Smishing é o novo golpe virtual por SMS para roubar dados pessoais; saiba mais

A série “Sempre Alerta” da Serasa, que orienta os consumidores sobre como identificar e se proteger de fraudes com o uso de dados pessoais, revela no capítulo desta semana como é o novo golpe de smishing, que visa roubar dados pessoais por meio de mensagens de SMS. 

A palavra smishing é a união dos termos SMS e phishing, como é conhecido o ataque cibernético aplicado por criminosos para furtar dados pessoais por meio de e-mail e outros canais virtuais.

A série com dicas de proteção contra vários tipos de golpes está disponível gratuitamente no blog da Serasa.

Diferenças entre smishing e phishing

Entre as informações mais visadas pelos dois golpes estão os dados do CPF, RG e cartões de crédito, além das senhas e login de e-mail.

No phishing, os criminosos instalam softwares maliciosos (malwares) nos dispositivos das vítimas para obter os dados.

Já no smishing, o golpe é aplicado por meio de mensagens de texto enviadas para o celular da vítima por SMS ou aplicativos de bate-papo. Basta um clique para que o ataque seja bem-sucedido.

Nos dois tipos de golpes os dados sigilosos das vítimas, como as informações dos aplicativos de bancos, podem ser furtadas de telefones, tablets e computadores.

Saiba como é aplicado o smishing

1. Os fraudadores enviam mensagens por SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamento.
2. As mensagens apresentam links ou redirecionam a vítima para um chat.
3. Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados.
4. Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como o valor de uma dívida ou o número de um documento.
5. Geralmente, os golpistas se passam por funcionários de grandes empresas, entre elas a Serasa, e usam técnicas de convencimento para extrair os dados pessoais.

Reconheça as mensagens de smishing

1. Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou a curiosidade da vítima.
2. Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos.
3. Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.