Chamadas telefônicas fraudulentas tornaram-se uma realidade diária para milhões de pessoas em todo o mundo. De falsos oficiais da lei a representantes de bancos e agentes de suporte técnico que se passam por outros, as vítimas são cada vez mais alvejadas através de conversas diretas em tempo real, projetadas para criar urgência acompanhada de alta pressão psicológica para extrair informações sensíveis ou dinheiro. Relatórios mostram que este tipo de cibercrime impacta significativamente a sociedade, tanto financeira quanto emocionalmente. De acordo com o **FBI**, cidadãos idosos dos EUA (60+) perderam US$ 3,4 bilhões em 2023. Outro relatório mostra que o vishing aumentou 449% em 2025 e a perda média por chamada de golpe é de US$ 3.690. Neste artigo, lançamos luz sobre o que pode ser descrito como "Caller-as-a-Service", uma faceta subexplorada, mas em rápida evolução, do cibercrime moderno. Examinamos como, assim como organizações de vendas legítimas, os atores de ameaças adotaram modelos operacionais estruturados e semelhantes a negócios, com especialização, escalabilidade e execução orientada por desempenho. Esses ecossistemas não são mais ad hoc. Eles são compostos por funções e tarefas distintas, com diferentes atores focando em estágios específicos do ciclo de vida do ataque: desde a infraestrutura e ferramentas até a execução da engenharia social. Exploramos como essas redes operam, incluindo suas estratégias de recrutamento, papéis e responsabilidades definidos, e até modelos de remuneração personalizados — tudo isso espelha de perto as dinâmicas legítimas do mercado. O resultado é uma economia altamente organizada e orientada a serviços que profissionaliza a fraude em escala, reduzindo a barreira de entrada e aumentando tanto a eficiência quanto o impacto. ## Um Mercado Organizado e Estruturado O ecossistema de chamadas fraudulentas tornou-se altamente profissionalizado e segmentado, espelhando operações comerciais legítimas. Agora existem funções distintas em toda a cadeia de valor, incluindo desenvolvedores de malware, distribuidores, construtores de kits de phishing, operadores de infraestrutura, vendedores de logs, analistas de dados, negociadores de listas de vítimas e, finalmente, os operadores de chamadas fraudulentas que executam os ataques. Essa divisão de trabalho permite que cada participante se especialize. Para os operadores de chamadas, que se concentram exclusivamente na interação com as vítimas, a ênfase muda para a qualidade do recrutamento e profissionalismo operacional, em vez de capacidade técnica. Como resultado, a barreira de entrada é significativamente reduzida. Os indivíduos não precisam mais desenvolver malware ou gerenciar infraestrutura, e podem se concentrar em refinar habilidades de comunicação, técnicas de persuasão e táticas de engenharia social.  Os anúncios de recrutamento refletem essa especialização. Eles geralmente descrevem requisitos claros, como proficiência em inglês nativo, familiaridade com segurança operacional (OPSEC) e experiência prévia em fraude. Notavelmente, algumas funções exigem que os participantes permaneçam na tela compartilhada durante as chamadas ao vivo. Este requisito é particularmente revelador. Indica que os operadores não estão simplesmente terceirizando tarefas, mas supervisionando ativamente o desempenho em tempo real. Isso introduz um nível de controle de qualidade e supervisão operacional mais comumente associado a centrais de atendimento legítimas do que ao cibercrime tradicional. Tal supervisão serve a múltiplos propósitos: garantir a adesão a scripts, melhorar as taxas de conversão e prevenir fraudes internas ou vazamento de dados. Em última análise, este modelo em camadas e controlado destaca como as operações de fraude modernas são gerenciadas com a mesma lógica, estrutura e eficiência de negócios legítimos. ## Táticas de Recrutamento Clandestino Quando empresas legítimas querem atrair potenciais funcionários, elas ilustram uma forte base financeira, depoimentos de clientes e até fotos de funcionários satisfeitos. No submundo, uma captura de tela de um saldo alto da carteira de criptomoedas da empresa é suficiente. Um saldo de aproximadamente US$ 475.000 serve como um auxílio de recrutamento projetado para atrair recrutas. Tais recursos visuais de "prova de lucro" são comumente usados em comunidades clandestinas para estabelecer credibilidade e demonstrar ganhos potenciais. Seja autêntico ou fabricado, seu propósito é reduzir o ceticismo e encorajar a participação. Essa tática reflete tendências mais amplas nos ecossistemas de cibercriminosos, onde a reputação e o sucesso percebido desempenham um papel significativo no recrutamento e na colaboração.  ## Modelos de Remuneração para Operadores de Chamadas Fraudulentas Análises indicam que existem vários modelos de remuneração, incluindo pagamentos fixos, pagamentos baseados em sucesso e uma abordagem híbrida que combina pagamentos fixos e baseados em sucesso. Em um modelo, os operadores de chamadas recebem uma porcentagem dos fundos extraídos, com porcentagens mais altas concedidas para pagamentos maiores. Em outro modelo, os operadores oferecem um pagamento fixo de US$ 1.000 por chamada bem-sucedida, complementado por uma porcentagem adicional. Conversas entre atores de ameaças fornecem insights sobre o modelo de remuneração. Um operador explica que a engenharia social bem-sucedida nem sempre se traduz em monetização imediata, portanto, a remuneração também é atrasada ou condicionada. Essa distinção é importante. Indica que o processo de fraude se estende além da chamada inicial, envolvendo etapas adicionais para converter acesso ou informações em ganho financeiro. Como resultado, os operadores compensam os operadores de chamadas pelo engajamento bem-sucedido, enquanto mantêm o controle sobre os processos de monetização subsequentes. Os participantes não simplesmente aceitam os termos. Eles fazem perguntas, comparam ofertas e ponderam a remuneração antes de se comprometerem. É uma dinâmica indistinguível de qualquer mercado de trabalho legítimo. ## Requisitos de Trabalho, Papéis e Responsabilidades para Operadores de Chamadas Fraudulentas Assim como em anúncios de emprego no LinkedIn, operadores clandestinos criam anúncios de recrutamento bem definidos e altamente direcionados. Essas postagens estão longe de ser genéricas e descrevem claramente os traços, responsabilidades e experiência necessários para cada função, refletindo um nível de maturidade tipicamente associado a organizações legítimas. Para os operadores de chamadas fraudulentas, a ênfase vai além da capacidade técnica. Espera-se que os candidatos demonstrem fortes habilidades interpessoais, incluindo comunicação clara, inteligência emocional e técnicas avançadas de manipulação psicológica. Em sua essência, essas funções giram em torno da capacidade de construir confiança, criar urgência e persuadir vítimas a tomar ações que levem a perdas financeiras ou comprometimento de contas. Um padrão notável é a preferência por falantes nativos de inglês, indicando o direcionamento deliberado para regiões geográficas específicas. Isso destaca a importância dada ao alinhamento cultural e à fluência linguística para maximizar as taxas de sucesso. Quando combinadas com supervisão em tempo real e feedback de desempenho, essas operações se assemelham a centrais de vendas estruturadas, onde a engenharia social não é apenas executada, mas continuamente refinada e otimizada para maior conversão. ## Mudança para Engenharia Social Industrializada A convergência de recrutamento, supervisão, incentivos estruturados e fluxos de trabalho modulares reflete uma mudança mais ampla em direção a operações de fraude industrializadas. Este modelo espelha desenvolvimentos vistos em ransomware-as-a-service (RaaS) e corretagem de acesso inicial, onde a especialização e a divisão do trabalho impulsionam a eficiência. No entanto, neste caso, o principal vetor de ataque é a interação humana, tornando-o acessível e difícil de detectar. ## Implicações para Defensores e Indivíduos Essas ameaças refletem uma clara mudança em direção a operações de fraude estruturadas e escaláveis, representando desafios crescentes tanto para organizações quanto para indivíduos. A natureza descentralizada desses ecossistemas torna a interrupção inerentemente difícil. A remoção de operadores individuais tem impacto limitado, pois os componentes críticos (dados de vítimas, operadores e canais de monetização) são distribuídos e resilientes. Ao mesmo tempo, a dependência de fontes de dados comprometidas reforça uma realidade chave: violações upstream alimentam diretamente fraudes downstream. Agravando isso está o crescente nível de profissionalismo. Com elementos como supervisão em tempo real, fluxos de trabalho definidos e modelos de remuneração estruturados, essas operações estão se tornando mais consistentes, eficientes e difíceis de detectar. Para combater isso, os defensores devem priorizar: * Mecanismos mais fortes de verificação de identidade * Detecção de anomalias comportamentais * Conscientização do usuário focada em cenários de engenharia social em tempo real Para indivíduos, é importante entender que chamadas fraudulentas raramente são aleatórias. Elas são frequentemente direcionadas, baseadas em dados violados e executadas por profissionais. Vigilância, ceticismo e consciência são as melhores defesas.