Uma das maiores preocupações no meio da tecnologia é saber se o usuário está sendo vítima de smishing, uma técnica bastante conhecida para enviar links maliciosos e roubar informações. Mas, como se proteger?
Outro golpe digital é o phishing que envia conteúdo falso para que as pessoas acabem contraindo malwares em seus smartphones. Dessa forma, os hackers conseguem acessar informações em outros telefones, roubando dados confidenciais das vítimas ou, em casos mais graves, usando das mensagens para extorquir dinheiro.
Por outro lado, a prática de smishing não tem métodos definidos: qualquer um pode estar suscetível a levar esse tipo de golpe e ter suas informações roubadas. Nesse sentido, é fundamental saber como funciona essa prática e saber reconhecer possíveis golpes, evitando prejuízos que podem, muitas vezes, ser altíssimos.
As famosas empresas chipeiras de SMS não são oficiais, além de que não seguem os critérios de segurança estabelecidos pela Anatel para evitar o envio de fraude por SMS, spam ou links com vírus. Para que você saiba se realmente o que estão oferecendo para sua empresa é uma mensagem oficial, preparamos esse texto que apresenta as principais características de uma pirata.
Acompanhe até o final e boa leitura!
.
O que é smishing?
O smishing é uma variação de phishing, ou seja: a fraude é bem parecida, mas a forma como é praticada é diferente. Nos casos de smishing, a porta de entrada do golpe é a mensagem de texto, que chega no celular do usuário mesmo sem conexão de internet, apenas pelo sinal da operadora.
É por isso que a prática também é conhecida como SMS Pirata, uma vez que o texto e as informações contidas ali não possuem outro propósito que não seja o de aplicar um golpe.
No geral, essas mensagens de texto costumam vir acompanhadas de um link, bem como um texto de apoio que induz a vítima a clicar nesse link que rouba suas informações ou faz download de vírus que comprometem a privacidade do telefone.
Também, as mensagens de texto utilizadas como smishing geralmente apresentam termos de urgência, como uma oferta que você não pode perder, ou uma oportunidade boa demais para se deixar passar. É aqui que a pessoa em questão deve ficar atenta, desconfiando da mensagem recebida.
.
Qual a diferença entre smishing e vishing?
Dentro da discussão acerca dos SMS piratas, existe um outro termo bem presente: o vishing. Com nomenclaturas tão parecidas, como identificar as diferenças entre elas?
Para anular completamente essa confusão de conceitos, preparamos aqui uma explicação essencial, para você nunca mais ter que se perguntar o que é vishing e o que é smishing. Como citamos ao decorrer do artigo, o smishing é a variação de golpe phishing que é feito por meio de mensagens de texto, os SMS, sem interferência de conexões de internet, apenas com o sinal da operadora.
Além disso, também é caracterizado por mensagens com ofertas de crédito, promoções consideradas imperdíveis e apelativas, além de sempre carregarem, no corpo da mensagem, um link que é malicioso, ou a solicitação de informações pessoais.
Vishing
O vishing é um tipo de golpe que é aplicado em formato de áudio. É por isso que o termo vishing é uma abreviação de voice pushing. Em casos de vishing, a vítima sofre o golpe quando o criminoso faz contato por uma ligação, que geralmente é para “confirmar informações”.
Sabe quando você vai fazer uma consulta médica e a recepcionista liga para confirmar o horário, o nome do profissional e, algumas vezes, detalhes sobre o convênio médico? Em golpes de vishing, a vítima recebe uma ligação que, geralmente, solicita a confirmação de dados bancários e demais informações pessoais.
Os envolvidos nesses tipos de golpes simulam um call center, no geral de instituições financeiras, para que seja o mais próximo de uma realidade legal. É aí que a vítima cai no golpe, comprando a situação de que se trata de uma ligação séria com profissionais de confiança.
Independentemente de ser um caso de vishing ou de smishing, é fundamental sempre desconfiar desses tipos de ligações. Evite passar dados sensíveis ou informações confidenciais por telefone, seja por mensagem ou por áudio.
Devido ao grande número de golpes dessa natureza, as próprias instituições bancárias começaram a desenvolver seus mecanismos de defesa, para prevenir a imagem da empresa, e garantir a segurança de seus clientes. Os bancos, que são os mais associados a sofrer com esses golpes, agora determinam quais os canais de comunicação usarão com seus clientes, justamente para evitar fraudes e problemas judiciais futuros.
.
Como funcionam os ataques de smishing?
Por meio de princípios de engenharia social, os perpetradores de smishing manipulam as decisões das vítimas, explorando a confiança, o contexto e as emoções para induzi-las a agir rapidamente.
Os golpistas utilizam mensagens personalizadas que parecem legítimas, incentivando os destinatários a abrir links maliciosos, que frequentemente levam a sites ou aplicativos falsos de phishing. As vítimas são escolhidas com base em sua afiliação a organizações específicas ou localização geográfica, como clientes de bancos, assinantes de redes móveis ou estudantes universitários.
Para mascarar sua identidade, os atacantes recorrem a técnicas como spoofing, ocultando seus verdadeiros números de telefone, e o uso de celulares descartáveis.
Ao longo do processo, desde a distribuição da mensagem até a execução do roubo desejado, os criminosos visam obter informações pessoais, como dados bancários e corporativos, para diversos fins ilícitos, como fraude de identidade e vazamento de dados sensíveis.
Para isso, os criminosos usam artifícios como:
- Telefones descartáveis;
- Spoof de números de telefone;
- Softwares de envio automático de SMS Pirata.
.
Como identificar o smishing?
As mensagens de smishing geralmente apresentam características distintas que visam enganar as vítimas:
1. Número de contato desconhecido: As mensagens de smishing geralmente são enviadas de números desconhecidos ou não identificados.
2. Falsa identidade do remetente: Os golpistas muitas vezes se passam por instituições confiáveis, como bancos, agências governamentais ou empresas de entrega.
3. Indução de urgência ou curiosidade: As mensagens de smishing frequentemente incluem declarações que induzem a uma resposta imediata, como alertas de segurança, promoções exclusivas ou notificações de atividades suspeitas..
4. Presença de links encurtados: Os links encurtados ocultam a URL real do site fraudulento. Isso dificulta a identificação do golpe e pode enganar as vítimas.
5. Solicitação de informações pessoais: Muitas vezes, as mensagens de smishing pedem que a vítima forneça informações pessoais, como números de conta bancária, senhas ou números de documentos de identidade.
6. Erros de português: Mensagens de smishing frequentemente contêm erros gramaticais, ortográficos ou de pontuação. Isso ocorre porque muitos golpistas não são falantes nativos do idioma ou porque as mensagens são geradas automaticamente usando tradução automática ou software de redação de texto.
7. Inclusão de informações pessoais ou valores específicos: Para aumentar a credibilidade da mensagem, os golpistas podem incluir informações pessoais da vítima, como nome, endereço ou número de telefone, ou detalhes específicos sobre transações financeiras recentes.
.
Como saber se o SMS que recebi é falso?
Aqui estão algumas orientações dos especialistas para identificar um SMS falso:
1. Pedido para clicar em um link: Mensagens fraudulentas frequentemente contêm links e instigam os destinatários a clicarem neles.
2. A mensagem inclui um número de telefone para contato: Desconfie de mensagens que solicitam que você entre em contato com um número desconhecido, pois podem ser tentativas de fraude.
3. Pedidos de senha ou outras informações pessoais: Instituições legítimas nunca solicitam informações sensíveis dessa maneira.
4. O número que enviou a mensagem aparece em pesquisas sobre golpes: Faça uma pesquisa na internet pelo número que enviou a mensagem. Procure em sites onde golpes são relatados e utilize mecanismos de busca para verificar se o número está associado a atividades fraudulentas.
5. A mensagem não foi solicitada: Mensagens de smishing geralmente chegam “do nada”, sem que você tenha solicitado informações.
6. Existem caracteres trocados: Os golpistas de smishing empregam técnicas para contornar os sistemas de AntiSpam das operadoras. Eles substituem letras por números, como trocar o ‘o’ por ‘0’ e o ‘i’ por ‘l’. Também evitam espaços, usando traços ou underlines.
