Você já deve ter ouvido falar sobre phishing, um golpe aplicado via e-mail em uma tentativa de pescar informações bancárias, como detalhes do cartão de crédito.
O smishing é muito parecido, mas aplicado via SMS, quando você recebe uma mensagem dizendo ser do seu banco solicitando informações pessoais ou financeiras, como o número da sua conta, a senha do seu cartão ou CPF.
“O phishing é um velho conhecido no universo das fraudes virtuais, mas até então era praticado apenas por e-mail. Os criminosos enviam uma mensagem se passando por uma instituição que o destinatário conhece e o induz a abrir um anexo com malware ou a clicar em um link malicioso que rouba seus dados”, comenta Guilherme Verdasca, CEO da Transfeera, fintech open banking.
Com o uso crescente do smartphone por todo tipo de público, os criminosos passaram a praticar o phishing também através de mensagem de SMS.
O que preocupa é que essa fraude está cada vez mais bem feita e, portanto, fazendo cada vez mais vítimas.
Para te ajudar a identificar mensagens falsas de smishing e se proteger do golpe, o empresário compartilha algumas dicas:
1. Observe se a mensagem tem link e telefone para retornar: mensagens realmente enviadas por bancos não costumam vir com link para você clicar nem com número de telefone pedindo que você ligue. Esse é o primeiro sinal de atenção.
2. Fique alerta se o SMS pedir senha ou outras informações pessoais: essa é uma dica de alerta máximo. Caso a mensagem do suposto banco solicitar a sua senha ou mesmo qualquer outro dado pessoal, não informe. Nenhuma instituição bancária solicita dados por SMS.
3. Confira o número que enviou o SMS: assim como grandes empresas, bancos enviam SMS via serviço especial que automatiza o disparo das mensagens. Nesse caso, adotam um formato diferente daquele usado nas linhas fixas e móveis: o número costuma ser reduzido (short code) e sequer apresenta código de área. Então, se você recebeu mensagem dizendo que é de banco vinda de um número comum, o tradicional (xx) 9xxxx-xxxx, certamente é um smishing.
4. Verifique se a mensagem vem de algum desses números: como os bancos usam short codes para envio de SMS, nem sempre as mensagens chegarão de um mesmo número. Mesmo assim, listamos aqui os mais comuns:
- Itaú: 24828
- Bradesco: 2370 ou 30330
- Banco do Brasil: 4004-0001
- Caixa: 22492, 28112, 27182, 27104 ou 10104
Se a mensagem tiver sido enviada por algum desses números, há chance de o remetente ser realmente o banco. Caso contrário é bem provável que seja uma fraude via SMS.
5. Desconfie de mensagens que chegam sem interação prévia: bancos enviam SMS quando solicitado, quando existe alguma interação por algum canal oficial. Por exemplo, quando você entra em contato pela central de atendimento e recebe um número de protocolo. As instituições nunca enviam solicitando uma ação sua sem que você tenha entrado em contato primeiro.