Golpes por SMS: veja os perigos do smishing e SMS spoofing e aprenda a se proteger
Apesar do SMS ser um recurso antigo, ele ainda é muito popular, inclusive entre os golpistas
Apesar de ser um recurso antigo, o SMS continua sendo usado para envios de comunicados por empresas e também de verificação de duas etapas em aplicativos. Com essa ampla adoção, a ferramenta também apresenta perigos por ser usada em golpes.
Nesta matéria, o Olhar Digital te explica quais são os dois golpes mais famosos aplicados por mensagens de texto: smishing e SMS spoofing. Além disso, vamos dar dicas para você aprender a se proteger deles e não ser uma vítima fácil para golpistas!
Smishing
Smishing é o golpe phishing aplicado especificamente por meio de SMS nos celulares – daí, o nome ser a junção de “SMS” e “phishing”. Nessa modalidade, envia-se uma mensagem de texto com um link malicioso ou o número de telefone de uma central de atendimento fake para enganar as vítimas.
Geralmente, a mensagem tem algumas características que se repetem:
- Número de contato desconhecido;
- O suposto remetente é um banco, organização governamental, empresa de entrega, entre outros;
- Provoca uma reação de urgência ou curiosidade em quem lê;
- Pode incluir um link (os encurtados são preferíveis por ocultar a característica de golpe) e/ou pedir informações pessoais;
- Muitas vezes, os textos têm muitos erros de português;
- Pode incluir informações pessoais ou especificar valores para passar uma sensação de credibilidade.
Ao usar esses subterfúgios, os golpistas tentam convencer as vítimas a responder à mensagem com informações pessoais ou dados do cartão de crédito, fazer uma transferência ou PIX, efetuar o pagamento de um boleto ou clicar em links que levam a sites fraudulentos ou instalam programas para roubar dados do celular.
SMS spoofing
Para entender este golpe, facilita saber que o termo “spoofing” significa falsificação em português. Ou seja, aqui o golpista irá falsificar o número de telefone de origem de uma mensagem de texto. Assim, você irá pensar que a informação vem de uma fonte diferente da real.
Essa técnica pode ser usada para diversos propósitos, como:
- Se passar por uma pessoa ou organização oficial para obter informações pessoais da vítima.
- Enviar mensagens anônimas, sem revelar sua identidade real.
- Praticar SPAM, enviando SMS de diferentes números.
- Enviar comprovantes falsos de pagamento para vendedores, que entregam um produto sem terem recebido o valor de verdade.
Geralmente, o SMS spoofing será usado em conjunto com o smishing. Afinal, não basta falsificar o remetente de uma mensagem para aplicar um golpe, o criminoso também deverá roubar dados ou induzir a vítima a fornecê-los ligando para uma central de atendimentos falsa, preenchendo dados em um formulário ou clicando em um link malicioso.
Golpes por SMS: como se proteger
- Como o número pode ser falsificado, não basta olhar se a mensagem é de uma empresa confiável. Por isso, desconfie de SMS não solicitado – principalmente, se pede informações pessoais, tem caráter de urgência, tem um link ou oferecem prêmios.
- Não envie dados pessoais por mensagem de texto.
- Jamais faça pagamento de boletos ou transferências por informações recebidas por SMS.
- Não acesse links ou abra anexos recebidos por números suspeitos.
- Caso você esteja em dúvida se a mensagem é verdadeira, entre em contato com a empresa que supostamente enviou a mensagem pelos canais de atendimento oficiais divulgados no site dela.
- Mantenha seu dispositivo atualizado e tenha um antivírus instalado para ajudar a detectar SMS suspeitos ou com links maliciosos.
Layse Ventura - é jornalista formada pela Uerj e mestre em Engenharia e Gestão do Conhecimento pela Ufsc. Acumula mais de 10 anos de experiência como repórter, copywriter e analista de SEO.
Fonte: Portal Olhar Digital - Layse Ventura