Apesar de ser um recurso antigo, o SMS continua sendo usado para envios de comunicados por empresas e também de verificação de duas etapas em aplicativos. Com essa ampla adoção, a ferramenta também apresenta perigos por ser usada em golpes.

Nesta matéria, o Olhar Digital te explica quais são os dois golpes mais famosos aplicados por mensagens de texto: smishing e SMS spoofing. Além disso, vamos dar dicas para você aprender a se proteger deles e não ser uma vítima fácil para golpistas!

Smishing

Smishing
A mensagem do golpe contém detalhes de valor, data, aplicativo e ainda telefone para contato. Imagem: Layse Ventura / Olhar Digital

Smishing é o golpe phishing aplicado especificamente por meio de SMS nos celulares – daí, o nome ser a junção de “SMS” e “phishing”. Nessa modalidade, envia-se uma mensagem de texto com um link malicioso ou o número de telefone de uma central de atendimento fake para enganar as vítimas.

Geralmente, a mensagem tem algumas características que se repetem:

Ao usar esses subterfúgios, os golpistas tentam convencer as vítimas a responder à mensagem com informações pessoais ou dados do cartão de crédito, fazer uma transferência ou PIX, efetuar o pagamento de um boleto ou clicar em links que levam a sites fraudulentos ou instalam programas para roubar dados do celular.

SMS spoofing

SMS Spoofing
Repare que as mensagens anteriores são verdadeiras e a do golpe foi enviada em 11 de março. Imagem: Banco de Espanha / Reprodução

Para entender este golpe, facilita saber que o termo “spoofing” significa falsificação em português. Ou seja, aqui o golpista irá falsificar o número de telefone de origem de uma mensagem de texto. Assim, você irá pensar que a informação vem de uma fonte diferente da real.

Essa técnica pode ser usada para diversos propósitos, como:

Geralmente, o SMS spoofing será usado em conjunto com o smishing. Afinal, não basta falsificar o remetente de uma mensagem para aplicar um golpe, o criminoso também deverá roubar dados ou induzir a vítima a fornecê-los ligando para uma central de atendimentos falsa, preenchendo dados em um formulário ou clicando em um link malicioso.

Golpes por SMS: como se proteger

Golpe SMS
Imagem: Backcountry Media / Shutterstock
  1. Como o número pode ser falsificado, não basta olhar se a mensagem é de uma empresa confiável. Por isso, desconfie de SMS não solicitado – principalmente, se pede informações pessoais, tem caráter de urgência, tem um link ou oferecem prêmios.
  1. Não envie dados pessoais por mensagem de texto.
  1. Jamais faça pagamento de boletos ou transferências por informações recebidas por SMS.
  1. Não acesse links ou abra anexos recebidos por números suspeitos.
  1. Caso você esteja em dúvida se a mensagem é verdadeira, entre em contato com a empresa que supostamente enviou a mensagem pelos canais de atendimento oficiais divulgados no site dela.
  1. Mantenha seu dispositivo atualizado e tenha um antivírus instalado para ajudar a detectar SMS suspeitos ou com links maliciosos.