Provavelmente você já recebeu alguma vez um SMS de remetente desconhecido alertando de algo importante relacionado com seu cartão de crédito ou com uma oferta suculenta que vale a pena aproveitar. Tenha cuidado para não cair na armadilha porque certamente é um tipo de fraude conhecida como smishing.

É uma variante fraudulenta do phishing, onde através de engenharia social enviam de forma seletiva mensagens SMS para usuários de telefones celulares, a fim de fazer com que visitem um site fraudulento. Através de reclamos atrativos com alertas urgentes, ofertas atrativas ou prêmios interessantes tentam enganar o usuário aproveitando as funcionalidades da navegação na web que incorporam os dispositivos celulares atuais.

Qual é o objetivo? Redirecionar o usuário para um site fraudulento com o objetivo de obter informações pessoais, roubar seus dados bancários ou infectar seu dispositivo celular com algum tipo de trojan. Outras vezes, tentam convencer o usuário a ligar para um número com tarifa especial, assinar um serviço SMS premium ilegalmente ou apenas tratam de vender um produto ou serviço inexistente pagando certa quantia por ele.

Mensagens intimidantes como “Estamos confirmando sua assinatura para um serviço de encontros. Será cobrado 2 euros por dia a menos que você cancele seu pedido: [web]” ou mensagens atraentes, como “Parabéns, você foi selecionado dentre os milhões de usuários com um [carro]. Para obter seu prêmio envie para [número] a palavra CARRO”, são um clássico para os cibercriminosos para enganar suas vítimas com uma assinatura de um serviço de SMS premium.

Outros, contudo, tentam roubar a identidade de algum de nossos contatos ou empresa conhecida para tentar convencer o usuário a ligar para um telefone de tarifa especial ou proceder ao roubo de dados bancários. Mensagens de contato, como “Este é o site que eu disse [web] Calvin Klein, Dolce Gabbana, Hugo Boss, Loewe, Chanel etc tudo pela metade do preço. Dê uma olhada e me diga…” ou mensagens de empresas como “tem um aviso importante. Ligue para [número]” ou “Prezado cliente, seu cartão VISA foi bloqueado para sua segurança. Para desbloquear seu cartão visite urgente [web] siga os passos tem 24 horas”, são os mais comuns. Não caia na armadilha e lembre-se que nenhuma empresa ou banco pode solicitar seus dados pessoais via SMS.

Como recomendação básica, nunca acesse qualquer endereço na web que chegue através de SMS e mais ainda se o remetente for desconhecido. Muito menos forneça dados pessoais e/ou bancários, quer através de SMS ou telefone, lembre-se que a lei de proteção de dados exige que as empresas e os bancos usem os canais normais para este tipo de gestão. Por outro lado, o senso comum diz que quando a esmola é muita o santo desconfia e qualquer SMS recebido com prêmios sem ter jogado é uma armadilha para incautos.

No entanto, sempre convém estar informado sobre estas questões através de sites oficiais ou perfis de redes sociais, que informam periodicamente sobre essas técnicas e modalidades de golpes. E se você tiver sido vítima dessas práticas, denuncie.

 

Imagens | via pixabay