Smishing : o que é e como se proteger?
        • Canais

          SMS

          Use a seu favor o alto poder de alcance do SMS

          Inove com o novo padrão de mensagens do Google

          Amplie a eficiência de suas campanhas

          Esteja presente no aplicativo de mensagens mais popular

          Plataformas

          O agente virtual de voz ideal para sua empresa

          Atendimento escalável em todos os canais

          Plataforma de governança e monitoramento

          O seu workflow inteligente de receita recorrente

  • Sobre
  • Carreiras
  • Cases
  • Blog
  • Contato

Blog

Smishing: saiba como identificar e se proteger

Não sabe o que é smishing e nem como identificar esse tipo de golpe? A gente ajuda você com esse guia completo sobre o tema!
smishing, golpe por SMS

Uma das maiores preocupações no meio da tecnologia é saber se o usuário está sendo vítima de smishing, uma tecnica bastante conhecida para enviar links malíciosos e roubar informações. Mas como se proteger?

Outro golpe digital é o phishing que envia conteúdo falso para que as pessoas acabem contraindo malwares em seus smartphones. Dessa forma, os hackers conseguem acessar informações em outros telefones, roubando dados confidenciais das vítimas ou, em casos mais graves, usando das mensagens para extorquir dinheiro.

Por outro lado, a prática de smishing não tem critérios ou métodos: qualquer um pode estar suscetível a levar esse tipo de golpe e ter suas informações roubadas. Nesse sentido, é fundamental saber como funciona essa prática e saber reconhecer possíveis golpes, evitando prejuízos que podem, muitas vezes, ser altíssimos.

As famosas empresas chipeiras de SMS não são oficiais, além de que não seguem os critérios de segurança estabelecidos pela Anatel para evitar o envio de fraude por SMS, spam ou links com vírus.

Para que você saiba se realmente o que estão oferecendo para sua empresa é um SMS oficial, preparamos esse texto que apresenta as principais características de um SMS Pirata.

Acompanhe até o final e boa leitura!

O que é smishing?

O smishing é uma variação de phishing, ou seja: a fraude é bem parecida, mas a forma como é praticada é diferente. Nos casos de smishing, a porta de entrada do golpe é a mensagem de texto, que chega no celular do usuário mesmo sem conexão de internet, apenas pelo sinal da operadora.

É por isso que a prática também é conhecida como SMS Pirata, uma vez que o texto e as informações contidas ali não possuem outro propósito que não seja o de aplicar um golpe.

No geral, essas mensagens de texto costumam vir acompanhadas de um link, bem como um texto de apoio que induz a vítima a clicar nesse link que rouba suas informações ou faz download de vírus que comprometem a privacidade do telefone.

Também, as mensagens de texto utilizadas como smishing geralmente apresentam termos de urgência, como uma oferta que você não pode perder, ou uma oportunidade boa demais para se deixar passar.

É aqui que a pessoa em questão deve ficar atenta, desconfiando da mensagem recebida.

Como funcionam os ataques de smishing?

A verdade é que, mesmo com o avanço da tecnologia, é comum que as pessoas recebam mensagens e avisos de seus bancos e outras instituições financeiras por SMS, mais do que por e-mail e outros canais.

Logo, se torna mais fácil que o usuário caia em um golpe clicando em um link enviado por mensagem de texto, considerando que realmente se parece com um comunicado do seu banco tradicional.

Levando isso em conta, os golpistas especializados no envio de smishing trabalham com diversas ferramentas. Além de tornar o SMS pirata o mais próximo possível de uma mensagem verídica, também evitam de serem pegos.

Para isso, os criminosos usam artifícios como:

  • Telefones descartáveis;
  • Spoof de números de telefone;
  • Softwares de envio automático de SMS.

Percebemos, então, que se trata de uma estrutura de golpe muito mais sofisticada, e que acaba gerando aos golpistas maior sucesso do que por e-mail.

5 exemplos de golpes de smishing

Mais importante do que saber do que se trata o smishing, é conseguir identificar quais situações podem ser sinalizadas como golpes dessa natureza, evitando, assim, lidar com prejuízos.

Com a divulgação do golpe do SMS pirata, muitas pessoas já começam a se atentar para situações potenciais de smishing — no entanto, é possível identificar padrões de golpes que costumam se repetir.

