Você já recebeu alguma mensagem de SMS um pouco suspeita, pedindo algumas informações ou então pedindo para clicar em um link específico? Ou ainda alguém que fingia ser outra pessoa que você conhece lhe pedindo algo? Se a resposta é sim, provavelmente você já teve alguma experiência com o smishing. Isso porque este ataque está se tornando cada vez mais comum.
As técnicas de golpes virtuais estão cada vez mais aprimoradas. Seja por e-mail, telefone, mensagens de texto de sms ou WhatsApp ou mensagem de voz, é pouco provável que alguém não passe por essa experiência em algum momento.
Apesar de sermos bombardeados por esses tipos de ataques cibernéticos a todo tempo, é possível conhecer melhor as nossas armas e nos protegermos desta vulnerabilidade a que estamos expostos enquanto navegamos na internet.
Neste artigo, falaremos um pouco mais sobre o que é smishing, um tipo de ataque de phishing que vem acontecendo com bastante frequência. Vamos também saber como ele atua e como é possível criarmos proteções e barreiras para não cairmos em mais este tipo de golpe.
Índice
O que é Smishing?
A palavra smishing, vem do inglês e é fruto da junção de SMS e phishing, um tipo de ataque cibernético que utiliza e-mails e mensagens fraudulentas, que se fazem passar por outra pessoa ou empresa, para convencer a vítima a entregar dados pessoais.
Os ataques de smishing são um tipo de phishing, porém, que se utilizam de mensagens de texto SMS e de outros aplicativos de texto como o WhatsApp, para entrar em contato com pessoas através de mensagens de texto bastante convincentes.
Os criminosos envolvidos neste tipo de ataque são muito bem preparados e utilizam técnicas de engenharia social com as vítimas. Ou seja, são bastante convincentes e bem articulados no uso das palavras. Por não se tratar de um ataque que exija muita tecnologia ou conhecimentos de hackers, o smishing tem se difundido com grande velocidade.
Quem recebe os textos de sms, realmente acredita estar em contato com uma empresa de confiança, ou então com alguém que conhece. Assim, a vítima é convencida a clicar em links potencialmente perigosos, ou a enviar informações pessoais como dados de cartão de crédito e conta bancária, por exemplo.
Por os textos serem convincentes e muitas vezes praticamente idênticos a uma mensagem que você está acostumado a receber, não há espaço para desconfiança imediata, o que faz este crime ter grande chance de obter sucesso.
O smishing está cada vez mais comum, já que hoje em dia as pessoas utilizam muito a comunicação por mensagem de texto tanto com amigos e familiares quanto com empresas e compras online.
Outro motivo para este crime estar ganhando espaço é que as pessoas costumam achar que o celular é mais seguro do que o computador, e se sentem mais à vontade para clicar em links que chegam através dos dispositivos móveis.
O criminoso que pratica smishing está sempre em busca de vantagens. Seja financeira, utilizando seu cartão de crédito ou conta bancária, sejam dados pessoais e confidenciais, ou até mesmo outro tipo de ganho financeiro, com chantagens e pedidos convincentes por ajuda financeira.
Mais para frente neste artigo falaremos de formas para evitar o smishing e desconfiar que se trata de uma fraude. Mas o mais importante é sempre checar todas as mensagens que receber e que parecem um pouco estranhas. Prêmios oferecidos, banco pedindo dados do cartão de crédito, correios enviando um link não solicitado, entre muitas outras técnicas.
Como funciona o Smishing?
O smishing funciona da seguinte maneira. O criminoso entra em contato com a vítima através de mensagens de texto. Essa mensagem pode ser enviada através de SMS ou então de aplicativos que utilizamos em nosso dia a dia, como o WhatsApp, por exemplo.
O teor das mensagens de texto enviadas costuma ser bastante convincente. Isso porque o criminoso se faz passar por alguma empresa de confiança da vítima ou também por algum familiar ou amigo. Para isso, fazem uso de técnicas de engenharia social, ou seja, formas de manipular a pessoa na internet para que ela caia no golpe.
Na mensagem de texto enviada, são utilizadas técnicas para convencer a vítima e enviar algumas informações, enviar dinheiro, passar dados de cartão de crédito ou ainda clicar em algum link que leva a um site fraudulento.
Imagine, por exemplo, que você recebe uma mensagem como se fosse do seu banco. Nela, o conteúdo diz que o seu cartão de crédito acaba de ser clonado e que, para bloquear e evitar mais prejuízo, você deve clicar em um link e trocar a senha.
Ao clicar no link, o dispositivo móvel da pessoa pode ser imediatamente infectado com algum vírus ou malware que começará a coletar informações pessoais. Ou então, o criminoso pode já recolher na hora os dados do seu cartão e começar a utilizá-lo.
Ou ainda o site para onde a pessoa será levada pode ser um site muito parecido com o de alguma empresa ou banco que a vítima confia. Assim, ela passa a acreditar que está em um ambiente seguro e insere suas informações despreocupadamente.
Nele, a pessoa insere todas as senhas e informações que podem ser pedidas. Assim, esses dados ficarão armazenados por quem está praticando o crime.
Muitas vezes, ao perceber que caiu em um golpe, já é tarde demais e suas informações já foram roubadas. Por isso, é preciso conhecer como este crime atua e como podemos nos prevenir dele.
Tipos e exemplos de ataques de Smishing
Agora que já explicamos o que é o smishing e como ele atua, vamos conhecer alguns tipos de smishing que já estão bastante difundidos.
Apesar de já conhecermos vários tipos de ataques de smishing, é importante lembrar que os criminosos estão sempre inventando novas formas de aplicar este golpe. A cada momento, novas formas de abordagem surgem, cada vez mais aprimoradas e convincentes.
Por isso, não basta apenas conhecer as formas que são mais utilizadas, mas é preciso ter sempre atenção com qualquer tipo de mensagens de texto que recebemos. O ideal é sempre desconfiar e fazer uma checagem antes de prosseguir com qualquer contato.
Vamos conhecer alguns exemplos de smishing que já são famosos no Brasil e no mundo.
Smishing de bancos e instituições financeiras
Neste tipo de smishing, a vítima recebe mensagens de texto como se fosse de seu banco ou de sua operadora de cartão de crédito. A mensagem pode oferecer um empréstimo, ou então pode solicitar dados pessoais.
Muitas vezes, podem conter conteúdo apelativo, dizendo que seu cartão foi bloqueado e que, para desbloquear, você deve clicar em algum link ou então enviar alguma informação com seus dados pessoais por e-mail.
As mensagens também podem levar a algum aplicativo ou site que se parecem muito com o original, fazendo com que a vítima sinta-se segura em fornecer as informações de sua conta bancária.
Os smishings de bancos e outras instituições financeiras são aqueles que têm como objetivo a fraude financeira. Assim, quem cai neste golpe, certamente acaba perdendo dinheiro através de sua conta ou cartão de crédito. Muitas vezes, para recuperar o que foi perdido, é preciso correr atrás de provas, boletins de ocorrência, e muita paciência. Já que nem sempre esse processo será rápido e fácil.
Smishing de administração pública
Este tipo de smishing pode conter conteúdos diversos. Normalmente, entram em contato através de mensagens de texto se fazendo passar por algum órgão dos serviços públicos. No conteúdo, dizem que você tem uma multa a pagar ou então que tem que atualizar algum tipo de cadastro em seu nome.
Ao clicar no link que recebe, a vítima acaba sendo redirecionada a um site fraudulento ou então acaba sendo atacada por malwares que invadem os telefones celulares.
Algumas vezes, a mensagem diz que precisa atualizar um cadastro. Em outras, pede que envie informações pessoais para que possa recorrer de alguma falsa multa que alegam que tenha levado.
Seja como for, dificilmente órgãos como este entrarão em contato desta forma. Por isso, se receber mensagens suspeitas vindo de órgãos da administração pública, entre em contato por telefone ou pessoalmente para checar se é realmente verdadeira.
Smishing dos Correios
Este tipo de ataque smishing já se tornou bastante comum em todo o mundo. As vítimas recebem mensagens de texto supostamente dos Correios.
As mensagens trazem um contexto que você tem alguma encomenda parada ou que está para receber algo mas tem que clicar em um link para confirmar e seguir com a entrega. Ou ainda mandam um link para você supostamente acompanhar o seguimento do seu pedido.
Quando isso é feito, os criminosos roubam seus dados através de vírus e malwares e têm acesso a muitas informações do seu dispositivo como senhas, acesso a apps de banco, redes sociais e mais.
Como muitas pessoas utilizam os serviços dos Correios, este é um tipo de smishing que costuma dar certo e muitas pessoas acabam caindo no golpe. Afinal, sempre temos algo que enviamos ou estamos esperando chegar através dos Correios, não é mesmo?
