Dicas para se proteger do Smishing: o golpe virtual para o roubo de dados via SMS
Saiba como se proteger dos golpistas que roubam dados pessoais enviando mensagens de texto via SMS
Foto: Raphael Carrasco/JP
Frequentemente surgem novos termos para descrever tentativas de golpe no mundo digital, e Smishing é o mais recente deles. Trata-se de uma prática que visa obter de forma fraudulenta dados de pessoas físicas por meio de mensagens de SMS.
O termo “Smishing” é uma junção das palavras “SMS” e “Phishing”, variação do inglês “fishing” (ato de pescar). Logo abaixo, entenda como funciona o golpe, com as dicas divulgadas pelo Serasa.
Diferenças entre smishing e phishing
Entre as informações mais visadas pelos dois golpes estão os números de CPF e RG e cartões de crédito, além das senhas e login de e-mail. No phishing, os criminosos instalam softwares maliciosos (malwares) nos dispositivos das vítimas para obter dados.
Já no smishing, o golpe é aplicado por meio de mensagens de texto enviadas para o celular da vítima por meio de SMS ou aplicativos de bate papo. Basta um clique para que o ataque seja bem-sucedido. Assim como o pishing, o smishing também pode ser instalado em outros dispositivos como tablets e computadores, acessando aplicativos de bancos e outros dados importantes e sigilosos.
Saiba como é aplicado o smishing
- Os fraudadores enviam mensagens via SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamentos.
- As mensagens apresentam links ou redirecionam a vítima para um chat.
- Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados.
- Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como valor de uma dívida ou número de documento.
- Geralmente, os golpistas se passam por funcionários de grandes empresas, entre elas a Serasa, e usam técnicas de convencimento para extrair os dados pessoais.
Reconheça as mensagens de smishing
- Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou curiosidade da vítima.
- Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos.
- Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.
Cinco dicas da Serasa para evitar o smishing
A Serasa orienta o consumidor a desconfiar de mensagens vindas de desconhecidos, especialmente com links ou solicitação de pagamentos. Conheça as cinco principais dicas para não cair no golpe:
- Ao receber um SMS, verifique se a mensagem é de alguma empresa com a qual você se relaciona e se você já esperava receber contato sobre o assunto.
- Não use aplicativos do banco ou cartão de crédito em redes públicas de internet.
- Não clique em links e nem abra anexos recebidos por SMS de origem suspeita.
- Não envie dados pessoais por SMS ou WhatsApp quando solicitados.
- Nunca poste dados pessoais em redes sociais.