É provável que já tenha ouvido falar do phishing por email, onde um golpista envia uma mensagem eletrónica com o intuito de obter dados confidenciais, como os detalhes do seu cartão de crédito ou o número de identificação fiscal. O “smishing” é essencialmente o mesmo esquema, mas aplicado a mensagens SMS – ou seja, mensagens de texto fraudulentas concebidas para o enganar.
O que é Smishing?
Hoje em dia, a maioria das pessoas já se deparou com tentativas de phishing que chegam por email, muitas vezes disfarçadas de spam. Por exemplo, alguém pode alegar ser do seu banco e pedir informações como dados da conta, número de identificação fiscal ou informações do cartão de crédito.
O smishing é apenas a versão SMS das fraudes de phishing. Em vez de um email fraudulento, recebe uma mensagem de texto suspeita no seu telemóvel. “SMS” significa “serviço de mensagens curtas” e é o termo técnico para as mensagens de texto que recebe no telemóvel.
Um exemplo comum de smishing é o golpe de entrega de encomendas por mensagem de texto. As pessoas recebem mensagens de texto que afirmam ser da transportadora FedEx, com um código de rastreamento e um link para “definir preferências de entrega”.
Se clicar nesse link no seu telemóvel (o que não deve fazer), será levado para um site falso da Amazon (um site de phishing) que oferece um prémio “gratuito” enganador. O site vai pedir as informações do seu cartão de crédito para “taxas de envio”. Se fornecer os seus dados de pagamento, será cobrado um valor mensal.
Este é apenas um exemplo. Um esquema de phishing por SMS pode simular ser do seu banco e pedir o seu número de identificação fiscal. Ou pode simular ser de outra organização legítima e pedir que instale software potencialmente perigoso no seu telemóvel. As possibilidades são inúmeras.
Spam: Não se limita ao email
A maioria das pessoas já está familiarizada com os emails de spam, e os clientes de email têm excelentes filtros de spam que capturam muitos emails indesejados antes de os vermos. Portanto, não é surpreendente que os golpistas tenham começado a usar outros métodos.
Pode encontrar vários tipos de chamadas telefónicas fraudulentas, como as chamadas Wangiri ou “de um toque” em telefones fixos e telemóveis. Também ocorrem ataques de phishing no Facebook e noutras redes sociais.
O phishing por SMS é algo que muitas pessoas ainda não encontraram. Os golpistas esperam que as pessoas sejam menos desconfiadas do que seriam com um email e não analisem as coisas com tanta atenção. Não nos surpreenderia ver o smishing tornar-se cada vez mais comum à medida que os golpistas procuram mais pessoas para enganar.
Como se Proteger de Golpes de Smishing
É crucial estar atento a mensagens de texto fraudulentas, tal como está atento a emails maliciosos. Todas as dicas comuns para lidar com emails de phishing também se aplicam ao smishing:
Verifique a origem da mensagem de texto. Por exemplo, se a Amazon sempre envia um alerta de entrega de um número específico e uma nova mensagem chega nessa conversa, isso sugere que é genuína. No entanto, os golpistas podem falsificar o número de origem da mensagem, da mesma forma que podem falsificar o identificador de chamadas num telefone.
Esteja atento a qualquer coisa que pareça suspeita. Se receber um alerta de entrega de um novo número – especialmente se não estiver à espera de uma entrega – esse alerta é potencialmente suspeito. Recomendamos que evite abrir links em mensagens de texto que lhe pareçam perigosas.
Evite fornecer informações depois de clicar num link numa mensagem de texto. Por exemplo, se receber um “alerta de fraude” que diz ser do seu banco, não clique no link da mensagem e faça login. Em vez disso, aceda diretamente ao site do seu banco ou ligue para o seu banco e confirme se a mensagem de alerta era legítima.
Não envie informações confidenciais em resposta a textos estranhos. Quer uma mensagem de texto afirme ser de uma empresa legítima ou envie uma mensagem como “Olá, sou a sua esposa, acabei de comprar um telemóvel novo – qual é mesmo o seu número de identificação fiscal?”, é aconselhável entrar em contato diretamente com essa empresa ou pessoa para garantir que não está a falar com um falsificador que está a tentar enganá-lo.
Tenha cuidado com coisas que parecem “boas demais para ser verdade”, como recompensas “gratuitas” que precisam do número do seu cartão de crédito por algum motivo.
Não descarregue ou instale nenhum software que lhe seja enviado por mensagem de texto ou email.
Como bloquear Spam de SMS
Tanto os iPhones como os telemóveis Android permitem bloquear automaticamente mensagens de texto de spam. Tal como no bloqueio de chamadas telefónicas de spam, irá instalar uma aplicação que contém uma lista negra de remetentes de spam suspeitos. Quando receber uma mensagem de um destes números suspeitos, ela será filtrada automaticamente.
Se estiver a receber muitas mensagens de texto de spam, é altamente recomendável agir e bloqueá-las de forma proativa com esta aplicação. Se estiver a receber apenas algumas mensagens de spam, pode bloquear manualmente o número que as envia no seu iPhone ou Android. O mais importante é ser cauteloso e pensar antes de divulgar qualquer informação sensível.