Mesmo com a popularidade de apps de mensagens como o WhatsApp, o SMS ainda tem seu lugar ao sol. Muitas empresas utilizam as mensagens curtas para encaminhar comunicados, oferecer promoções e até facilitar o processo de autenticação de dois fatores, com o envio de códigos de segurança. Sabendo disso, criminosos se apropriam da linguagem e tom de voz de marcas reconhecidas para aplicar o golpe do SMS.
Nesta tática, os correntistas de bancos e instituições financeiras costumam ser os mais afetados. Descubra, a seguir, como o golpe do SMS acontece e o que fazer para se proteger.
O que é golpe do SMS?
Funciona assim: os golpistas enviam mensagens SMS falsas alertando os clientes sobre transações que não existem, como se elas fossem uma tentativa de golpe ou de invasão à conta.
No texto da mensagem, há uma breve descrição do problema e o telefone 0800 da suposta central de atendimento que irá ajudá-lo. As mensagens sempre carregam um tom alarmista, como "Acesso autorizado à sua conta, caso não reconheça, entre em contato", ou então "Compra sob suspeita, digite 1 para confirmar ou ligue para cancelar".
O contexto das mensagens falsas é moldado para que as vítimas ajam no impulso. O problema é que o número 0800 fornecido no texto é falso: em vez de cair em um atendimento legítimo, a vítima é levada para uma central de atendimento falsa e corre o risco de ter seus dados financeiros expostos.
Essa técnica de falsificação de telefone é chamada de spoofing e, a partir dela, os criminosos conseguem dar uma cara real para números falsos.
Outros exemplos de golpe do SMS
A ferramenta de mensagens também é usada para o envio de links falsos, com supostas promoções ou sorteios imperdíveis feitos por marcas com as quais as vítimas já têm um relacionamento.
O código de autenticação de dois fatores recebido via SMS também pode viabilizar crimes. Neste caso, o golpista pode te ligar dizendo que precisa dessa confirmação para prosseguir com algum cadastro e verificação na sua conta, mas na verdade ele irá usar essa credencial para invadi-la.
Como posso me proteger do golpe do SMS?
Caso você receba uma mensagem desse tipo, antes de tomar qualquer atitude, busque ter certeza de que aquele contato é mesmo real. Existem algumas formas de fazer essa verificação. Confira.
Procure os canais de atendimento oficiais da sua instituição financeira
Em vez de ligar para o número indicado na mensagem de SMS, busque você mesmo pelo telefone oficial do seu banco ou da loja que te procurou questionando a transação. Essa verificação simples já vai te indicar que o número digitado no SMS não é real.
No caso do Nubank, os telefones de atendimento oficiais são 4020 0185 e 0800 591 2117.
Entre no seu app e verifique se há algo de anormal com a conta ou cartão
Em geral, as movimentações feitas com a sua conta ou cartão de crédito ficam descritas dentro do app. É também por lá que você receberá notificações e alertas sobre atividades incomuns. Antes de tomar qualquer atitude, faça essa verificação. Caso desconfie de algo, ligue você mesmo para o telefone oficial da central de atendimento da sua instituição ou abra um chat pelo app.
Não clique em nenhum link
Se a mensagem SMS aparecer acompanhada de um link, não faça nada. Não clique e nem encaminhe o link para outras pessoas – ele pode estar contaminado com malwares e vírus que deixam suas informações vulneráveis.
Como reconhecer um site falso?
Não compartilhe códigos recebidos via SMS
Se você usa algum serviço com autenticação de dois fatores e recebeu um código via SMS, não compartilhe com ninguém. Ele pode ser a porta de entrada que os criminosos precisam para acessar sua conta ou e-mail.
Leia também:
Parece o Nubank, mas não é o Nubank: conheça nossas iniciativas de prevenção a golpes