– Dois motociclistas sofrem fraturas após colidirem em Guabiruba
– Inscrições para o desfile da Fenarreco iniciam em setembro; saiba como participar
– Polícia apreende espada após discussão entre homens no ferry boat, em Itajaí
– Assaltantes agridem proprietário de estabelecimento de Blumenau e levam bebidas
– Homem morre após cair com uma tobata dentro de rio em SC
Smishing é o novo golpe virtual por SMS para roubar dados pessoais; saiba mais
A Serasa dá dicas de como se proteger do furto de dados sigilosos por meio de mensagens via SMS
Via coluna do Gustavo Siqueira
A série “Sempre Alerta” da Serasa, que orienta os consumidores sobre como identificar e se proteger de fraudes com o uso de dados pessoais, revela no capítulo desta semana como é o novo golpe de smishing, que visa roubar dados pessoais por meio de mensagens de SMS.
A palavra smishing é a união dos termos SMS e phishing, como é conhecido o ataque cibernético aplicado por criminosos para furtar dados pessoais por meio de e-mail e outros canais virtuais.
A série com dicas de proteção contra vários tipos de golpes está disponível gratuitamente no blog da Serasa.
Diferenças entre smishing e phishing
Entre as informações mais visadas pelos dois golpes estão os dados do CPF, RG e cartões de crédito, além das senhas e login de e-mail.
No phishing, os criminosos instalam softwares maliciosos (malwares) nos dispositivos das vítimas para obter os dados.
Já no smishing, o golpe é aplicado por meio de mensagens de texto enviadas para o celular da vítima por SMS ou aplicativos de bate-papo. Basta um clique para que o ataque seja bem-sucedido.
Nos dois tipos de golpes os dados sigilosos das vítimas, como as informações dos aplicativos de bancos, podem ser furtadas de telefones, tablets e computadores.
Saiba como é aplicado o smishing
- Os fraudadores enviam mensagens por SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamento.
- As mensagens apresentam links ou redirecionam a vítima para um chat.
- Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados.
- Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como o valor de uma dívida ou o número de um documento.
- Geralmente, os golpistas se passam por funcionários de grandes empresas, entre elas a Serasa, e usam técnicas de convencimento para extrair os dados pessoais.
Reconheça as mensagens de smishing
- Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou a curiosidade da vítima.
- Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos.
- Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.
Leia também: