Ataque com velho objetivo de roubar dados dessa vez usa mensagens via SMS; entenda.
Todos os dias surgem novos golpes virtuais e é importante que os consumidores saibam como identificar e proteger seus dados pessoais. O smishing vem sendo aplicado e o objetivo é o mesmo dos velhos métodos: roubar dados pessoais. Mas dessa vez os bandidos utilizam mensagens SMS.
O termo smishing é a união das modalidades SMS com phishing, o ataque cibernético já conhecido por roubar dados pessoais das vítimas por meio de e-mail e outros canais.
O que há em comum entre os dois golpes (smishing e phishing) são as informações visadas, como os números de CPF e RG e cartões de crédito, além das senhas e login de e-mail.
No phishing, os criminosos instalam softwares maliciosos (malwares) nos dispositivos das vítimas para obter dados. Já no smishing, o golpe é aplicado por meio de mensagens de texto enviadas para o celular da vítima por meio de SMS ou aplicativos de bate papo. Basta um clique para que o ataque seja bem-sucedido.
Assim como o pishing, o smishing também pode ser instalado em outros dispositivos como tablets e computadores, acessando aplicativos de bancos e outros dados importantes e sigilosos.
Como é aplicado o smishing?
Os fraudadores enviam mensagens via SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamentos.
As mensagens trazem links ou redirecionam a vítima para um chat. Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados.
Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como valor de uma dívida ou número de documento.
Geralmente, os golpistas se passam por funcionários de grandes empresas e usam técnicas de convencimento para extrair os dados pessoais. Em alguns casos já conhecidos, os bandidos oferecem empregos com altos salários e a mensagem contém um link para se candidatar à vaga falsa usada como isca para o golpe.
Dicas para reconhecer as mensagens de smishing:
– Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou curiosidade da vítima.
– Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos.
– Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.
Conheça as cinco principais dicas para não cair no golpe:
– A Serasa orienta o consumidor a desconfiar de mensagens vindas de desconhecidos, especialmente com links ou solicitação de pagamentos.
– Ao receber um SMS, verifique se a mensagem é de alguma empresa com a qual você se relaciona e se você já esperava receber contato sobre o assunto.
– Não use aplicativos do banco ou cartão de crédito em redes públicas de internet.
– Não clique em links e nem abra anexos recebidos por SMS de origem suspeita.
– Não envie dados pessoais por SMS ou WhatsApp quando solicitados.
– Nunca poste dados pessoais ou documentos em redes sociais.
