Entenda o que é vishing e a clonagem de voz, como identificar golpes e se proteger. Conheça as implicações legais e o dever de segurança dos bancos contra fraudes.

Vishing: Como Identificar e Se Proteger de Golpes de Voz em 2025

A era digital trouxe consigo inovações incríveis, mas também um cenário fértil para novas modalidades de fraude. Entre elas, o vishing – o phishing por voz – e os golpes de clonagem de voz, potencializados pela inteligência artificial, emergem como ameaças crescentes e sofisticadas. Relatórios recentes apontam para um crescimento exponencial de fraudes envolvendo IA e tecnologias deepfake, tornando a proteção contra esses crimes uma prioridade em 2025. Diante do risco iminente de perdas financeiras e do abalo da confiança no sistema bancário, compreender a mecânica por trás desses golpes é o primeiro passo para uma defesa eficaz.

O que é vishing?

Vishing é a fusão de “voice” (voz) e “phishing”, configurando um tipo de fraude onde criminosos utilizam chamadas telefônicas para enganar suas vítimas. Diferente dos ataques de phishing por e-mail ou SMS, o vishing explora a confiança inerente à comunicação por voz, muitas vezes se passando por instituições financeiras, órgãos governamentais, como a Receita Federal, ou grandes empresas de varejo e telecomunicações. Os golpistas elaboram roteiros convincentes para simular situações urgentes, como dívidas inexistentes, problemas com o cartão de crédito ou a necessidade de “atualização cadastral”.

O objetivo é sempre o mesmo: obter informações confidenciais, como dados bancários, senhas, códigos de segurança, tokens de autenticação ou induzir a vítima a realizar transferências financeiras, instalar softwares maliciosos ou clicar em links fraudulentos. A sofisticação atual desses golpes, impulsionada por tecnologias de clonagem de voz e a capacidade de mascarar números de telefone, torna a detecção um desafio cada vez maior para o público em geral.

Como identificar uma chamada fraudulenta por voz?

A identificação de uma chamada de vishing requer atenção redobrada a detalhes que, à primeira vista, podem passar despercebidos. Primeiramente, desconfie de ligações inesperadas que solicitem informações pessoais ou financeiras urgentes. Bancos e instituições sérias geralmente não pedem senhas completas, códigos de segurança (CVV do cartão) ou dados de token por telefone. Eles também não ligam para solicitar a instalação de aplicativos ou para que você realize testes em caixas eletrônicos.

Observe o tom da conversa: pressa, ameaças de bloqueio de contas, penalidades legais, ou ofertas “imperdíveis” com prazo limitado são sinais de alerta claros. Verifique também o número de telefone; golpistas podem utilizar softwares para mascarar seus números e fazê-los parecer legítimos. No entanto, uma pesquisa rápida no Google ou em aplicativos de identificação de chamadas pode revelar se o número está associado a golpes. Perguntas sobre dados que a instituição já deveria ter em seu cadastro, como nome completo ou número da agência, são um forte indicativo de que algo está errado.

Em caso de dúvida, nunca forneça informações. Encerre a ligação e, se necessário, entre em contato com a instituição supostamente envolvida, utilizando apenas os canais de atendimento oficiais divulgados em seus sites ou documentos.

Quais os sinais de clonagem de voz em golpes?

A clonagem de voz, uma tecnologia deepfake cada vez mais acessível, eleva o patamar dos golpes de vishing a um nível alarmante. Criminosos podem usar trechos da voz de pessoas conhecidas da vítima – como familiares, amigos ou colegas de trabalho – obtidos de redes sociais, vídeos públicos, áudios de WhatsApp vazados ou até mesmo de chamadas telefônicas prévias. O objetivo é simular uma situação de emergência, pedindo ajuda financeira urgente.

Os sinais de alerta incluem: a pessoa na linha pedindo dinheiro ou informações confidenciais de forma incomum ou com uma urgência exacerbada, usando uma voz muito parecida à de um familiar ou amigo. Note se há uma leve artificialidade na fala, pausas estranhas, entonações robóticas ou repetições. A voz pode soar ligeiramente diferente do habitual, como se estivesse com um resfriado leve ou distante. Além disso, se a pessoa “conhecida” na ligação se recusa a responder perguntas de segurança que só ela saberia, inventa desculpas para não fazer uma videochamada, ou insiste em uma forma de comunicação que impede a verificação visual, são indícios fortes de fraude.

Diante da menor suspeita de clonagem de voz, a melhor prática é encerrar a chamada e contatar a pessoa “original” por um canal de comunicação alternativo e seguro que você já utiliza, como uma videochamada, um aplicativo de mensagens ou uma ligação para um número de telefone previamente conhecido e salvo, e não para o número do qual a chamada fraudulenta se originou.

Como o banco pode me proteger (dever de segurança)?

