Os golpistas digitais estão evoluindo. O phishing por voz, também chamado de vishing, está se tornando uma das táticas mais usadas para aplicar fraudes online. Segundo o relatório anual M-Trends, da Mandiant, essa estratégia teve um aumento significativo nos últimos anos.
Os dados mostram que, em 2025, o vishing foi o principal vetor de ataque em 11% dos casos registrados. Isso o coloca como o segundo método mais popular entre criminosos que buscam acesso ilegal a sistemas. Enquanto isso, a exploração de vulnerabilidades representou 32% dos ataques bem-sucedidos, e os golpes por e-mail caíram para apenas 6%.
Por que o vishing está crescendo?
Esse tipo de fraude supera métodos tradicionais, como o envio de e-mails ou SMS com links maliciosos. O phishing por voz traz um nível de sofisticação que preocupa especialistas em segurança.
Jurgen Kutscher, vice-presidente da Mandiant, explica que “esse tipo de ataque de engenharia social é extremamente poderoso” porque exige habilidades e capacidade de personificação para aplicar o golpe usando a voz. Com táticas de persuasão e um senso de urgência, os hackers conseguem enganar vítimas e roubar dados e dinheiro.
Como funciona o vishing?
Mais complexo que o phishing por mensagem de texto ou e-mail, o vishing tem como principal tática usar a voz para enganar as vítimas. Entre as fraudes mais comuns está o famoso golpe do falso suporte técnico. Nesse caso, o criminoso liga fingindo ser um funcionário de TI que diz ter detectado um vírus no computador ou celular da vítima, solicitando acesso remoto para “corrigir” o problema.
Outra tática popular é o golpe da falsa central bancária. Aqui, o golpista se passa por um funcionário de banco e tenta obter dados bancários, como senha e número do cartão de crédito.
O grande diferencial do vishing é o poder de persuasão que os hackers têm para convencer a vítima de que a ligação é legítima. Além da engenharia social, os criminosos usam um senso de urgência exagerado para deixar a vítima impulsiva e amedrontada com algum problema inventado.
Como se proteger do vishing?
Fique atento a chamadas inesperadas que pedem informações pessoais ou financeiras. Desconfie de quem cria urgência ou pressão para que você tome uma decisão rápida. Empresas sérias não costumam solicitar dados sensíveis por telefone sem aviso prévio.
Se receber uma ligação suspeita, desligue e entre em contato diretamente com a empresa usando canais oficiais. Manter o antivírus atualizado e usar autenticação em duas etapas também ajuda a aumentar sua proteção contra esse tipo de golpe.