Smishing: você sabe quando a mensagem é do banco?

Modalidade de golpe,conhecida como Smishing, aplicada via mensangem busca roubar informações bancárias 

Você já deve ter ouvido falar sobre phishing, um golpe aplicado via e-mail em uma tentativa de “pescar” informações bancárias, como detalhes do cartão de crédito.

O smishing é muito parecido, mas aplicado via SMS, quando você recebe uma mensagem dizendo ser do seu banco solicitando informações pessoais ou financeiras, como o número da sua conta, a senha do seu cartão ou CPF.

“O phishing é um velho conhecido no universo das fraudes virtuais, mas até então era praticado apenas por e-mail. Os criminosos enviam uma mensagem se passando por uma instituição que o destinatário conhece e o induz a abrir um anexo com malware ou a clicar em um link malicioso que rouba seus dados”, comenta Guilherme Verdasca, CEO da Transfeera, fintech open banking.

Com o uso crescente do smartphone por todo tipo de público, os criminosos passaram a praticar o phishing também através de mensagem de SMS. O que preocupa é que essa fraude está cada vez mais bem feita e, portanto, fazendo cada vez mais vítimas.

Para te ajudar a identificar mensagens falsas de smishing e se proteger do golpe, Guilherme compartilha algumas dicas:

1. Observe se a mensagem tem link e telefone para retornar: mensagens realmente enviadas por bancos não costumam vir com link para você clicar nem com número de telefone pedindo que você ligue. Esse é o primeiro sinal de atenção.

2. Fique alerta se o SMS pedir senha ou outras informações pessoais: essa é uma dica de alerta máximo. Caso a mensagem do suposto banco solicitar a sua senha ou mesmo qualquer outro dado pessoal, não informe. Nenhuma instituição bancária solicita dados por SMS.

3. Confira o número que enviou o SMS: assim como grandes empresas, bancos enviam SMS via serviço especial que automatiza o disparo das mensagens. Nesse caso, adotam um formato diferente daquele usado nas linhas fixas e móveis: o número costuma ser reduzido (short code) e sequer apresenta código de área. Então, se você recebeu mensagem dizendo que é de banco vinda de um número comum, o tradicional  (xx) 9xxxx-xxxx, certamente é um smishing.

4. Verifique se a mensagem vem de algum desses números: como os bancos usam short codes para envio de SMS, nem sempre as mensagens chegarão de um mesmo número.  Mesmo assim, listamos aqui os mais comuns:

• Itaú: 24828
• Bradesco: 2370 ou 30330
• Banco do Brasil: 4004-0001
• Caixa: 22492, 28112, 27182, 27104 ou 10104

Se a mensagem tiver sido enviada por algum desses números, há chance de o remetente ser realmente o banco. Caso contrário é bem provável que seja uma fraude via SMS.

5. Desconfie de mensagens que chegam sem interação prévia: bancos enviam SMS quando solicitado, quando existe alguma interação por algum canal oficial. Por exemplo, quando você entra em contato pela central de atendimento e recebe um número de protocolo. As instituições nunca enviam solicitando uma ação sua sem que você tenha entrado em contato primeiro.

Mais uma polêmica envolvendo a criptografia nos serviços de mensagem do Facebook]

Segurança digital ainda esbarra no comportamento das pessoas

Visualização de Mensagem do Whatsapp e sua Validade Jurídica

• Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024 
• Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple
• Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo
• CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo
• 3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações