Golpes por SMS não são raros, e acontecem devido a desinformação, vazamento de dados, ou até mesmo falta de sistemas antifraudes para evitar ciberataques. Já que o smartphone se tornou essencial no nosso cotidiano, criminosos sabem aproveitam para criar novas formas de roubar informações ou aplicar golpes financeiros.
Os tipos de fraudes de SMS são inúmeros. Nesse sentido, é fundamental que as empresas que trabalham com esse tipo de canal de comunicação conheçam os principais golpes e evitem rotas não oficiais. Afinal, uma grande parte da responsabilidade de evitar que os clientes virem vítimas de fraudes é das marcas.
Então, se você precisa de ajuda nesse aspecto, saiba que chegou ao lugar certo. Nesse guia, apresentaremos as principais ameaças de fraude em SMS, sistemas antifraude, e mostraremos como a sua empresa pode oferecer mais segurança aos clientes contra esses golpes. Você verá que simples ações irão proteger não só os dados dos usuários contra golpes financeiros, mas também o próprio fluxo de receitas da sua empresa. Acompanhe!
Panorama das fraudes em SMS no Brasil
Mas, afinal, será que as fraudes são tão recorrentes assim? Qual o impacto desses golpes? Infelizmente, os prejuízos causados pelos golpes financeiros são enormes. Mesmo com a quantidade de fraudes tendo diminuído em 2022, as perdas são – segundo estimativa do Banco Central, apontam para mais de R$ 2,5 bilhões ao longo do ano.
De acordo com a Federação de Bancos, 31% dos brasileiros já foram vítimas de fraudes financeiras e mais de mil golpes virtuais acontecem a cada hora no país. Porém, apesar de alarmantes, essa não é uma realidade apenas do Brasil. A perda dos consumidores americanos é ainda maior, somando mais de U$ 5,8 bilhões em 2021. Já no Reino Unido, os ataques de SMS smishing, um tipo comum de fraude, aumentou em 700% em 2021.
É claro que as perdas monetárias são o grande destaque quando o assunto são fraudes em SMS. No entanto, esses golpes geram outros impactos, como a desconfiança geral dos consumidores em relação aos canais de comunicação e os custos adicionais por parte das empresas para garantir mais segurança aos seus clientes. Esses são pontos que precisam ser levados em conta na hora de investir em soluções antifraudes.
Tipos de Fraudes de SMS: impactos, características
Existem muitas formas de realizar fraudes de SMS. Então, nunca desconfie da criatividade dos criminosos e mantenha-se atualizado sobre os novos golpes que surgem todos os anos. Os tipos de fraudes de SMS mais comuns são o smishing, o SMS spoofing, e a troca de SIM. No entanto, o tráfego de rotas cinzentas também é um tipo importante de ser mencionado, além do SPAM que, apesar de não ser uma fraude propriamente dita, causa muito incômodo nos usuários.
A seguir, confira todos os tipos de fraudes em SMS conhecidos até o momento, e entenda as características de cada um desses golpes e como eles prejudicam milhões de pessoas e empresas todos os anos.
Smishing
O smishing é o mesmo golpe que o phishing (aplicado através do e-mail marketing), só que para SMS. Nessa fraude, os criminosos entram em contato com as vítimas por SMS, para convencê-las a passar informações pessoais ou sobre contas bancárias através de links que instalam malware em seus celulares. Smishing é, portanto, o equivalente para um SMS do tradicional phishing de e-mail. O mecanismo é simples, um link malicioso é enviado, mas a “isca”, daí o nome do golpe em inglês, é outra plataforma.
Esse tipo de fraude de SMS está cada vez mais sofisticada e criativa, fazendo com que seja mais difícil identificá-la. Os criminosos recolhem informações reais sobre as vítimas, como, por exemplo, com quem interagem, e de que bancos são clientes para usar esses dados na criação de mensagens SMS mais convincentes. Dessa forma, fica mais fácil enganar a vítima e se passar por um negócio ou pessoa legítima.
SMS spoofing: consequências de não usar sistema antifraude
O SMS spoofing é uma forma de alterar a informação do remetente de uma mensagem para que o destinatário veja um texto alfanumérico, em vez de um número de celular. Essa “falsificação” de remetente de SMS não é, de fato, ilegal. O problema é quando ela é feita por pessoas má intencionadas. Existem alguns casos onde a alteração do remetente é válida, por exemplo:
- SMS em massa de serviços: quando o cliente dá a autorização para este contato. Por exemplo: “Sua fatura está para vencer”;
- Alertas por SMS: Notificações importantes de empresas ou agências governamentais. Por exemplo, “Risco de alagamentos”;
- Denúncias: mensagens que expõem o comportamento errado de uma pessoa ou empresa com o remetente anônimo.
Apesar de útil em algumas situações, essa técnica é frequentemente utilizada por criminosos para imitar mensagens de empresas. Essa fraude, inclusive, acontece como parte de ataques de smishing, que conhecemos acima. Os fraudadores fingem ser bancos ou até mesmo empresas de entregas e, não percebendo que a mensagem é falsa, os destinatários acabam clicando em links que instalam malwares ou levam para páginas web pouco confiáveis, extraindo informações confidenciais.
Outro caso bastante comum de fraude de SMS via spoofing é a falsificação de confirmações de pagamento. Nesses casos, a mensagem SMS é enviada para o vendedor confirmando o pagamento do produto ou serviço via transferência bancária, que acha que o item realmente foi realmente pago.
Troca de SIM
A troca de SIM nada mais é do que a portabilidade do número de celular de um cartão SIM para outro. Esse procedimento pode ser muito útil quando o usuário quer manter o número de telefone no caso de troca de operadora, ou após ter o seu aparelho roubado.
Porém, nem só de boas intenções vive o mundo. Os criminosos encontraram nesse processo mais uma possibilidade de fraude de SMS. Na troca de SIM fraudulenta, eles assumem o controle de números de telefone celular das pessoas entrando em contato com a operadora e informando dados pessoais roubados. Assim, em posse do número de telefone o criminoso terá acesso a todos os dados pessoais e poderá realizar a definição de diversas senhas.
SMS grey routes – Rotas cinzentas/não oficiais
O grey routing SMS representa um tipo de fraude cometida por operadoras móveis nas quais as mensagens SMS A2P, que deveriam ser cobradas a uma tarifa premium, são passadas como tráfego P2P para se beneficiar de tarifas reduzidas. Existem três tipos de grey routing:
- De operador para operador: quando o Operador 1 tem um acordo de roaming com o Operador 2 para mensagens de pessoa a pessoa (P2P). No entanto, o operador 2 mascara mensagens A2P como P2P e consegue enviar mensagens mais caras sem pagar nada ao operador 1.
- Agregadores A2P: neste cenário, as telecoms utilizam agregadores A2P locais num país estrangeiro para evitar o pagamento de tarifas de roaming premium.
- Caixas SIM: Também conhecidas como “máquinas de tráfego de rotas cinzentas”, os dispositivos utilizam cartões SIM P2P pré-pagos para enviar o tráfego A2P. Estes cartões têm um preço por SMS que é inferior aos preços diretos das telecomunicações. Assim, a diferença entre os dois preços é lucro para os criminosos.
SMS SPAM
Apesar de não ser, de fato, uma fraude de SMS, o SPAM incomoda. Essa técnica viola as leis de conformidade em quase todos os países a nível mundial, uma vez que permite que as empresas comprem listas de números e bombardeiem os usuários com ofertas e promoções irrelevantes.
É importante ressaltar que se um usuário não autorizou expressamente este tipo de mensagem, a empresa que a envia está violando a Lei Geral de Proteção de Dados Pessoais (LGPD). No último ano, pela quarta vez, o Brasil foi o país onde a população mais recebeu chamadas spam, ou seja, 32 por usuário ao mês. Por não atenderem mais às ligações de spam, muitas empresas estão migrando essa prática para o SMS, infelizmente.
Como evitar golpes através do SMS antifraude?
É dever das empresas que se comuniquem via SMS com os seus clientes investirem em soluções antifraude. Com isso, é necessário se preparar para custos adicionais de segurança e mais etapas de autenticação ao longo da jornada de compra e relacionamento. Além disso, as marcas precisam educar os seus clientes para que eles não caiam em fraudes de SMS.
Do ponto de vista dos usuários, a dica é alertá-los para que prestem atenção ao remetente das mensagens e deixar sempre em evidência quais são os canais oficiais da sua empresa. Em caso de dúvidas, eles devem sempre recorrer a estes canais antes de clicar em qualquer link.
Já para os negócio, é crucial transmitir confiança e segurança aos seus clientes, e isso pode ser feito através do Verified SMS, mais conhecido como RCS basic. Na tela de mensagens do celular, no lugar do short code, aqueles 5 números utilizados no SMS tradicional, é exibido o logo da empresa com o selo de segurança do Google. Essa é uma boa maneira de garantir que o remetente da sua marca é verídico.
Além disso, se a sua empresa se tratar de um negócio online, vale investir em verificações de identidade rigorosas e conferir no banco após toda confirmação de pagamento vindo por parte dos clientes. Sendo assim, nem é necessário dizer sobre o risco que as empresas assumem ao optarem por rotas não oficiais de envio de SMS. O SMS grey routes é uma prática fraudulenta que perturba o equilíbrio do ecossistema, elevando os preços do SMS globalmente.
Como contratar uma solução antifraude de SMS?
Na hora de contratar a sua plataforma de disparo de mensagens, escolha aquela que está preparada para proteger a sua empresa e os seus clientes de fraudes em SMS. Nós somos homologados com as principais operadoras e bancos do país! Isso significa que temos a permissão para enviar SMS em massa antifraude respeitando todas as regras existentes, além de garantir a entrega das mensagens de forma segura e disponibilizar relatórios completos.
Nossa plataforma de SMS Service e SMS verificado (RCS basic) conta com sistema de segurança, shortcode e perfil verificado que evita fraudes de SMS como as que você leu neste conteúdo. E então, que falar com um de nossos consultores e saber como implementar? Clique aqui e entre em contato!
