De acordo com uma pesquisa recente da Norton, 32% dos brasileiros sofreram uma tentativa de golpe este ano, sendo 54% via SMS. O smishing é uma forma de phishing que usa mensagens de texto para enganar as vítimas e roubar dados pessoais ou clicar em links maliciosos.
Com a tendência visível de dispositivos móveis sendo usados para transações digitais, os cibercriminosos podem explorar as vulnerabilidades para espalhar malware, acessar informações confidenciais e cometer fraudes financeiras.
Iskander Sanchez-Rola, Diretor de Inovação da Norton deu mais informações sobre o processo: “O Smishing é uma combinação dos termos ‘phishing’ e ‘SMS’ (Short Messaging Service) e refere-se a ataques realizados por meio de mensagens de texto fraudulentas. Diferentemente do phishing tradicional, que ocorre por e-mail, o smishing explora a credibilidade de serviços conhecidos para enganar as pessoas e fazê-las compartilhar informações confidenciais, como senhas, números de cartão de crédito e credenciais bancárias.”
Existem vários tipos de golpes de smishing e aqui estão alguns mais comuns listados pela pesquisa:
Notificações falsas de entrega de pacotes
Muito frequente durante temporadas promocionais ou feriados. Envolve mensagens falsas de transportadoras como FedEx, UPS ou Correios. Essas mensagens alertam sobre problemas com entregas de pacotes ou solicitam rastreamento, com links maliciosos.
Golpes financeiros
Cibercriminosos geralmente se passam por bancos ou instituições financeiras para obter dados confidenciais, como senhas, números de cartão de crédito e informações bancárias. As mensagens geralmente alertam sobre atividades suspeitas ou solicitam atualizações de dados.
Confirmações enganosas
Usa confirmações de compras, compromissos ou serviços falsos, levando os usuários a sites de phishing onde são solicitadas informações sigilosas.
Atendimento ao falso cliente
Os fraudadores se passam por representantes de atendimento ao cliente de empresas confiáveis, como lojas online ou provedores de serviços, alegando que há um problema com a conta do consumidor. As mensagens contêm links direcionando para sites falsos, onde dados confidenciais podem ser roubados.
Brindes e prêmios falsos
Ofertas de prêmios inexistentes, como sorteios ou brindes, são frequentemente usadas para atrair as vítimas. As mensagens afirmam que a pessoa ganhou algo, mas pedem para clicar em um link. Isso pode infectar com malware o dispositivo do consumidor.
Como evitar golpes por SMS?
O empresário e diretor também destacou como reduzir os riscos desses golpes considerando algumas práticas de segurança digital. Por exemplo não compartilhar informações pessoais via SMS, verificar a origem de mensagens suspeitas, usar autenticação de dois fatores e evitar clicar em links ou arquivos suspeitos.
Além de orientar as pessoas para entrar em contato diretamente com a instituição ou empresa para confirmar quaisquer solicitações que foram recebidas por SMS. Iskander aconselhou também o dowload de um software antivírus confiável, que protege contra malware, phishing e outras ameaças digitais.
O impacto no bolso dos brasileiros
A pesquisa apontou também que no Brasil, quatro em cada dez brasileiros (43%) que foram alvos de golpe acabaram se tornando vítimas. Destes (43%) consumidores, 77% das vítimas sofreram perdas financeiras.
O prejuízo médio relatado foi de R$ 1.211,46, com alguns casos chegando a R$ 40.000,00. Da mesma forma, além das perdas financeiras, 33% das vítimas tiveram os seus dados pessoais comprometidos. Os dados apontam quais foram os principais tipos de golpes sofridos, sendo eles: golpes de pagamento (37%); golpes de SMS e smishing (25%) e golpes de mensagens via redes sociais (18%).
