Você provavelmente está familiarizado com o termo phishing, que é uma espécie de golpe aplicado por e-mail com tentativa de extrair informações confidenciais, como detalhes do seu cartão de crédito ou número de segurança social. Já o "Smishing" é parecido com o phishing, porém ele ocorre através de SMS. As mensagens de texto fraudulentas são projetadas para enganá-lo.
O Smishing usa elementos de engenharia social para que você compartilhe suas informações pessoais. Essa tática aproveita sua confiança para obter suas informações financeiras confidenciais. As informações que o smisher está procurando podem ser desde uma senha online até seu número, CVC e data de validade do seu cartão de crédito. Uma vez que o smisher tem seus dados, eles podem até mesmo solicitar um novo crédito em seu nome.
O que é Smishing?
Até agora, quase todo mundo já se deparou com tentativas de golpes que chegam através de e-mails spam. Por exemplo, um criminoso pode alegar ser funcionário do seu banco e solicitar que você forneça informações da conta, números de segurança social ou detalhes do cartão de crédito. Isso é o phishing.
O sMiShing é uma variação do phishing. Só que você recebe uma mensagem SMS no seu celular. Um criminoso vai pegar seu número de telefone, seja através das redes sociais, seja através de dados hackeados ou vazados de uma empresa legítima.
As mensagens de texto em massa são então enviadas, e a probabilidade é que alguém seja vítima. Como os outros golpes, as mensagens SMiShing são muito sofisticadas e é fácil cair no golpe.
Um exemplo de uma tentativa de SMiShing pode ser uma mensagem fingindo ser do seu banco ou cartão de crédito, encorajando você a clicar em um link que o direciona para um site diferente, onde seus dados serão roubados. Outro exemplo é uma mensagem de um número dizendo que você ganhou um prêmio, e que você tem que clicar em um link para solicitar o recebimento.
Uma mensagem semelhante irá informá-lo de atividades suspeitas em uma conta sua, ou que há uma pesquisa que você precisa preencher, e que você tem que clicar em um link para ativá-lo.
Spam não vem mais apenas por e-mail
A maioria das pessoas já recebeu e-mails de spam, e os servidores de e-mail têm excelentes filtros de spam, que capturam um monte de e-mails antes mesmo de você vê-los. Então não é surpresa que os golpistas tenham se voltado para outros meios. Você encontrará vários tipos de chamadas telefônicas fraudulentas.
Ataques de phishing estão ocorrendo no Facebook e em outros serviços de mídia social. O phishing por SMS ainda é algo que muitas pessoas nunca receberam, e por isso acaba deixando ainda mais vítimas.
Como se proteger de golpes smishing
Você deve estar atento com as mensagens de texto que você recebe, bem como com os e-mails maliciosos. Todas as dicas padrão para lidar com e-mails de phishing também se aplicam a smishing:
- Veja a fonte da mensagem de texto. Por exemplo, se o seu cartão de crédito sempre envia um alerta quando uma nova compra é feita, e essa nova mensagem chega na mesma conversa que você tinha com o banco, isso sugere que é realmente o seu banco que enviou a mensagem. No entanto, os golpistas podem falsificar o número de uma mensagem de texto, assim como eles podem falsificar identificação de chamada em um telefone.
- Fique alerta para qualquer atividade suspeita. Se você receber um alerta de um novo número — especialmente se você não estava esperando esse alerta, como no caso de não ter feito nenhuma compra — esse alerta é potencialmente suspeito. Recomendamos que você evite abrir os links em mensagens de texto potencialmente perigosas.
- Evite inserir informações depois de tocar em um link em uma mensagem de texto. Por exemplo, se você receber um "alerta de fraude" que diz que é do seu banco, não toque no link da mensagem e faça login. Em vez disso, vá diretamente ao site do seu banco ou ligue para o atendimento pelo telefone, e pergunte se a mensagem de alerta era legítima.
- Não envie informações confidenciais em resposta a textos estranhos. Se alguém te manda sms alegando ser um negócio legítimo ou perguntando qual é o seu número de segurança social do INSS, é uma boa ideia entrar em contato diretamente com a empresa ou o INSS para garantir que você não esteja caindo em um golpe.
- Outro caso é quando você recebe uma mensagem dizendo que se você não clicar em um link e inserir suas informações pessoais, você terá que pagar uma multa por dia de atraso de um serviço. Se você não se inscreveu no serviço, ignore a mensagem. Se você ver alguma cobrança não autorizada no seu cartão de crédito ou extrato de cartão de débito, entre em contato com o seu banco.
- Cuidado com coisas que são "boas demais para serem verdade", como recompensas "grátis" que precisam do número do seu cartão de crédito por algum motivo.
- Não baixe e nem instale qualquer software enviado por meio de uma mensagem de texto ou e-mail.
Apps para bloquear spam sms
Tanto os iPhones quanto os smartphones Android permitem que você bloqueie automaticamente mensagens de texto de spam. Assim como com o bloqueio de chamadas telefônicas de spam, você instalará um aplicativo que contém uma lista negra de suspeitos de spammers. Quando você receber uma mensagem de um desses números ruins suspeitos, ela será automaticamente filtrada.
Se você está recebendo um monte de mensagens de texto de spam, recomendamos tomar medidas e bloqueá-las proativamente com um aplicativo. Se você está apenas recebendo algumas mensagens de spam, você sempre pode bloquear manualmente o número que as envia no iPhone ou Android. Tenha cuidado e pense antes de divulgar qualquer informação sensível.
Dica de aplicativo para iPhone: Truecaller
Dica de aplicativo para Android: Bloqueador de chamadas e SMS - Calls Blacklist