Um número validado passa de desconhecido para mercadoria valiosa
Num tempo em que a conectividade é simultaneamente privilégio e vulnerabilidade, um gesto tão banal como atender o telefone tornou-se a porta de entrada para ciclos de intrusão digital cada vez mais difíceis de travar. Especialistas em cibersegurança revelam que responder a chamadas de números desconhecidos valida o número junto a redes automatizadas de spam, transformando o utilizador num alvo de valor crescente. O que parece um reflexo de cortesia ou prudência alimenta, na verdade, uma economia subterrânea de dados comportamentais que se propaga entre redes criminosas sem fronteiras visíveis.
- Atender uma única chamada desconhecida é suficiente para confirmar a redes automatizadas que o número está ativo — desencadeando um ciclo de spam que pode escalar exponencialmente.
- Técnicas como o 'neighborhood spoofing' disfarçam a origem real das chamadas, tornando ineficaz a simples verificação do indicativo ou da identificação no ecrã.
- Sistemas automatizados registam não só a resposta, mas também padrões comportamentais — hora, duração, frequência — criando perfis detalhados que aumentam o valor do número para campanhas futuras.
- Números validados são revendidos e partilhados entre múltiplas redes criminosas, tornando o efeito de rede praticamente irreversível uma vez iniciado.
- A recomendação unânime dos especialistas é clara: não atender chamadas suspeitas é, por si só, uma forma de proteção — ignorar hoje pode evitar dezenas de intrusões amanhã.
Há alguns dias, uma utilizadora começou a notar algo familiar a muitos: chamadas e mensagens de spam chegavam com frequência perturbadora, misturadas com contactos que pareciam legítimos — supostas notificações de tribunais, números identificados como 'potencial spam'. A sensação de sobrecarga era constante. A pergunta que se impôs foi direta: porque é que isto estava a piorar?
A resposta, segundo especialistas em cibersegurança, é surpreendentemente simples. Atender chamadas de números desconhecidos — um hábito motivado pelo medo de perder algo importante — tem consequências que poucos antecipam. Stanislav Kazanov, da Innowise, explica que os burlões recorrem frequentemente ao 'neighborhood spoofing', mascarando a origem real da chamada com números de indicativo semelhante ao do utilizador. Verificar o prefixo ou confiar na identificação do telefone já não oferece proteção suficiente.
O que torna o processo particularmente insidioso é que muitas destas chamadas iniciais nem sequer são tentativas diretas de fraude. Funcionam como uma 'prova de vida' automatizada: basta um simples 'está?' para que o número passe de desconhecido a validado. A partir daí, sistemas automatizados registam não apenas que o número funciona, mas também dados comportamentais — a que horas atende, quanto tempo permanece na chamada — construindo perfis que aumentam significativamente o valor do contacto para redes de spam.
Bob Gourley, autor de 'The Cyber Threat', sublinha que um número validado é classificado como 'ativo e verificado', tornando-se muito mais valioso para campanhas futuras. Sistemas automáticos conseguem gerar milhares de chamadas por minuto, permitindo que listas inteiras sejam rapidamente validadas e revendidas. Conor White, da Daon, acrescenta que, uma vez identificado como ativo, o número passa a integrar redes de afiliados e sistemas automatizados, sendo explorado repetidamente por diferentes grupos criminosos.
Além do comportamento dos utilizadores, outros fatores alimentam este ciclo: fugas de dados expõem números a bases de dados ilegais, inteligência artificial automatiza chamadas em massa, e até ações aparentemente inofensivas — como clicar em 'cancelar subscrição' — confirmam que o número está ativo. A recomendação dos especialistas é unânime: se suspeita que é spam, provavelmente é mesmo spam. Não atender é, em si mesmo, uma estratégia de proteção.
Há alguns dias, uma utilizadora começou a notar algo que muitos reconhecem: chamadas e mensagens de spam chegavam com uma frequência perturbadora, às vezes a cada poucos minutos. Entre elas havia contactos que pareciam legítimos — supostas mensagens de tribunais, chamadas identificadas como "potencial spam" — criando uma sensação de sobrecarga constante. Apesar de se considerar razoavelmente informada sobre tecnologia, percebeu rapidamente que até as mensagens e chamadas mais credíveis faziam parte de um padrão mais vasto. A pergunta que se impôs foi direta: porque é que isto está a piorar?
Especialistas em cibersegurança apontam para uma resposta surpreendentemente simples: o hábito de atender chamadas de números desconhecidos. É um comportamento comum, muitas vezes motivado pelo medo de perder uma chamada importante — de um médico, de um serviço essencial, de alguém que realmente precisa de contactá-lo. O problema é que este gesto aparentemente inofensivo tem consequências inesperadas. Mesmo verificar o número pelo indicativo ou confiar na identificação do telefone não oferece proteção suficiente. Stanislav Kazanov, responsável de GRC e cibersegurança na Innowise, explica que os burlões usam frequentemente técnicas como o "neighborhood spoofing", que mascara a origem real da chamada e permite disfarçar a localização verdadeira, usando números com o mesmo indicativo ou dígitos semelhantes aos do próprio utilizador.
O que torna isto particularmente insidioso é que muitas destas chamadas iniciais não são sequer tentativas diretas de fraude. Kazanov descreve o processo como uma "prova de vida" automatizada: o objetivo principal é simplesmente confirmar se há alguém real a atender e se o número está ativo. Uma resposta simples — até um "está?" — é suficiente. Nesse momento, o número passa de desconhecido para validado. Sistemas automatizados registam não apenas que o número funciona, mas também dados comportamentais: a que horas atende, quanto tempo permanece na chamada, se responde de manhã ou à noite. Estes padrões permitem criar perfis detalhados que aumentam significativamente o valor do número para redes de spam.
Bob Gourley, especialista em cibersegurança e autor de "The Cyber Threat", sublinha que estes dados comportamentais têm valor real. Um número validado é classificado como "ativo e verificado", o que o torna muito mais valioso para campanhas futuras. Pior ainda, sistemas automáticos conseguem gerar milhares de chamadas por minuto, permitindo que listas inteiras de contactos sejam rapidamente validadas e posteriormente revendidas. Kazanov acrescenta que estes números podem ser distribuídos por várias redes criminosas: cada vez que atende uma chamada de spam, o seu número é classificado como válido e partilhado entre diferentes grupos.
Conor White, especialista em identidade digital da Daon, explica que uma parte significativa das chamadas de spam provém de grupos que partilham bases de dados de contactos validados. Quando um número é identificado como "ativo", passa a integrar sistemas automatizados e redes de afiliados, sendo explorado repetidamente. Na prática, um único contacto com uma chamada de spam pode desencadear um aumento contínuo de chamadas futuras — um efeito de rede que se amplifica exponencialmente.
Além do comportamento dos utilizadores, existem outros fatores que alimentam este ciclo. Fugas de dados em empresas e aplicações expõem números de telefone a bases de dados ilegais na dark web. Sistemas de inteligência artificial e vozes sintéticas automatizam chamadas em massa. Bases de dados são integradas entre diferentes redes criminosas, facilitando a reutilização de contactos validados. Até ações aparentemente inofensivas — responder a mensagens de spam ou clicar em opções de "cancelar subscrição" — confirmam aos sistemas que o número está ativo.
Os especialistas são unânimes na recomendação: evitar qualquer interação com contactos desconhecidos ou suspeitos. "Se suspeita que é spam, provavelmente é mesmo spam", afirma White, sublinhando que a melhor estratégia é simplesmente não atender. Não é uma questão de ser paranóico — é uma questão de compreender como funcionam os sistemas que estão do outro lado da linha. Uma chamada que ignora hoje pode poupar-lhe dezenas de chamadas amanhã.
Citações Notáveis
O objetivo principal é perceber se há alguém real a atender e se o número está ativo— Stanislav Kazanov, responsável de GRC e cibersegurança na Innowise
Se suspeita que é spam, provavelmente é mesmo spam— Conor White, especialista em identidade digital da Daon
A Conversa do Hearth Outra perspectiva sobre a história
Então, basicamente, ao atender uma chamada desconhecida, estou a dizer aos spammers que o meu número é real?
Exatamente. Não é sequer necessário conversar. O simples facto de alguém atender já confirma que há uma pessoa real do outro lado e que o número está ativo.
Mas como é que isso se transforma em mais spam? Uma chamada não deveria ser apenas uma chamada?
Porque esses dados têm valor. Os spammers registam quando atende, quanto tempo fica na chamada, se responde de manhã ou à noite. Criam um perfil seu. Depois vendem esse número para outras redes criminosas.
Vendem? O meu número é literalmente uma mercadoria?
Sim. Um número validado é muito mais valioso do que um número que ninguém sabe se funciona. Sistemas automáticos conseguem gerar milhares de chamadas por minuto, mas só os números confirmados como ativos são realmente explorados.
E se eu não atender, eles desistem?
Não desistem completamente — continuam a tentar. Mas se nunca responder, o seu número nunca entra nessas listas de "números verificados" que são revendidas e partilhadas entre múltiplas redes.
Então a estratégia é simplesmente ignorar tudo?
É a mais segura. Qualquer interação — atender, responder a uma mensagem, clicar em "cancelar subscrição" — confirma que o número está ativo. O silêncio é a melhor defesa.
Isto parece um jogo onde já perdi se atendi uma vez.
Não é irreversível, mas sim — uma validação pode desencadear um ciclo que dura muito tempo. Por isso é que os especialistas insistem: se suspeita que é spam, provavelmente é mesmo spam.