7. Números com mais de sete dígitos: As empresas homologadas pelas operadoras de telefonia emitem SMS com números de até sete dígitos. Portanto, se receber um SMS de um número convencional ou fixo, é importante desconfiar, pois pode ser uma tentativa de fraude.
.
Como se proteger do smishing?
Para se proteger contra golpes de smishing, é essencial seguir algumas práticas de segurança. Primeiramente, desconfie de remetentes desconhecidos e evite responder a mensagens de texto de números de telefone incomuns ou não reconhecidos.
Além disso, evite clicar em links, a menos que você confie no remetente. Mesmo que o link venha de um amigo, é fundamental verificar sua autenticidade antes de clicar.
Considere também utilizar uma suíte de segurança completa para proteger seu dispositivo móvel, incluindo serviços como VPNs, que oferecem camadas adicionais de proteção online. Nunca instale aplicativos a partir de mensagens de texto; baixe-os apenas de fontes confiáveis, como a loja oficial de aplicativos do seu dispositivo.
Se suspeitar de fraude, bloqueie o número que enviou a mensagem para evitar futuros contatos indesejados e proteger-se contra golpes. Lembre-se sempre de não presumir que uma mensagem é autêntica só porque afirma ser de uma entidade conhecida.
Por fim, evite responder a mensagens com “pare” ou palavras semelhantes para interromper o envio, pois isso pode confirmar aos golpistas que sua linha está ativa.
Vítima de smishing: o que fazer se eu cair no golpe?
Ataques de smishing podem ter enganado você em algum momento.
Para minimizar os danos, primeiramente, denuncie o ataque às instituições que oferecem assistência e suporte. Considere ainda congelar seu crédito para evitar futuras fraudes de identidade.
Também é importante, se você for vítima de smishing, alterar todas as senhas e PINs associados a contas online. Mantenha ainda uma vigilância constante sobre suas finanças, crédito e atividades online para detectar atividades suspeitas.
Além disso, relatar o incidente não só auxilia na sua recuperação pessoal, mas também contribui para evitar que outras pessoas se tornem vítimas desse tipo de golpe.
.
8 exemplos de golpes de smishing
1. Golpe do protesto: os golpistas afirmam que um cheque voltou e precisa ser pago, enviando um boleto para a vítima efetuar o pagamento.
2. Smishing de serviços financeiros: são disfarçados como notificações de instituições financeiras. Podem incluir pedidos urgentes para desbloquear contas ou verificar atividades suspeitas.
3. Smishing de presente: essa modalidade atrai vítimas com a promessa de serviços ou produtos gratuitos, como sorteios ou recompensas de compras.
4. Falsificação de fatura ou confirmação de pedido: envolvem uma confirmação falsa de compra ou fatura, muitas vezes acompanhada de links suspeitos que podem redirecionar para páginas fraudulentas.
5. Smishing de atendimento ao cliente: golpistas se passam por representantes de grandes empresas de tecnologia ou comércio eletrônico, buscando resolver problemas inexistentes nas contas das vítimas.
6. Fingindo ser uma transportadora: esses smishing de SMS afirmam vir de uma empresa de transporte, ou dos Correios. Eles dizem à vítima que houve um problema ao entregar um pacote e pedem que paguem uma “taxa de entrega” ou entrem em sua conta para corrigir o problema. Esses golpes são comuns nas festas de fim de ano quando muitas pessoas aguardam encomendas.
7. Fingindo ser alguém conhecido: nessa situação, podem solicitar dinheiro ou informações confidenciais sob o disfarce de resolução de problemas financeiros ou questões profissionais.
8. Fingindo ser do governo: golpistas podem alegar que a vítima deve uma multa ou deve agir para reivindicar um benefício do governo.
9. Fingindo mandar mensagem para o número errado: os cibercriminosos enviam mensagens de texto destinadas aparentemente a outra pessoa, não à vítima. Essas fraudes, muitas vezes de longo prazo, visam conquistar a confiança da vítima, às vezes até simulando sentimentos românticos. O objetivo final é persuadir a vítima a fornecer dinheiro, por meio de oportunidades de investimento falsas, empréstimos ou outros esquemas fraudulentos.
