sendo falsificada para ajudar a desativar essas operações.

Casos reais

Margarete recebeu uma chamada de alguém que se apresentava como sendo do departamento de fraude do seu banco, com ID do chamador mostrando o número real do atendimento ao cliente do banco. O chamador afirmou que cobranças suspeitas totalizando 4.200 reais estavam pendentes em sua conta e precisavam de verificação imediata. Ele pediu que ela confirmasse o número do seu cartão de débito e o código de três dígitos no verso para 'bloquear as transações fraudulentas'. Dentro de poucas horas após fornecer essas informações, a conta real de Margarete foi drenada de 8.500 reais através de múltiplos saques em caixas eletrônicos em três estados.

David recebeu uma mensagem de voz ameaçadora afirmando que ele devia 11 mil reais em impostos atrasados e que o IRS estava se preparando para emitir um mandado de prisão a menos que ligasse de volta imediatamente. Quando retornou a chamada, o 'agente' forneceu um número de insígnia e número de processo, exigindo pagamento via cartões-presente de iTunes para resolver o assunto naquele dia. O golpista manteve David ao telefone por três horas enquanto ele comprava 6 mil reais em cartões-presente em várias lojas, lendo os códigos ao telefone antes de perceber que o IRS nunca exige pagamento em cartões-presente.

Sarah recebeu uma ligação do 'Suporte Técnico da Microsoft' alertando que seu computador havia sido infectado com vírus transmitindo suas informações bancárias para criminosos. O chamador a orientou através da instalação de software de acesso remoto, depois mostrou 'registros de erro' fabricados em sua própria tela como prova. Enquanto controlava seu computador, o golpista acessou suas senhas salvas no navegador e iniciou transferências bancárias totalizando 12 mil reais para contas no exterior antes que o banco real de Sarah sinalizasse a atividade suspeita.

Perguntas frequentes

Os golpistas realmente podem fazer seu ID do chamador exibir qualquer número que desejarem?

Sim, através de uma técnica chamada falsificação de ID do chamador, golpistas podem manipular o número de telefone exibido na sua tela para mostrar qualquer número, incluindo números oficiais de organizações legítimas. A tecnologia VoIP torna isso trivialmente fácil e imita perfeitamente números reais, tornando o ID do chamador completamente confiável para verificar a identidade do chamador.

O que devo fazer se já forneci minhas informações para um golpista de vishing?

Aja imediatamente: Entre em contato com seu banco e empresas de cartão de crédito para congelar contas e contestar transações não autorizadas. Altere todas as senhas e PINs para contas que você discutiu. Coloque um alerta de fraude nos três bureaus de crédito (Equifax, Experian, TransUnion) e monitore seus relatórios de crédito em busca de novas contas não autorizadas. Denuncie o incidente à FTC e à polícia local para criar um registro que pode ajudar na recuperação.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), vishing (phishing por voz): golpes telefônicos que roubam seus dados is described at https://scamlens.org/pt/encyclopedia/vishing.

https://scamlens.org/pt/encyclopedia/vishing

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API