Os clientes de um banco californiano receberam recentemente mensagens de e-mail pedindo que ligassem para seu banco por causa de um problema na conta, mas o único objetivo era obter informações financeiras, em um novo método criminoso batizado de vishing.

A fraude pela internet conhecida como phishing, na qual as pessoas recebem um e-mail que as direciona a um site falso com a finalidade de obter seus dados financeiros, existe há vários anos, mas o novo caso registrado na Califórnia representa um novo tipo, informaram funcionários do governo e especialistas em segurança. Diferente do phishing, o chamado vishing baseia-se na telefonia VoIP (do inglês, voz sobre o protocolo IP).

Os criminosos aproveitam uma particularidade do VoIP, tecnologia que permite a comunicação por voz pela internet, tornando possível fazer ligações entre computadores ligados à rede ou entre computadores conectados e telefones fixos e celulares a custos mais baixos. "É um fenômeno bastante novo. Temos informação de que está ocorrendo", disse Lisa Hone, assistente de direção do gabinete federal para a proteção dos consumidores.

Os criminosos por trás dos e-mails enviados a clientes do Santa Barbara Bank and Trust, da Califórnia, ainda não foram capturados, mas o banco alertou seus clientes sobre a fraude.

O e-mail pedia aos clientes que ligassem para um número aparentemente local para solucionar um problema em sua conta. Quando ligavam, os clientes ouviam uma mensagem gravada pedindo para que dessem o número da conta, segundo a empresa de segurança na internet Websense, que divulgou uma cópia do falso e-mail, com link para a gravação fraudulenta, em 23 de junho.

Dan Hubbard, vice-presidente de investigação sobre segurança na Websense, informou que o grupo avisou o banco, filial do Pacific Capital Bancorp. "Definitivamente é uma nova tendência. Está aumentando, mas não é tão grande quanto a ameaça de sites falsos na internet ou atividades criminosas mediante códigos enganosos. Estamos falando de dezenas de milhares, contra um punhado de casos", disse Hubbard.

De qualquer forma, advertiu que fraudes similares foram tentadas com usuários da companhia de pagamentos pela internet PayPal e do site de leilões eBay. A empresa britânica de segurança on-line Sophos advertiu em 7 de julho sobre um esquema de vishing contra usuários do PayPal.

Uma fraude baseada no sistema VoIP pode ser montado com muita facilidade, segundo especialistas em segurança. Há relativamente poucas companhias que oferecem o serviço telefônico baseado na web e, em geral, há menos controles do que quando se abre uma conta com uma companhia tradicional.