.
.
Formas de saber que o SMS que você está comprando é falso
Atente-se a estas dicas antes de comprar um SMS em massa.
Preço muito abaixo do mercado
Quando estiver prestes a fazer uma compra, ou se interessar por um produto, lembre-se da máxima de que não existe milagre!
Se você se deparar com um valor muito abaixo do praticado no mercado, pode desconfiar: provavelmente você está diante de um SMS Pirata, ou seja, não homologado pela Anatel.
Por isso, o custo por SMS é determinado pelas operadoras, e as margens são bem apertadas.
“Nossa rota é excelente”
Se quando forem te vender o serviço de SMS e falarem que a rota é boa, que é short code internacional de qualidade, pode suspeitar também que se trata de um SMS Pirata. Aliás, a rota é excelente quando é feita por um broker oficial.
O SMS Pirata não tem garantia de entrega, logo não será possível ter a certeza que sua mensagem realmente chegou até o seu cliente. Infelizmente, muitas empresas camuflam esses dados, chamamos isso de “fake DLR”. Empresas não confiáveis misturam rotas para enganar o cliente final e mascaram o status de entrega.
Sem interação
Outro padrão do SMS Oficial é a devolutiva das respostas de seus clientes, realizada também pelas operadoras. Se informarem que existem rotas que não entregam informações ou que não aceitam respostas, pode ter certeza, é um SMS Pirata.
Short code vs Long code
Por fim, se o envio de suas mensagens for feito por números de 8 ou 9 dígitos, semelhante ao número de um celular comum, você está diante de um SMS Pirata.
Apenas fornecedores oficiais possuem o short code (números reduzidos de identificação) que são de 4 a 6 dígitos: desse modo, a rastreabilidade é garantida. Isso permite que seja feita a análise bidimensional, ou seja, você terá informações tanto do envio quanto do recebimento.
Dicas da Anatel
Para verificar se uma empresa de serviços de SMS é oficial e homologada pela Anatel, você pode seguir estas etapas:
1. Acesse o site oficial da Anatel e procure por uma lista de empresas homologadas ou autorizadas a fornecer serviços de telecomunicações, incluindo serviços de SMS. Consulte, também pela Anatel, o Cadastro de Prestadoras, onde é possível encontrar informações sobre a situação cadastral da empresa, sua autorização para operar e outras informações relevantes.
2. Solicite à empresa de serviços de SMS que forneça documentação comprovando sua autorização e homologação pela Anatel. Isso pode incluir licenças, certificados ou qualquer outra forma de documentação oficial.
3. Além de consultar a Anatel, você também pode pesquisar sobre a reputação da empresa online e procurar por referências de clientes satisfeitos.
.
Como denunciar SMS falso?
Para denunciar SMS falso ou suspeito, você pode seguir estas etapas:
1. Mantenha a mensagem de texto recebida como evidência. Isso pode ser útil ao relatar o incidente.
2. Entre em contato com a sua operadora e informe-os sobre a mensagem suspeita que você recebeu. Eles podem ter mecanismos para lidar com spam ou mensagens fraudulentas.
3. Verifique se a sua região possui uma plataforma oficial do governo ou órgãos de segurança para denúncias de fraudes e crimes cibernéticos.
4. Se a mensagem estiver relacionada a uma fraude financeira ou a um golpe, você pode reportá-la aos órgãos de proteção ao consumidor.
.
Conclusão
Como acontece com os demais tipos de phishing, essas ações maliciosas existem, essencialmente, para roubar dados e informações. Para evitar que você ou a sua empresa caia nesse tipo de situação, ter uma boa conscientização de segurança é fundamental.
Como fazer isso? Passando a reconhecer sinais de alerta de smishing: telefones estranhos, links de autorização de pagamentos, URLs sensacionalistas, mensagens cujo corpo de texto é urgente.
Não dê brecha para que golpistas roubem seus dados ou os da sua empresa! Fique sempre atento às mensagens que pareçam estranhas, e desconfie sempre!