Atendimento ao cliente
Receber uma mensagem de texto do serviço de atendimento ao cliente de alguma empresa de serviço ou loja, pode ser um smishing.
Este tipo de ataque se faz passar pelo SAC de uma empresa prestadora de serviço para solicitar informações à vítima ou pedir para que clique em algum link para completar um cadastro ou receber algum benefício.
Ao fazer isso, as vítimas podem ter suas informações roubadas e seu dispositivo prejudicado. Portanto, sempre confira com a empresa se o conteúdo realmente é verdadeiro antes de tomar qualquer ação.
Download de aplicativo
Algumas vezes, os golpistas entram em contato por mensagens de sms pedindo para atualizar ou baixar algum aplicativo que precisa de atualização ou que seria necessário para completar alguma ação.
Como o texto parece ser verdadeiramente da empresa que a pessoa está acostumada a receber mensagens, acaba acreditando e baixando o app.
Porém, ao fazer isso, pode estar correndo risco de infectar o dispositivo ou então utilizar um aplicativo falso que coletará todas as informações.
Nunca faça download de nenhum tipo de app que recebe através de qualquer mensagem de texto, e-mail ou qualquer outro canal que não seja exclusivamente a loja oficial.
Sorteios e presentes
Este tipo de smishing também já virou bastante comum e recorrente. Receber uma mensagem de texto falando que você ganhou um sorteio ou que vai receber um presente de brinde de alguma empresa.
Já passou por isso? Muito provavelmente, sim. Quando isso acontecer, desconfie na hora porque as chances de se tratar de smishing são muito grandes. Não clique em nenhum link e nem envie seus dados.
É muito difícil que alguém entre em contato com você para te dar algo sem nada em troca. Ou você ter participado de um sorteio que nem se lembra mais.
Quais os objetivos dos ataques de smishing?
Como qualquer outro tipo de crime cibernético, o smishing é praticado sempre com a intenção de obter ganhos, sejam eles financeiros ou de informações. Para isso, o objetivo é conseguir dados bancários, de cartões de créditos, senhas de acessos e outras informações das vítimas.
Em algumas vezes, os criminosos também buscam informações específicas ou imagens dos dispositivos. O objetivo de roubo de identidade para prática de outros delitos também ocorre com certa frequência neste tipo de golpe.
Vamos listar abaixo, os principais objetivos de um criminoso ao praticar o smishing. Lembrando que os objetivos podem também ser outros que não esses que falaremos abaixo.
- Informações bancárias – Um dos objetivos principais e mais comuns do smishing é obter informações de conta bancária e dados de cartões de crédito da vítima. Com os dados em mãos, os criminosos realizam compras com os cartões de crédito, roubam dinheiro, fazem empréstimos, além de outros crimes e fraudes financeiras.
- Senhas de acesso – O smishing também é utilizado para conseguir senhas de acesso das vítimas. Seja de e-mail, banco, redes sociais ou outras. Com a senha em mãos, os criminosos passam a ter acesso a suas informações de e-mails e dados bancários.
- Informações pessoais – A obtenção de informações pessoais da vítima também faz parte dos objetivos do smishing. Algumas vezes, também pode haver o roubo de identidade para a prática de outros crimes. Em outras, o smishing pode ser direcionado para conseguir alguma informação específica de alguém para obter vantagens com a prática de chantagens.
- Dados corporativos – Não são somente pessoas físicas que são alvo deste golpe. Empresas também podem ser alvos de smishing através de mensagens enviadas a seus funcionários. Neste caso, dados corporativos sigilosos podem vazar e trazer grandes prejuízos.
Como se prevenir do smishing?
Como já deu para perceber, o smishing está mais perto de nós do que imaginamos. Por isso, certamente já tivemos ou ainda teremos contato com este golpe em algum momento.
Apesar disso, podemos ter algumas atitudes frente ao nosso uso responsável dos nossos dispositivos e utilizarmos algumas formas de prevenção para não cairmos em golpes de smishing e também outros tipos de golpes de phishing.
Não clique em links de mensagem de texto
Ao receber uma mensagem SMS que possui algum link, não clique imediatamente. Mesmo que a mensagem seja bastante convincente e apelativa, pode se tratar de um smishing e as consequências para você não serão boas. Pare por um tempo e pense na mensagem. Ela realmente faz sentido? Aquela empresa costuma mandar este tipo de mensagem? Na menor dúvida, não interaja.
