Os golpes financeiros antes praticados na praça agora assumem uma nova dimensão: o ambiente virtual. Com isso, ataques cibernéticos aplicados por criminosos para furtar dados pessoais por meio de e-mail e outros canais virtuais se tornaram cada vez mais comuns. Um deles é o “smishing”.
O termo, fruto da união dos termos SMS e phishing, define o golpe aplicado por meio de mensagens de texto enviadas para o celular da vítima por SMS ou aplicativos de bate-papo. Basta um clique para que o ataque seja bem-sucedido.
Nesse tipo de crime, os dados sigilosos das vítimas, como as informações dos aplicativos de bancos, podem ser furtadas de telefones, tablets e computadores.
Segundo o Serasa, responsável por análises e informações para decisões de crédito e apoio a negócios, o “smishing” é aplicado da seguinte maneuira:
1. Os fraudadores enviam mensagens por SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamento;
2. As mensagens apresentam links ou redirecionam a vítima para um chat;
3. Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados;
4. Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como o valor de uma dívida ou o número de um documento;
5. Geralmente, os golpistas se passam por funcionários de grandes empresas, entre elas a Serasa, e usam técnicas de convencimento para extrair os dados pessoais.
Entre as mensagens mais comuns estão:
1. Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou a curiosidade da vítima;
2. Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos;
3. Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.
A empresa orienta ao consumidor alguns cuidados:
1. Ao receber um SMS, verifique se a mensagem é de alguma empresa com a qual você se relaciona e se você já esperava receber um contato sobre o assunto.
2. Não use aplicativos do banco ou cartão de crédito em redes públicas de internet.
3. Não clique em links e não abra anexos recebidos por SMS de origem suspeita.
4. Não envie dados pessoais por SMS ou WhatsApp quando solicitados.
5. Nunca publique dados pessoais em redes sociais.