Na manhã de 31 de julho de 2025, a Polícia Civil de São Paulo realizou uma grande operação que desarticulou uma megacentral de golpes por telefone instalada em um prédio comercial de Guarulhos.

A ação, batizada de “Cavalo Fantasma”, contou com equipes da 2ª Central Especializada de Repressão a Crimes e Ocorrências Diversas (Cerco) e da 2ª Delegacia Cerco Sul. Ao todo, cerca de 60 pessoas foram presas ou levadas para prestar depoimento.

No momento da operação, os “operadores” estavam em plena atividade, realizando ligações para vítimas em potencial. A polícia apreendeu aproximadamente 50 computadores e celulares, além de documentos, roteiros de abordagem e quadros com metas financeiras — elementos típicos de um call center legítimo, mas que neste caso eram usados para o crime.

As investigações apontam que o prédio abrigava pelo menos sete empresas falsas, cada uma especializada em um tipo de fraude:

• Falsas ofertas de financiamento bancário;
• Golpes de renegociação de empréstimos consignados;
• Serviços fictícios de regularização de CNH.
  

A operação foi deflagrada após a denúncia de uma vítima que contratou, via aplicativo de mensagens, um serviço falso para “normalizar” sua CNH.

Confira também: Deepfake: O Que É e Quais os Riscos para Empresa

O que é vishing e por que este caso é um exemplo claro

O episódio de Guarulhos é um caso típico de vishing (voice phishing), golpe em que criminosos usam ligações telefônicas ou mensagens de voz para se passar por empresas legítimas, persuadindo a vítima a fornecer dados sensíveis ou realizar pagamentos indevidos.

Enquanto no phishing tradicional o ataque ocorre por e-mail, no vishing a engenharia social é feita por voz — e muitas vezes com scripts cuidadosamente planejados para transmitir credibilidade.

Neste caso, a profissionalização foi além: havia infraestrutura dedicada, metas e treinamento, características que mostram a industrialização do vishing.

Como se proteger contra vishing

1. Desconfie de ligações não solicitadas – Especialmente se o contato for sobre dívidas, prêmios, ofertas urgentes ou problemas com documentos.
   
2. Nunca forneça dados pessoais ou financeiros por telefone – Bancos e órgãos oficiais não pedem senhas, códigos de autenticação ou dados completos por ligação.
   
3. Confirme a identidade do contato – Desligue e retorne a ligação usando canais oficiais da empresa.
   
4. Ative bloqueios de spam e listas de bloqueio – Ferramentas de filtragem de chamadas ajudam a reduzir o risco.
   
5. Eduque funcionários e familiares – Muitas empresas são alvo de vishing corporativo para obter acesso a sistemas internos.
   
6. Registre e denuncie – Anote números e informações para relatar à polícia ou órgãos de defesa do consumidor.

Confira também: Ataques cibernéticos globais crescem 44%, diz estudo de 2025

Quer se profissionalizar no ramo de cibersegurança?

A IBSEC oferece cursos completos e reconhecidos para quem quer ingressar ou se especializar no setor. Aprenda com especialistas e prepare-se para atuar na linha de frente contra ameaças digitais.

 Veja nossos cursos e inicie sua jornada.

CONFIRA TAMBÉM:

• 
  12.08.2025 | Carreiras em Cibersegurança

  O que é DMZ e como implementar

  Em redes de computadores, uma DMZ, ou zona desmilitarizada, é uma sub-rede física ou lógica que separa uma rede local (LAN) de outras redes não confiáveis ​​— geralmente, a internet pública. DMZs também são conhecidas como […]

• 
  07.08.2025 | Carreiras em Cibersegurança

  Rollback: O que é e como funciona no Git

  Rollback refere-se ao processo de reverter alterações feitas em um sistema ou software para um estado anterior. É comumente usado em tecnologia, computação, programação e comunicações para desfazer modificações que causaram problemas ou erros. Rollbacks permitem […]