A série “Sempre Alerta” da Serasa, que orienta os consumidores sobre como identificar e se proteger de fraudes com o uso de dados pessoais, revela como é o novo golpe de smishing, que rouba dados pessoais por meio de mensagens de SMS.
A palavra smishing é a união dos termos SMS e phishing, como é conhecido o ataque cibernético aplicado por criminosos para furtar dados pessoais por meio de e-mail e outros canais virtuais. Saiba mais aqui.
Smishing e phishing
Entre as informações mais visadas pelos dois golpes estão os dados do CPF, RG e cartões de crédito, além das senhas e login de e-mail. No phishing, os criminosos instalam softwares maliciosos (malwares) nos dispositivos das vítimas para obter os dados.
Já no smishing, o golpe é aplicado por meio de mensagens de texto enviadas para o celular da vítima por SMS ou aplicativos de bate-papo. Basta um clique para que o ataque seja bem-sucedido. Nos dois tipos de golpes os dados sigilosos das vítimas, como as informações dos aplicativos de bancos, podem ser furtadas de telefones, tablets e computadores.
Saiba mais
1. Os fraudadores enviam mensagens por SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamento.
2. As mensagens apresentam links ou redirecionam a vítima para um chat.
3. Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados.
4. Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como o valor de uma dívida ou o número de um documento.
5. Geralmente, os golpistas se passam por funcionários de grandes empresas, entre elas a Serasa, e usam técnicas de convencimento para extrair os dados pessoais.
Reconheça
1. Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou a curiosidade da vítima.
2. Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos.
3. Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.
Cinco dicas para evitar
A orientação é desconfiar de mensagens vindas de desconhecidos, especialmente com links ou solicitação de pagamentos.
Conheça as cinco principais dicas para não cair no golpe:
1. Ao receber um SMS, verifique se a mensagem é de alguma empresa com a qual você se relaciona e se você já esperava receber um contato sobre o assunto.
2. Não use aplicativos do banco ou cartão de crédito em redes públicas de internet.
3. Não clique em links e não abra anexos recebidos por SMS de origem suspeita.
4. Não envie dados pessoais por SMS ou WhatsApp quando solicitados.
5. Nunca publique dados pessoais em redes sociais.