O smishing, uma forma de phishing que usa mensagens de texto para enganar as vítimas e roubar dados pessoais ou clicar em links maliciosos, está em ascensão no Brasil. Com a tendência visível de dispositivos móveis sendo usados para transações digitais, os cibercriminosos podem explorar as potenciais vulnerabilidades para espalhar malware, acessar informações confidenciais e cometer fraudes financeiras. De acordo com uma pesquisa recente da Norton, marca de segurança cibernética da Gen, 32% dos brasileiros sofreram uma tentativa de golpe este ano, com 54% dessas tentativas ocorrendo via SMS. Nesse contexto, a Norton enfatiza a importância da educação digital e da proteção contra golpes no mundo digital.
"O Smishing é uma combinação dos termos 'phishing' e 'SMS' (Short Messaging Service) e refere-se a ataques realizados por meio de mensagens de texto fraudulentas. Diferentemente do phishing tradicional, que ocorre por e-mail, o smishing explora a credibilidade de serviços conhecidos para enganar as pessoas e fazê-las compartilhar informações confidenciais, como senhas, números de cartão de crédito e credenciais bancárias. Esses ataques podem resultar em roubo de identidade, perdas financeiras e instalação de malware nos dispositivos das vítimas", diz Iskander Sanchez-Rola, Diretor de Inovação da Norton.
Golpes comuns de smishing
Existem vários tipos de golpes de smishing e aqui estão alguns mais comuns:
Notificações falsas de entrega de pacotes: um dos golpes mais frequentes, especialmente durante temporadas promocionais ou feriados, envolve mensagens falsas de transportadoras como FedEx, UPS ou Correios. Essas mensagens alertam sobre problemas com entregas de pacotes ou solicitam rastreamento, com links maliciosos.
Golpes financeiros: os cibercriminosos geralmente se passam por bancos ou instituições financeiras para obter dados confidenciais, como senhas, números de cartão de crédito e informações bancárias. As mensagens geralmente alertam sobre atividades suspeitas ou solicitam atualizações de dados.
Confirmações enganosas: este golpe usa confirmações de compras, compromissos ou serviços falsos, levando os usuários a sites de phishing onde são solicitadas informações sigilosas.
Atendimento ao falso cliente: neste tipo de smishing, os fraudadores se passam por representantes de atendimento ao cliente de empresas confiáveis, como lojas online ou provedores de serviços, alegando que há um problema com a conta do consumidor. As mensagens contêm links direcionando para sites falsos, onde dados confidenciais podem ser roubados.
Brindes e prêmios falsos: ofertas de prêmios inexistentes, como sorteios ou brindes, são frequentemente usadas para atrair as vítimas. As mensagens afirmam que a pessoa ganhou algo, mas pedem para clicar em um link para "resgatar o prêmio". Isso pode infectar com malware o dispositivo do consumidor.
Iskander Sanchez-Rola compartilha como se manter seguro, considerando algumas práticas de segurança digital que podem ajudar a reduzir os riscos de smishing:
- Não compartilhe informações pessoais via SMS: nunca forneça dados confidenciais, como senhas, números de cartão de crédito ou endereços de e-mail, por meio de mensagens de texto.
- Verifique a origem de mensagens suspeitas:tenha cuidado com números desconhecidos ou formatos incomuns, especialmente os internacionais.
- Use autenticação de dois fatores:isso aumenta a segurança de suas contas online e adiciona uma camada extra de segurança, mesmo se você for vítima de um golpe e sua senha for comprometida.
- Evite clicar em links ou arquivos suspeitos: um link ou arquivo desconhecido pode conter malware secretamente ou levar a um site falso para roubar informações pessoais.
- Entre em contato diretamente com a instituição ou empresapara confirmar quaisquer solicitações recebidas via SMS.
- Baixe um software antivírus confiável como o Norton 360, que protege contra malware, phishing e outras ameaças digitais.
O impacto dos golpes para os brasileiros
No Brasil, quatro em cada dez brasileiros (43%) que foram alvos de golpe acabaram se tornando vítimas. Destes (43%) consumidores, 77% das vítimas sofreram perdas financeiras. O prejuízo médio relatado foi de R$ 1.211,46, com alguns casos chegando a R$ 40.000,00. Da mesma forma, além das perdas financeiras, 33% das vítimas tiveram os seus dados pessoais comprometidos.
A pesquisa da Norton também aponta os principais golpes sofridos pelas pessoas (43%), que foram vítimas de golpes. São eles:
- Golpes de pagamento (37%)
- Golpes de SMS e smishing (25%)
- Golpes de mensagens via redes sociais (18%)
Metodologia
O estudo foi conduzido online no Brasil pela Dynata em nome da Gen, de 5 a 19 de dezembro de 2024, entre 1.002 adultos com 18 anos ou mais.