Conheça os três golpes mais comuns por SMS e saiba como não cair neles!

Em 2022, o SMS completou 30 anos. O método de mensageria é uma das formas mais antigas, conhecidas e seguras de comunicação instantânea. De acordo com uma pesquisa da Infobip, plataforma global de comunicação omnichannel na nuvem, publicada em 2022, o formato está entre os três mais usados para comunicação empresarial - o meio é considerado seguro para passar senhas temporárias, autenticação de dois fatores, lembretes e links.

Mesmo assim, nem sempre o SMS escapa de criminosos e hackers, golpes financeiros e para roubos de dados se tornam cada vez mais comuns. Estima-se que sejam aplicadas mil tentativas de golpe por hora no país, segundo pesquisas da PSafe, e três em cada dez brasileiros já foram vítimas de golpes ou tentativas de fraude, de acordo com a Febraban.

"Além das óbvias perdas financeiras, esses golpes também causam uma desconfiança geral nos consumidores, o que com certeza afeta a experiência como cliente e traz impactos também na maneira como as empresas planejam o uso desses canais de comunicação”, afirma Caio Borges, Diretor de Vendas da Infobip na América Latina. “Por isso, além das empresas apostarem em procedimentos que aumentem a segurança dos clientes, também é muito importante que as pessoas entendam como se prevenir das fraudes mais comuns", diz o especialista.

A Infobip listou alguns dos golpes por SMS mais comuns e como evitá-los:

Leia também: Novo golpe rouba dados de cartões de créditos e de redes sociais

Smishing

Variando de “phishing”, ou “pescaria”, a ideia aqui é pescar as informações pessoais dos usuários. Para isso, criminosos enviam links falsos que instalam malware nos celulares e ajudam a roubar dados sensíveis, como endereço de residência e até dados bancários.

Uma forma de evitar o golpe é ficar atento ao remetente da mensagem. SMS verificados ajudam a identificar a autenticidade da empresa que enviou a mensagem, por exemplo. Além disso, também é recomendável buscar caminhos oficiais da empresa antes de clicar em qualquer link, ou ainda conferir a URL antes de entrar no site para checar se é verídica.

Leia também: Saiba se seus dados pessoais foram vazados

SMS spoofing

Nesse método, a pessoa recebe a mensagem com um remetente falso e pré-definido, que pode ser um número ou uma frase. Essa alteração no remetente pode até ser feita legalmente, um exemplo são alertas do governo para tempestades. O problema é quando o procedimento é usado para imitar mensagens de empresas, como bancos ou sites de compras.

Esses SMS de golpistas levam a links falsos com malwares ou caixas de coleta de informação. Sem perceber que a mensagem é falsa, a pessoa preenche dados bancários e pessoais. Criminosos também utilizam o SMS spoofing para enviar comprovantes de pagamento falsos para vendedores, que acabam entregando um produto sem ter realmente recebido o pagamento. 

A dica para vendedores evitarem o golpe é sempre verificar no banco se o dinheiro foi realmente transferido antes de entregar qualquer produto.  

Leia também: Clickjacking: Saiba se defender desse tipo de ataque hacker que cresce no Brasil

Troca de SIM

A troca de SIM é a portabilidade de um número de um cartão SIM para outro. Oficialmente, ajuda em troca de operadoras e a recuperar números de chips roubados. No entanto, criminosos exploram esse procedimento para aplicar golpes e, em posse de dados pessoais, ligam para as operadoras e solicitam a troca de SIM. Após assumir a conta, o criminoso tem acesso a caixas de mensagens, dados, e recebe confirmações bancárias por SMS. Consegue, inclusive, mudar as senhas da vítima.

Neste caso, a prevenção cabe mais à operadora do que ao cliente, que deve instaurar um método de dupla confirmação, avisos de tentativas de troca, e verificação de registo IMSI para proteger os usuários.

"Além desses golpes, é válido lembrar do spam de SMS, que além de violar a LGPD, também causa um enorme inconveniente", diz Caio. Esse é um problema que vem crescendo e um desafio para os fornecedores de telecomunicações, já que do ponto de vista do usuário há pouco a ser feito. "Algumas medidas são denunciar mensagens de remetentes desconhecidos e bloquear notificações de números desconhecidos no aparelho, mas isso também acarreta no risco de perder comunicações que sejam realmente relevantes", ressalta o Diretor de Vendas.

A Infobip é uma plataforma global de comunicação em nuvem que permite às empresas construir experiências conectadas em todas as etapas da jornada do cliente.