Smishing: você sabe quando a mensagem é do banco?

Você já deve ter ouvido falar sobre phishing, um golpe aplicado via e-mail em uma tentativa de pescar informações bancárias, como detalhes do cartão de crédito.

O smishing é muito parecido, mas aplicado via SMS, quando você recebe uma mensagem dizendo ser do seu banco solicitando informações pessoais ou financeiras, como o número da sua conta, a senha do seu cartão ou CPF. 

“O phishing é um velho conhecido no universo das fraudes virtuais, mas até então era praticado apenas por e-mail. Os criminosos enviam uma mensagem se passando por uma instituição que o destinatário conhece e o induz a abrir um anexo com malware ou a clicar em um link malicioso que rouba seus dados”, comenta Guilherme Verdasca, CEO da Transfeera, fintech open banking.

Com o uso crescente do smartphone por todo tipo de público, os criminosos passaram a praticar o phishing também através de mensagem de SMS.

O que preocupa é que essa fraude está cada vez mais bem feita e, portanto, fazendo cada vez mais vítimas.

Para te ajudar a identificar mensagens falsas de smishing e se proteger do golpe, o empresário compartilha algumas dicas:

1. Observe se a mensagem tem link e telefone para retornar: mensagens realmente enviadas por bancos não costumam vir com link para você clicar nem com número de telefone pedindo que você ligue. Esse é o primeiro sinal de atenção.

2. Fique alerta se o SMS pedir senha ou outras informações pessoais: essa é uma dica de alerta máximo. Caso a mensagem do suposto banco solicitar a sua senha ou mesmo qualquer outro dado pessoal, não informe. Nenhuma instituição bancária solicita dados por SMS.

3. Confira o número que enviou o SMS: assim como grandes empresas, bancos enviam SMS via serviço especial que automatiza o disparo das mensagens. Nesse caso, adotam um formato diferente daquele usado nas linhas fixas e móveis: o número costuma ser reduzido (short code) e sequer apresenta código de área. Então, se você recebeu mensagem dizendo que é de banco vinda de um número comum, o tradicional  (xx) 9xxxx-xxxx, certamente é um smishing.

4. Verifique se a mensagem vem de algum desses números: como os bancos usam short codes para envio de SMS, nem sempre as mensagens chegarão de um mesmo número.  Mesmo assim, listamos aqui os mais comuns:

  • Itaú: 24828
  • Bradesco: 2370 ou 30330
  • Banco do Brasil: 4004-0001
  • Caixa: 22492, 28112, 27182, 27104 ou 10104

Se a mensagem tiver sido enviada por algum desses números, há chance de o remetente ser realmente o banco. Caso contrário é bem provável que seja uma fraude via SMS.

5. Desconfie de mensagens que chegam sem interação prévia: bancos enviam SMS quando solicitado, quando existe alguma interação por algum canal oficial. Por exemplo, quando você entra em contato pela central de atendimento e recebe um número de protocolo. As instituições nunca enviam solicitando uma ação sua sem que você tenha entrado em contato primeiro.

você pode gostar também
Comentários
Carregando...

Este site utiliza cookies para melhorar sua experiência, mas você pode optar por não permitir, se desejar. Entendi Saiba mais