Listamos abaixo 5 exemplos comuns de smishing, ou seja, características que costumam estar presentes nessa prática. Portanto, se você verificar esses sinais em SMS que você recebe, é fundamental desconfiar.

Preço muito abaixo do mercado

Quando estiver prestes a fazer uma compra, ou se interessar por um produto, lembre-se da máxima de que não existe milagre!

Se você se deparar com um valor muito abaixo do praticado no mercado, pode desconfiar: provavelmente você está diante de um SMS Pirata, ou seja, não homologado pela Anatel.

Por isso, o custo por SMS é determinado pelas operadoras, e as margens são bem apertadas.

“Nossa rota é excelente”

Se quando forem te vender o serviço de SMS e falarem que a rota é boa, que é short code internacional de qualidade, pode suspeitar também que se trata de um SMS Pirata.

Não existe rota boa ou ruim! Tanto a qualidade, assim como a velocidade, quem garante são as próprias operadoras.

Aliás, a rota é excelente quando é feita por um broker oficial.

Desconfie de chamadas tão sensacionalistas assim! SMS Pirata não tem garantia de entrega

evite smishing utilizando rota oficial de SMS

Não é possível rastrear um SMS pirata; logo, não será possível ter a certeza que sua mensagem realmente chegou até o seu cliente. Infelizmente, muitas empresas camuflam esses dados, chamamos isso de “fake DLR”.

Empresas não confiáveis misturam rotas para enganar o cliente final e mascaram o status de entrega.

Sem interação

Outro padrão do SMS Oficial é a devolutiva das respostas de seus clientes, realizada também pelas operadoras.

Se informarem que existem rotas que não entregam informações ou que não aceitam respostas, pode ter certeza, é um SMS pirata.

Short code vs Long code

Por fim, se o envio de suas mensagens for feito por números de 8 ou 9 dígitos, semelhante ao número de um celular comum, você está diante de um SMS Pirata.

Apenas fornecedores oficiais possuem o short code (números reduzidos de identificação) que são de 4 a 6 dígitos: desse modo, a rastreabilidade é garantida.

Isso permite que seja feita a análise bidimensional, ou seja, você terá informações tanto do envio quanto do recebimento.

Qual a diferença entre smishing e vishing?

Dentro da discussão acerca dos SMS piratas, existe um outro termo bem presente: o vishing.

Com nomenclaturas tão parecidas, como identificar as diferenças entre elas?

Para anular completamente essa confusão de conceitos, preparamos aqui uma explicação essencial, para você nunca mais ter que se perguntar o que é vishing e o que é smishing.

Como citamos ao decorrer do artigo, o smishing é a variação de golpe phishing que é feito por meio de mensagens de texto, os SMS, sem interferência de conexões de internet, apenas com o sinal da operadora.

Além disso, também é caracterizado por mensagens com ofertas de crédito, promoções consideradas imperdíveis e apelativas, além de sempre carregarem, no corpo da mensagem, um link que é malicioso, ou a solicitação de informações pessoais.

Vishing

O vishing é um tipo de golpe que é aplicado em formato de áudio. É por isso que o termo vishing é uma abreviação de voice pushing. Em casos de vishing, a vítima sofre o golpe quando o criminoso faz contato por uma ligação, que geralmente é para “confirmar informações”.

Sabe quando você vai fazer uma consulta médica e a recepcionista liga para confirmar o horário, o nome do profissional e, algumas vezes, detalhes sobre o convênio médico? Em golpes de vishing, a vítima recebe uma ligação que, geralmente, solicita a confirmação de dados bancários e demais informações pessoais.

Os envolvidos nesses tipos de golpes simulam um call center, no geral de instituições financeiras, para que seja o mais próximo de uma realidade legal. É aí que a vítima cai no golpe, comprando a situação de que se trata de uma ligação séria com profissionais de confiança.

Independentemente de ser um caso de vishing ou de smishing, é fundamental sempre desconfiar desses tipos de ligações. Evite passar dados sensíveis ou informações confidenciais por telefone, seja por mensagem ou por áudio.

Devido ao grande número de golpes dessa natureza, as próprias instituições bancárias começaram a desenvolver seus mecanismos de defesa, para prevenir a imagem da empresa, e garantir a segurança de seus clientes.

Os bancos, que são os mais associados a sofrer com esses golpes, agora determinam quais os canais de comunicação usarão com seus clientes, justamente para evitar fraudes e problemas judiciais futuros.

Tudo sobre prevenção de vazamentos de dados

Como identificar o smishing?

Ao longo deste artigo, exemplificamos casos e características comuns aos golpes de smishing. Estar ciente dos sinais de alerta é fundamental para desconfiar de situações de potenciais riscos, evitando prejuízos mais para frente.

É preciso ter em mente, acima de tudo, que, como acontece com a maioria dos criminosos que atuam no meio virtual, o interesse dele é roubar seus dados pessoais e demais informações sensíveis, que são usadas, posteriormente, para roubar dinheiro.

Em muitos casos, ainda, são roubados os dados de empresas completas, o que torna o prejuízo imensamente maior, a depender da situação e da gravidade do golpe.

Para evitar constrangimentos como esses que, infelizmente, podem ser irreversíveis, atente-se para formas de identificar SMS piratas, os famosos smishing:

  • Resgates imediatos de cupons;
  • Alertas urgentes de segurança;
  • “Instituições financeiras” que solicitam atualização de dados;
  • Mensagens pedindo por confirmação de dados de cartões de crédito;
  • Mensagens de texto que parecem suspeitas, geralmente acompanhadas de um link;
  • Números de telefone que não parecem reais, muito diferentes dos números da sua região ou localidade da sua empresa;
  • Solicitações de download de aplicativos diversos, que podem vir no formato de gestão de arquivos, ou plataformas de concessão de crédito e empréstimos de dinheiro.

Como se proteger do smishing?

Finalmente, o ponto mais importante da discussão acerca dos diversos tipos de phishing, como é o caso do smishing: o que fazer para se proteger de golpes dessa natureza.

O principal ponto, e talvez a solução mais indicada, é simplesmente não morder a isca: na dúvida, é melhor apenas não responder!

Ainda, você pode encaminhar a mensagem para a sua caixa de spam de SMS, do próprio celular, para evitar receber mais mensagens piratas do mesmo número falso.

Denunciar os casos também é importante: dessa forma, você também pode ajudar outras pessoas a não passar pela mesma situação e evitar grandes prejuízos financeiros.

Para que a sua desconfiança tenha embasamento, ou seja, para ter a certeza de que é mesmo um golpe, vale a pena tirar uns minutinhos para pesquisar o conteúdo presente na mensagem (sem clicar em nenhum link, claro).

Por exemplo: recebeu uma proposta de empréstimo de alguma instituição financeira? Faça uma pesquisa rápida no site oficial da empresa para confirmar se a oferta realmente existe. O mesmo vale para ofertas de lojas diversas: sempre acesse o site oficial da empresa para se certificar de que é uma promoção verídica.

Se a mensagem apresenta números de telefone, pesquise também para saber se aquele número oferecido é o número real da empresa, independentemente do seu nicho de atuação. Ainda, uma solução muito indicada é optar por SMS com broker oficial, para fugir de mensagens piratas e fraudulentas!

Entre em contato com nosso time de especialistas para conhecer a nossa solução em SMS e tenha um serviço oficial, de qualidade e de credibilidade. Estamos há 10 anos oferecendo profissionalismo e transparência para nosso setor, e sua empresa pode fazer parte dessa história! Vamos conversar?

6 formas de utilizar SMS corporativo

Conclusão

Como acontece com os demais tipos de phishing, essas ações maliciosas existem, essencialmente, para roubar dados e informações. Para evitar que você ou a sua empresa caia nesse tipo de situação, ter uma boa conscientização de segurança é fundamental.

Como fazer isso? Passando a reconhecer sinais de alerta de smishing: telefones estranhos, links de autorização de pagamentos, URLs sensacionalistas, mensagens cujo corpo de texto é urgente.

Não dê brecha para que golpistas roubem seus dados ou os da sua empresa! Fique sempre atento às mensagens que pareçam estranhas, e desconfie sempre

Conteúdos relacionados

21 de novembro de 2022
Compartilhar

Inscreva-se em nossa newsletter