O smishing — phishing por SMS — é um problema crescente no Brasil, com golpistas a tentar roubar dados através de mensagens de texto. Em 2024, uma pesquisa indicou que 51% dos consumidores brasileiros foram alvos de fraudes online, com 10% caindo em esquemas por SMS ou Whatsapp.
Phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email. Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais como Whatsapp. Um agente de ameaça que utilize este tipo de ataque procura enganar os receptores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas. Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança.
- Urgência exagerada: atenção a mensagens com termos como “bloqueio imediato”.
- Links suspeitos: cuidado com domínios falsos e erros ortográficos.
- Pedidos de dados: instituições nunca pedem informações pessoais por SMS.
Como as fraudes de smishing funcionam?
No smishing, os golpistas enviam mensagens com links que, se clicados, podem roubar seus dados ou instalar malware. Um indicador frequentemente usado é a urgência exagerada, empregando termos como “ação urgente”. No Brasil, bancos como Caixa Econômica Federal, Banco do Brasil e operadoras de entrega como Correios são frequentemente imitados por golpistas em campanhas de smishing, assim como plataformas de pagamentos como PIX e Mercado Pago.
Como identificar mensagens SMS fraudulentas?
Links suspeitos são comuns. Verifique se o domínio está correto — um sinal de fraude pode ser um domínio estranho ou com erros ortográficos, como “correios-servico.info” em vez de “correios.com.br”. Novos golpes também circulam utilizando nomes de bancos populares ou serviços de pagamento online, por isso deve-se redobrar a atenção.
Quais passos seguir ao receber um SMS suspeito?
- Não clique em nenhum link da mensagem; visite sempre o site oficial da instituição.
- Reporte a mensagem às autoridades competentes, como a Anatel, Banco Central ou órgãos de defesa do consumidor como o Procon.
- Apague imediatamente a mensagem e bloqueie o número remetente.
- Não responda a mensagens suspeitas, mesmo que solicitem o envio de palavras como “PARAR” para cancelar a inscrição. Responder pode confirmar aos golpistas que o número está ativo.
Qual é a importância de um antivírus no telemóvel?
Se já tiver clicado acidentalmente num link suspeito, é crucial analisar o seu celular com um antivírus. O malware via SMS pode ser extremamente prejudicial. Opções confiáveis são oferecidas por empresas como Kaspersky e AVG, além de outras com forte presença no Brasil, como Norton e Avast, que mantêm bases de dados atualizadas para as ameaças mais recentes.
Num mundo digital, aprender a identificar estas mensagens leva apenas segundos, mas pode evitar prejuízos financeiros significativos. Partilhe estas informações com amigos e familiares para aumentar a conscientização.
Além disso, é importante não armazenar informações sensíveis, como dados de cartões de crédito, no celular. Guardar essas informações pode aumentar o risco de roubo de dados em caso de ataques de smishing.
Como ativar a autenticação de dois fatores (2FA)?
Adicionalmente, recomenda-se ativar a autenticação de dois fatores (2FA) nas contas online. Esta medida fornece uma camada extra de segurança, tornando mais difícil para os atacantes acederem às contas, mesmo que obtenham as credenciais de login. Mais plataformas no Brasil, como apps de bancos, carteiras digitais e fintechs, estão a tornar o uso de 2FA obrigatório para maior segurança.
Quais as principais sugestões para manter-se seguro online?
- Atenção a mensagens de urgência exagerada.
- Desconfie de links e domínios suspeitos.
- Nunca forneça dados pessoais por SMS.
Mantenha-se vigilante e informado para proteger-se contra fraudes. Pratique o bom senso e questione sempre a legitimidade das mensagens recebidas no seu celular.
O phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email. Um agente de ameaça que utilize este tipo de ataque procura enganar os receptores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas. Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança. Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais.