Você já ouviu falar sobre o que é smishing? Esse tipo de golpe é bastante parecido com o phishing — por isso, um nome tão idêntico. Utilizando o SMS como vetor de transmissão, os criminosos se passam por instituições sérias e tentam convencer as vítimas a fornecerem informações sigilosas.
Apesar da nomenclatura ser pouco conhecida pelas pessoas, esse é um tipo de delito bastante comum no mundo digital, portanto, com certeza você já deve ter se deparado com uma mensagem de texto fraudulenta. Quer saber mais sobre o assunto e conferir dicas de como se prevenir? Continue a leitura e veja!
O que é smishing?
O smishing é um tipo de crime digital derivado do phishing, ou seja, ambos se assemelham por serem fraudes onde os criminosos se passam por fontes confiáveis para retirar informações pessoais das vítimas. A única diferença entre eles é o meio da abordagem, que, aqui, ocorre via SMS — também conhecida como mensagem de texto.
Por meio de uma técnica chamada de engenharia social, os delinquentes tentam se aproximar das vítimas e ganhar a confiança delas. Com isso, conseguem induzi-las a compartilhar dados sigilosos, como número de documentos, cartões e, até mesmo, senhas.
Esse golpe é bem mais vantajoso para os criminosos do que o phishing. Isso porque, de acordo com pesquisas da Gartner, empresa de tecnologia, 45% dos usuários respondem às mensagens de texto que leem, enquanto no e-mail, essa porcentagem cai para 6%. Além disso, tentar adivinhar números aleatórios para aplicar os golpes é mais fácil do que endereços eletrônicos, já que as combinações são infinitamente menores.
Como acontecem os ataques em smishing?
Imagine que você recebe uma mensagem no celular de um número não identificado, clica para ler e vê que é do gerente do seu banco. Ele precisa atualizar seu cadastro, então pede informações como nome completo, CPF, número da conta e senha do cartão. Como o texto foi tão bem escrito e a pessoa é muito solícita, você acaba enviando tudo o que ela pede. Pronto, o criminoso conseguiu mais uma vítima!
Dessa forma, a artimanha ocorre quando o delinquente dispara inúmeras mensagens ao mesmo tempo, tentando encontrar alguém disposto a respondê-las. Quando isso acontece, ele usa da técnica de engenharia social para convencer que é um remetente confiável, até que passe todas as informações que ele precise.
Além desse exemplo que trouxemos, em que o criminoso se passa por gerente, existem diversas outras situações que podem ser classificadas como smishing. Algumas delas são:
Incluir links no SMS que levam para páginas falsas;
Pedir para vítima ligar para um número falso, com a finalidade de resolver um problema;
Fazer doações para a caridade;
Afirmar que a pessoa ganhou algum desconto ou benefício;
Incluir na mensagem informações falsas sobre clubes de fidelidade.
Veja também: CommWarrior, uma epidemia sem precedentes para celulares.
Quais os riscos que esses ataques oferecem?
Os ataques de smishing oferecem diversos riscos. Além dos prejuízos materiais, como perda de dinheiro, é bastante comum que as pessoas que caem nesses golpes desenvolvam problemas psicológicos, como dificuldade em confiar e ataques de pânico, por exemplo.
Outra consequência de dar os dados pessoais para os criminosos é a incerteza sobre o que eles podem fazer com essas informações. Como são mal-intencionados, a angústia é muito grande, sendo necessário tomar algumas providências para tentar minimizar os danos. As principais são:
Bloquear cartões de crédito;
Trocar senhas;
Avisar o gerente da conta;
Registrar boletim de ocorrência (B.O);
Cadastrar o ocorrido em sistemas de alerta, como SPC e Serasa.
Como se proteger do smishing?
Se proteger desses golpes via SMS não é difícil. Portanto, o primeiro ponto que você deve saber é que ele só funcionará se você cair nele, ou seja, se fornecer as informações pessoais. É comum recebermos mensagens de texto no dia a dia e, muito provavelmente, pelo menos um deles vai ser de criminosos. Mas calma, não é preciso trocar de número só por conta disso, afinal, essa não vai ser uma medida efetiva para evitar que aconteça novamente.
Ao invés disso, opte por não responder mensagens de números desconhecidos, já que nenhuma instituição séria vai pedir informações pessoais para você. Evite também clicar em links ou ligar para telefones que não sabe para onde vai e de quem é. E se perceber algo suspeito, bloqueie e denuncie para a operadora.
Como o smishing se diferencia de phishing e vishing?
Como ressaltamos anteriormente, o smishing é uma derivação do phishing, assim como o vishing. E, independentemente do nome, todos esses crimes visam enganar os usuários, fazendo com que forneçam dados sensíveis, já que os delinquentes querem roubar dados e bens, como dinheiro.
A única diferença entre elas é a forma como são praticadas. Enquanto o smishing é por SMS, o phishing é por e-mail e vishing por áudio, como mensagens de voz ou ligações telefônicas.
O envio por mensagem de textos é um crime bastante comum, já que dá liberdade para os delinquentes e pode ser aplicado de diferentes formas a diversas vítimas. Para evitar que isso aconteça, é importante se manter informado e suspeitar de qualquer contato desconhecido. Além disso, a instalação de um antivírus no dispositivo é fundamental para adicionar uma camada extra de proteção, combinado?
E você sabe por que todos esses golpes estão tão presentes no uso recorrente de aparelhos telefônicos? Para saber mais sobre o tema, confira nosso conteúdo sobre telefones celulares e confira a evolução dessa tecnologia até as ameaças de hoje.
Nos vemos no próximo post!