Pular navegação

Golpe do SMS: como acontece e como evitar?

Também conhecido como golpe do '0800', essa tática se baseia no envio de mensagens SMS falsas, com alertas de compras que não existem. Saiba como se proteger.

Mesmo com a popularidade de apps de mensagens como o WhatsApp, o SMS ainda tem seu lugar ao sol. Muitas empresas utilizam as mensagens curtas para encaminhar comunicados, oferecer promoções e até facilitar o processo de autenticação de dois fatores, com o envio de códigos de segurança. Sabendo disso, criminosos se apropriam da linguagem e tom de voz de marcas reconhecidas para aplicar o golpe do SMS.

Nesta tática, os correntistas de bancos e instituições financeiras costumam ser os mais afetados. Descubra, a seguir, como o golpe do SMS acontece e o que fazer para se proteger.

O que é golpe do SMS?

Funciona assim: os golpistas enviam mensagens SMS falsas alertando os clientes sobre transações que não existem, como se elas fossem uma tentativa de golpe ou de invasão à conta. 

No texto da mensagem, há uma breve descrição do problema e o telefone 0800 da suposta central de atendimento que irá ajudá-lo. As mensagens sempre carregam um tom alarmista, como "Acesso autorizado à sua conta, caso não reconheça, entre em contato", ou então "Compra sob suspeita, digite 1 para confirmar ou ligue para cancelar"

O contexto das mensagens falsas é moldado para que as vítimas ajam no impulso. O problema é que o número 0800 fornecido no texto é falso: em vez de cair em um atendimento legítimo, a vítima é levada para uma central de atendimento falsa e corre o risco de ter seus dados financeiros expostos. 

https://youtu.be/oWEyif6kwWM?si=K_usmVeVIDvXNJjp

Essa técnica de falsificação de telefone é chamada de spoofing e, a partir dela, os criminosos conseguem dar uma cara real para números falsos. 

Outros exemplos de golpe do SMS

A ferramenta de mensagens também é usada para o envio de links falsos, com supostas promoções ou sorteios imperdíveis feitos por marcas com as quais as vítimas já têm um relacionamento. 

O código de autenticação de dois fatores recebido via SMS também pode viabilizar crimes. Neste caso, o golpista pode te ligar dizendo que precisa dessa confirmação para prosseguir com algum cadastro e verificação na sua conta, mas na verdade ele irá usar essa credencial para invadi-la.

Como posso me proteger do golpe do SMS?

Caso você receba uma mensagem desse tipo, antes de tomar qualquer atitude, busque ter certeza de que aquele contato é mesmo real. Existem algumas formas de fazer essa verificação. Confira.

Procure os canais de atendimento oficiais da sua instituição financeira

Em vez de ligar para o número indicado na mensagem de SMS, busque você mesmo pelo telefone oficial do seu banco ou da loja que te procurou questionando a transação. Essa verificação simples já vai te indicar que o número digitado no SMS não é real.

No caso do Nubank, os telefones de atendimento oficiais são 4020 0185 e 0800 591 2117.

Entre no seu app e verifique se há algo de anormal com a conta ou cartão

Em geral, as movimentações feitas com a sua conta ou cartão de crédito ficam descritas dentro do app. É também por lá que você receberá notificações e alertas sobre atividades incomuns. Antes de tomar qualquer atitude, faça essa verificação. Caso desconfie de algo, ligue você mesmo para o telefone oficial da central de atendimento da sua instituição ou abra um chat pelo app. 

https://youtu.be/4vw2VLMLn_g?si=FS2vmRjY-LycXh5O

Não clique em nenhum link

Se a mensagem SMS aparecer acompanhada de um link, não faça nada. Não clique e nem encaminhe o link para outras pessoas – ele pode estar contaminado com malwares e vírus que deixam suas informações vulneráveis. 

Como reconhecer um site falso?

Não compartilhe códigos recebidos via SMS

Se você usa algum serviço com autenticação de dois fatores e recebeu um código via SMS, não compartilhe com ninguém. Ele pode ser a porta de entrada que os criminosos precisam para acessar sua conta ou e-mail. 

Leia também:

Parece o Nubank, mas não é o Nubank: conheça nossas iniciativas de prevenção a golpes

Como denunciar uma tentativa de golpe para o Nubank?

Phishing, Vishing e Smishing: o que são esses golpes?