Você já recebeu uma ligação de um número conhecido, atendeu e descobriu que era golpe? Essa técnica se chama spoofing telefônico. Com ela, criminosos mascaram o número real da chamada, fazendo parecer que a ligação vem do seu banco, de um órgão público ou de um familiar. Milhões de brasileiros caem nesse tipo de fraude todos os anos.
O problema das chamadas falsificadas no Brasil
O spoofing telefônico explora uma falha antiga nas redes de telecomunicações. O protocolo que identifica o número de origem foi criado décadas atrás, sem mecanismos robustos de verificação. Criminosos usam softwares e serviços de VoIP para alterar o identificador de chamadas, exibindo qualquer número no visor do celular da vítima.
Segundo o Idec (Instituto de Defesa do Consumidor), o Brasil registrou mais de 161 bilhões de chamadas curtas em 2025, muitas operadas por robôs que validam números ativos antes de tentativas de fraude. De acordo com a Serasa Experian, 4 em cada 10 brasileiros já foram vítimas de golpe digital, com perda financeira média de R$ 2.288 por pessoa.
As ligações com números falsificados respondem por parcela significativa dessas fraudes. O golpista liga simulando ser atendente de banco, funcionário do governo ou representante de empresa. Como o número exibido parece legítimo, a vítima baixa a guarda e fornece dados pessoais, senhas ou faz transferências.
Como o spoofing funciona na prática
O processo é mais simples do que parece. O criminoso contrata um serviço de telefonia VoIP que permite configurar o número de origem da chamada. Em poucos cliques, define qual número aparecerá no visor da vítima: o SAC de um banco, o telefone da Receita Federal ou o contato de um parente.
Existem três modalidades principais de ataque. No spoofing simples, o golpista apenas falsifica o número para ganhar credibilidade. No spoofing combinado com engenharia social, ele já possui dados da vítima obtidos em vazamentos e usa a ligação falsa para aplicar o golpe. No spoofing em massa, robôs disparam milhares de chamadas por hora, filtrando quem atende e direcionando para centrais falsas de atendimento.
O que o Brasil está fazendo contra o spoofing
Em abril de 2026, o Ministério das Comunicações anunciou investimento de R$ 16,82 milhões em projeto do CPQD (Centro de Pesquisa e Desenvolvimento em Telecomunicações) para criar um sistema de identidade digital descentralizada voltado a chamadas telefônicas.
O projeto utiliza credenciais verificáveis com validação criptográfica. Quando uma empresa, banco ou órgão público fizer uma ligação, a chamada carregará uma credencial digital autenticada. O celular do usuário poderá verificar se a origem foi validada por entidade confiável, exibindo um selo de autenticidade.
A iniciativa tem previsão de 36 meses e inclui testes com operadoras e órgãos públicos. A adoção em larga escala dependerá de regulamentação, o que significa que a proteção ainda vai demorar para chegar ao cidadão comum.
Como se proteger do spoofing agora
Enquanto as soluções institucionais não chegam, adote medidas práticas:
Desconfie de ligações pedindo dados pessoais. Bancos e órgãos públicos não pedem senhas ou códigos por telefone. Se receber esse tipo de ligação, desligue e ligue para o número oficial da instituição.
Não confie apenas no identificador de chamadas. O número exibido pode ser falsificado. Esse dado, sozinho, não garante a identidade de quem liga.
Use aplicativos de bloqueio. Ferramentas como Truecaller e os filtros nativos do Android e iOS ajudam a identificar números reportados como fraudulentos.
Cadastre-se no Não Me Perturbe. A plataforma da Anatel permite bloquear chamadas de telemarketing, reduzindo ligações indesejadas.
Proteja suas conversas com o PhizChat
O spoofing telefônico existe porque as redes de telecomunicações não foram projetadas com verificação de identidade. Apps de mensagens como o WhatsApp também enfrentam problemas, com golpes de engenharia social, clonagem de contas e vazamentos de metadados.
O PhizChat foi criado para resolver isso. Com criptografia ponta a ponta, verificação de identidade integrada e dados armazenados no Brasil em conformidade com a LGPD, o PhizChat oferece um canal seguro onde você sabe com quem está falando. Como app de mensagens seguro e alternativa ao WhatsApp, o PhizChat coloca soberania digital e privacidade do usuário em primeiro lugar.
Perguntas frequentes
O que é spoofing telefônico?
É uma técnica em que criminosos falsificam o número de origem de uma ligação para se passarem por bancos, empresas ou pessoas conhecidas da vítima.
O spoofing telefônico é ilegal no Brasil?
Sim. Usar spoofing para fins de fraude configura crime de estelionato, com penas previstas no Código Penal brasileiro.
Como saber se uma ligação usa spoofing?
Não há como ter certeza apenas pelo número exibido no visor. Desconfie sempre de ligações que pedem dados pessoais, senhas ou transferências urgentes.
O que o governo brasileiro está fazendo contra o spoofing?
O Ministério das Comunicações investiu R$ 16,82 milhões em projeto do CPQD para criar credenciais digitais verificáveis que autenticam a origem das chamadas telefônicas.