Os bancos possuem um dever de segurança intrínseco à sua atividade, conforme estabelecido pelo Código de Defesa do Consumidor (CDC) e amplamente reconhecido pela jurisprudência. Este dever implica que as instituições financeiras devem adotar medidas eficazes para proteger seus clientes contra fraudes, incluindo as originadas por vishing e clonagem de voz. O Supremo Tribunal Federal (STF) já consolidou o entendimento de que a responsabilidade dos bancos é objetiva em casos de fraudes praticadas por terceiros, relacionadas a falhas na segurança dos serviços bancários.

Esse dever de segurança se manifesta em sistemas de segurança robustos, como autenticação de dois fatores, monitoramento constante de transações suspeitas, uso de inteligência artificial para detecção de anomalias e, crucialmente, na educação e alerta de seus clientes sobre os riscos. Os bancos devem fornecer canais de atendimento seguros e claros para que os clientes possam confirmar informações ou reportar suspeitas. Contudo, é fundamental ressaltar que a proteção também depende da colaboração do consumidor. A falha do cliente em observar precauções básicas de segurança, como compartilhar senhas ou clicar em links suspeitos, pode, em algumas situações, ser considerada na análise da responsabilidade, embora a regra geral favoreça a proteção do consumidor contra a má-prestação do serviço bancário.

O que fazer imediatamente após suspeitar de um golpe de voz?

A agilidade na resposta é crucial para mitigar os danos de um golpe de vishing ou clonagem de voz. Se você suspeitar ou confirmar ter sido vítima de um desses crimes, siga estes passos imediatamente:

1. **Encerre a ligação**: Não continue a conversa, mesmo que pareça uma tentativa de obter mais informações. Desligue imediatamente.
2. **Contate seu banco**: Informe a situação por meio dos canais oficiais (aplicativo, telefone da central de atendimento que você já conhece, agência física). Nunca utilize números fornecidos pelo golpista. Solicite o bloqueio de cartões, contas ou outras operações se houver qualquer comprometimento de dados ou movimentação indevida.
3. **Registre um Boletim de Ocorrência (BO)**: Essencial para iniciar investigações policiais e para futuras ações legais ou tentativas de reaver valores. O registro pode ser feito online, em muitos estados, ou presencialmente em uma delegacia.
4. **Altere senhas**: Mude imediatamente senhas de e-mail, redes sociais, aplicativos bancários e quaisquer outros serviços que possam ter sido expostos ou que utilizem dados similares. Use senhas fortes e únicas para cada serviço.
5. **Monitore suas contas**: Fique atento a movimentações incomuns em extratos bancários, faturas de cartão de crédito e histórico de transações nos meses seguintes. Ative alertas de transações, se seu banco oferecer.
6. **Avise familiares e amigos**: Para que fiquem cientes da tentativa de golpe e não caiam em armadilhas semelhantes, especialmente se sua voz tiver sido clonada e usada para contatá-los.

Implicações Legais e a Proteção do Consumidor

A prática do vishing e da clonagem de voz, que resultam na obtenção de vantagem ilícita em prejuízo alheio, enquadra-se primordialmente no crime de estelionato, previsto no Art. 171 do Código Penal Brasileiro. As penas podem variar de 1 a 5 anos de reclusão, além de multa, podendo ser agravadas a depender das circunstâncias e meios empregados. Adicionalmente, se houver invasão de dispositivos ou violação de dados, outras tipificações penais podem ser aplicadas.

Na esfera cível, a vítima pode buscar reparação pelos danos materiais e morais sofridos. O entendimento jurídico atual, inclusive de súmulas do Superior Tribunal de Justiça (STJ), reforça o dever de segurança bancária. Isso impõe às instituições financeiras a responsabilidade de indenizar seus clientes em casos de fraudes bancárias, mesmo que praticadas por terceiros, desde que comprovada a falha nos seus sistemas de segurança, na prestação de seus serviços ou na proteção dos dados dos consumidores. A complexidade e a sofisticação crescente dessas fraudes em 2025 exigem uma abordagem conjunta entre o rigor da legislação e a educação proativa do público e das instituições.

Conclusão

O avanço tecnológico, embora traga inúmeros benefícios, também abre portas para criminosos, que aprimoram suas táticas de fraude a cada dia. O vishing e a clonagem de voz representam uma das faces mais perigosas e insidiosas dessa evolução, explorando a confiança e a desinformação. A melhor defesa reside na vigilância constante, na educação sobre as táticas utilizadas pelos golpistas, na desconfiança perante pedidos incomuns e na adoção rigorosa de boas práticas de segurança digital e bancária. Ao compreendermos como esses golpes funcionam, como identificá-los e o que fazer para nos protegermos, fortalecemos não apenas nossa segurança individual contra perdas financeiras, mas também a integridade e a confiança no ambiente digital e financeiro como um todo.

Para orientações específicas, fale com um advogado especializado.