ArtigosDireito Digital

Smishing (golpe via SMS): como identificar?

Smishing (golpe via SMS): como identificar?

Hoje em dia não temos como não fazer quase tudo pelo celular, seja para a utilização de aplicativos de comunicação – englobando tanto redes sociais quanto o famoso WhatsApp –, seja para operações em instituições financeiras –como, por exemplo, realizar o pagamento de contas, transferências bancárias, entre outros.

Por isso, os modelos de smartphones são lançados com cada vez mais funções que facilitam a vida dos usuários sem que esses necessitem utilizar um desktop ou um notebook para realizar as suas atividades virtuais.

Aproveitando-se disso, os criminosos estão focando os seus golpes na prática do “smishing”, buscando se aproveitar desse momento em que, segundo o relatório da GSMA, o número de usuários que possuem um telefone celular chegou a cinco bilhões no mundo no ano passado.

O Smishing é um derivado de Phishing, se conceituando como uma maneira pela qual os cibercriminosos se utilizam para enganar o usuário a entregar informações pessoais como dados de cartão de crédito, CPF e senhas, fazendo isso através de uma mensagem de texto (SMS) falsa, ou também direcionando a um website falso através de um link, que, em quase todas as vezes, está encurtado.

Assim, a mensagem SMS recebida tende a parecer que foi enviada por uma organização legítima (na maioria dos casos por uma instituição bancária), pedindo, por exemplo, atualizações de dados pessoais, renovação de token ou também requerendo que um arquivo seja baixado ou instalado no aparelho, arquivo esse contendo um malware (software malicioso) que infectará o dispositivo. Vejamos dois exemplos:

smishing 01

Para aplicar o smishing, o criminoso se vale da engenharia social, forma pela qual ele, através de suas técnicas de persuasão, visa a convencer o usuário a compartilhar suas informações pessoais como senhas, número de CPF e até mesmo dados do cartão de crédito.

Também, visando a infectar o aparelho do usuário, os smishers estão enviando mensagens SMS como se fossem próprios das operadoras de telefonia, informando, por exemplo, o fim do pacote de internet, ou oferecendo bônus para ligações, inserindo um link para acesso.

Esse modelo de smishing vem, infelizmente, conquistando muitos usuários, que não conferem com as operadoras se de fato houve o fim do pacote contratado, não hesitando em abrir o link exposto na mensagem.

Mas, como identificar de forma básica se uma mensagem SMS recebida é de fato falsa?

1. LINKS ENCURTADOS

A mensagem SMS recebida sempre conterá um link encurtado, induzindo o usuário a abrir. Isso porque os criminosos usam meios de “esconder” a real página através de mecanismos encurtadores de links. Vejamos um exemplo

smishing 02

Portanto, NÃO acesse. A partir do momento em que você acessa o respectivo site, abrirá as portas para um aplicativo malicioso infectar o seu aparelho, e consequentemente acessar todos os seus dados.

2. AMEAÇA

As mensagens SMS falsas sempre contêm uma certa “ameaça” em seu teor. O famoso “me dê algo” senão…. vejamos:

Portanto, na dúvida, entre em contato com o real destinatário para confirmar o ocorrido. Isso porque, de fato existe o recebimento de mensagens SMS, seja pelas instituições bancárias ou até mesmo pelas operadoras de telefonia. Contudo, para não arriscar cair nesta modalidade de golpe, é recomendável a confirmação direta com o responsável.

3. SOLICITAÇÃO DE SENHAS OU OUTRAS INFORMAÇÕES PESSOAIS SENSÍVEIS

Jamais será solicitado o envio de sua senha pessoal via SMS ou qualquer outro dado pessoal. Mensagens recebidas com esse teor devem ser devidamente descartadas, pois são, indiscutivelmente, fraudulentas. Vejamos:

smishing 03

Esses são os principais pontos de verificação de uma mensagem SMS falsa. Tenha cuidado ao acessar os conteúdos das mensagens. Observando esses três tópicos, você não será uma vítima dos smishers.

ASSINE NOSSA NEWSLETTER

Fernanda Tasinaffo

Especialista em Direito Digital. Advogada.

ARTIGOS RELACIONADOS

Fechar