Confira com a empresa original
É sempre importante conferir com a empresa ou com a pessoa que te mandou a mensagem, se ela é realmente verdadeira. Um banco, por exemplo, dificilmente vai te pedir informações através de uma mensagem de texto ou de e-mails, ou então pedir para que clique em algum link.
Quando o smishing ocorre com frequência se fazendo passar por uma empresa específica, a própria empresa já avisa por mensagens no site ou atendimento que o crime está ocorrendo e que não é para confiar em mensagens com este teor.
Verifique a identidade do destinatário
Recebeu uma mensagem de um destinatário que não conhece? Verifique a identidade e cheque quem é antes mesmo de responder ou tomar qualquer atitude. Ficou desconfiada? Bloqueie o número.
Mesmo que a mensagem seja de alguém que você conhece, mas parece um pouco estranha, ligue para esta pessoa e se certifique que é ela mesma que está enviando. Ela pode ter tido seu número clonado ou então o celular invadido e está enviando essas mensagens sem ao menos saber.
Desta forma, já dá para avisar todos os contatos que isso está ocorrendo e minimizar as chances de alguém cair no golpe.
Não transfira dinheiro sem checar
Nunca transfira dinheiro para alguém que te peça através de mensagem SMS ou WhatsApp. A não ser que você tenha conferido com a pessoa que está pedindo e tenha se certificado que o pedido é real. Mas, para isso, fale pessoalmente com a pessoa e não somente por mensagem.
A prática de entrar em contato pedindo para enviar um pix, falando que está com problemas financeiros e precisa de ajuda já está bastante difundida. A grande maioria das pessoas já não cai mais nesse golpe, mas desavisados ainda podem ser enganados.
Não baixe aplicativos que chegam por mensagens de texto
Se você receber alguma mensagem de texto pedindo para baixar um aplicativo, pode ser um smishing. Sempre baixe os aplicativos diretamente da loja oficial e não através de qualquer link que chegue para você por e-mail ou mensagem de texto.
Caso já tenha feito isso e percebeu somente depois, delete o aplicativo instalado e mude suas senhas.
Tenha um antivírus atualizado
Ter um antivírus instalado e atualizado nos seus dispositivos móveis pode ajudar a diminuir a chance de um vírus, malware ou ransomware infectar o seu celular.
Mas lembre-se que as mensagens de smishing podem chegar independente de ter ou não antivírus instalado. Portanto, a prevenção de smishing depende muito da sua atitude com as mensagens que recebe.
Tenha autenticação de dois fatores em e mail e outras contas
Tenha uma autenticação de dois fatores ativada nas suas contas, seja de e-mail, redes sociais ou qualquer outra.
Assim, caso algum dispositivo estranho tente acessar sua rede social ou seu e-mail, você receberá uma mensagem para validar e poderá bloquear o acesso.
Desconfie de mensagens de presentes e sorteios
Tudo que é bom demais para ser verdade, pode ser golpe. Receber mensagem dizendo que você ganhou um sorteio que nem mesmo se lembra de ter participado ou então que alguma empresa quer te mandar um presente, é furada.
Não interaja com este tipo de mensagem. Não responda e nem clique nos links que estiverem nela, por mais tentador que pareça ser.
Não mande senha para recuperação de conta por sms
Nunca envie qualquer senha por SMS para ninguém. Algumas vezes, as mensagens de smishing pedem para que a vítima envie sua senha para recuperar uma conta de rede social ou de email.
Lembre-se que nunca, nenhuma empresa de confiança vai te pedir para enviar senha online. O processo para redefinição de senha costuma ser através do site da empresa e normalmente é enviado através de um e-mail já cadastrado.
FAQ
Qual a diferença entre smishing e vishing?
Tanto smishing quanto vishing são formas de ataques de phishing. A diferença entre ataques de smishing e vishing é que o smishing é um golpe aplicado através de mensagem de texto e sms e o vishing através de mensagens ou chamadas de voz.
Smishing é considerado um crime cibernético?
O smishing é um tipo de crime cibernético, uma vez que visa iludir a vítima e fazer com que ela envie mensagens ou então clique em links perigosos. O objetivo do smishing é obter ganhos financeiros ou de informações da vítima, trazendo diversos tipos de prejuízos. Todas as formas de ataques de phishing são consideradas crimes.