Se você receber esta mensagem no seu telefone, é um ataque

O golpe do SMS é uma fraude digital em que criminosos enviam mensagem de texto se passando por empresas ou instituições conhecidas para enganar as vítimas. O objetivo é obter informações pessoais, financeiras ou de acesso a contas bancárias e outros serviços. As mensagens geralmente criam um senso de urgência, levando as vítimas a agir rapidamente sem verificar a autenticidade das informações.

Os golpistas utilizam uma linguagem que imita a de bancos e instituições financeiras, aumentando a confusão e a credibilidade das mensagens. Esse tipo de golpe é uma variação do phishing, conhecido como smishing, quando realizado via SMS. As mensagens podem incluir links para sites falsos ou solicitar informações pessoais diretamente.

Quais são os tipos comuns de golpe do SMS?

Existem diversos tipos de golpe do SMS, cada um com suas características específicas. A seguir, são apresentados alguns dos mais comuns:

• Phishing ou Smishing: Mensagens que parecem ser de instituições legítimas, solicitando que a vítima clique em um link para verificar informações da conta ou redefinir senhas. O link leva a um site falso projetado para roubar dados.
• Prêmios falsos: Mensagens informando que a vítima ganhou um prêmio, como um sorteio ou voucher, e solicitando informações pessoais ou pagamento de uma taxa para recebê-lo.
• Falsas ofertas de emprego: Ofertas de emprego atraentes que pedem informações pessoais sob o pretexto de verificação de antecedentes ou configuração de pagamento.
• Alertas de segurança falsos: Mensagens alarmantes sobre atividades suspeitas em contas bancárias, solicitando que a vítima entre em contato com um número ou clique em um link para resolver o problema.

Como funciona um ataque smishing?

Um ataque de smishing, também conhecido como phishing por SMS, é uma forma de golpe cibernético que utiliza mensagens de texto (SMS) para enganar as pessoas e fazê-las revelar informações confidenciais ou realizar ações que comprometam sua segurança.

Aqui está um resumo de como funciona um ataque de smishing:

1. A “isca”: O criminoso envia uma mensagem de texto que parece vir de uma fonte legítima e confiável, como um banco, uma empresa de entregas, um órgão governamental, uma operadora de telefonia ou até mesmo um amigo ou familiar. A mensagem é cuidadosamente elaborada para criar um senso de urgência, medo ou curiosidade, levando a vítima a agir rapidamente sem pensar.
   • Exemplos de “isca”:
     • “Houve uma tentativa de login suspeita em sua conta bancária. Clique aqui para verificar.”
     • “Seu pacote está retido. Clique no link para reagendar a entrega.”
     • “Você tem um imposto a ser pago urgentemente. Acesse o site para regularizar.”
     • “Você ganhou um prêmio! Clique para resgatar.”
     • “Olá, mudei de número. Salve este novo contato e clique aqui para atualizar sua lista de amigos.”
2. O engodo: A mensagem geralmente contém um link malicioso ou um número de telefone para o qual a vítima é instruída a ligar.
   • Clicar no link: Ao clicar no link, a vítima é redirecionada para um site falso que imita o site real da instituição ou empresa. Este site falso é projetado para roubar informações. A vítima pode ser solicitada a inserir dados como:
     • Credenciais de login (nome de usuário e senha)
     • Dados bancários (número da conta, senha, token)
     • Informações de cartão de crédito
     • CPF ou número de identidade
     • Outras informações pessoais sensíveis.
     • Em alguns casos, o link pode iniciar o download de malware no dispositivo da vítima.
   • Ligar para o número: Se a vítima ligar para o número fornecido, ela pode ser atendida por um criminoso que se passa por um representante da empresa ou instituição, e que tentará extrair informações pessoais ou induzir a vítima a realizar transferências de dinheiro.
3. A coleta de dados e o roubo: Uma vez que a vítima insere as informações no site falso ou as fornece ao criminoso por telefone, os golpistas as utilizam para diversos fins maliciosos, como:
   • Acesso a contas bancárias e realização de transferências não autorizadas.
   • Cometer fraudes de identidade (ativar cartões de crédito, abrir contas).
   • Vazar dados corporativos confidenciais (se a vítima for um funcionário e usar credenciais corporativas).
   • Vender as informações no mercado negro.

Características comuns de ataques de smishing:

• Urgência: As mensagens frequentemente pressionam a vítima a agir rapidamente, sem tempo para pensar ou verificar.
• Falsificação de remetentes: Os golpistas usam técnicas para mascarar o número real de envio, fazendo-o parecer legítimo (ex: simulam números de bancos ou empresas).
• Erros de ortografia/gramática: Embora os ataques estejam cada vez mais sofisticados, erros podem ser um sinal de alerta.
• Links encurtados: Muitos golpistas usam serviços de encurtamento de links para esconder o destino real da URL.

Como se proteger do golpe do SMS?

Proteger-se do golpe do SMS envolve uma série de medidas preventivas. Manter a calma e analisar a mensagem com cautela é o primeiro passo. Outras sugestões incluem:

1. Não clique em links suspeitos: Evite clicar em links de mensagens de texto que pareçam suspeitos.
2. Não responda a mensagens suspeitas: Não forneça informações pessoais a remetentes desconhecidos.
3. Verifique a autenticidade: Entre em contato com a empresa por meio de canais oficiais para confirmar a veracidade da mensagem.
4. Pesquise na internet: Verifique se outros usuários relataram a mensagem como golpe.
5. Não compartilhe códigos de verificação: Esses códigos podem ser usados para acessar suas contas.
6. Desconfie de ofertas muito boas para serem verdadeiras: Prêmios ou ofertas fora do comum geralmente são tentativas de golpe.

Como denunciar o golpe feito por mensagem?

Denunciar o golpe do SMS é fundamental para evitar sua propagação. Algumas ações incluem:

• Guardar a informação: Mantenha as mensagens suspeitas em seu celular.
• Contatar o provedor de serviços móveis: Relate os textos indesejados à sua operadora de telefonia.
• Denunciar às autoridades: Procure delegacias especializadas em crimes cibernéticos.
• Usar aplicativos anti spam: Instale aplicativos que bloqueiem mensagens indesejadas.

O que fazer se cair no golpe do SMS?

Se alguém cair no golpe do SMS, é importante manter a calma e seguir alguns passos para minimizar os danos:

1. Parar de responder: Interrompa qualquer comunicação com os golpistas e bloqueie o remetente.
2. Salvar detalhes do golpe: Anote números de telefone, mensagens recebidas e informações de transações.
3. Contatar a instituição financeira: Informe sobre o golpe e tome medidas para proteger suas contas.
4. Reportar às autoridades: Notifique agências policiais ou órgãos de proteção ao consumidor.
5. Monitorar contas: Fique atento a atividades suspeitas em suas contas bancárias e cartões de crédito.