Golpes de SMS: como se proteger de mensagens falsas?

Por Lucas Beda

“Notamos uma compra suspeita em sua conta bancária. Clique no link a seguir para confirmar”. Infelizmente, esse é um dos tantos tipos de mensagens criminosas que muitos recebem diariamente por SMS em seus celulares e que, quando atraem suas vítimas, podem roubar uma série de informações sensíveis e desencadear danos financeiros severos. Identificar uma mensagem verdadeira de uma falsa pode confundir diversas pessoas, mas, diante de tantas tentativas de golpes, é algo essencial para evitarmos estes prejuízos.

Popularmente conhecido como smishing (junção do SMS com “phishing”), esse é um dos modelos de golpe mais famosos no sistema de mensageria curta, onde os criminosos enviam uma mensagem com um link malicioso ou um número de telefone de uma central de atendimento fake para enganar as vítimas. O conteúdo dos textos apela para a urgência, como forma de fazer com que as pessoas sintam que não tenham tempo para pensar sobre o assunto e precisem agir rápido para solucionar o devido problema alegado. Hoje, 70% das fraudes por SMS são deste tipo, segundo a Febraban.

No Brasil, um dos casos mais recentes foi o famoso golpe do 0800, o qual informava uma transação suspeita e a necessidade de a pessoa entrar em contato com uma suposta central para esclarecer a quantia. De acordo com a própria Federação, as vítimas desta ação de alta engenharia social poderia acabar cedendo não apenas seus dados bancários, como também realizar novas transferências que pudessem regularizar o problema.

As artimanhas de comunicação podem se tornar tão verdadeiras às das próprias instituições que, infelizmente, acabam atraindo cada vez mais vítimas para estes números ou links falsos – principalmente, por ser um canal muito utilizado como multi fator de segurança para outros meios de comunicação, sites e plataformas. A confiabilidade adquirida e utilizada positivamente por muitas empresas na relação com seus clientes, acaba sendo aproveitada negativamente nestes crimes.

Barrar essas tentativas pode ser um verdadeiro desafio para o mercado, o que ressalta a importância de observarmos certas características de um suposto SMS falso para evitar que cada vez mais pessoas caiam nesses golpes e tenham suas informações roubadas, assim como qual procedimento seguir caso acabem caindo nessas mensagens e tenham seus dados acessados.

Um dos principais pontos que deve ser compreendido é que, dificilmente, as empresas entrarão em contato solicitando que seus clientes acessem determinado link para sanar uma questão. Existem sempre os canais oficiais das instituições que precisam ser acionados em qualquer problema que surja.

Ainda, qualquer mensagem enviada por elas será recebida pelos short codes de seis dígitos. Qualquer texto que tenha sido notificado por um número long code de nove dígitos, certamente, não será de nenhuma empresa. Erros gramaticais na identificação do remetente também devem ser analisados, junto ao domínio do link acoplado para ter certeza de que se trata da plataforma oficial e não uma maliciosa.

O SMS, por si só, não é um canal perigoso. Porém, sempre existirão aqueles que tentarão utilizá-lo para fins criminosos, já que este é um dos meios mais buscados por muitas empresas como fator de verificação de segurança com seus clientes. Impedir completamente essas tentativas é um cenário complexo, o que vem fazendo com que o mercado busque por soluções modernas e seguras no que diz respeito à comunicação entre as partes, como ocorre no caso do RCS.

Homologado pelo Google, o Rich Communication Service é o novo serviço de mensageria da big tech que traz uma experiência muito mais aperfeiçoada aos usuários – não apenas esteticamente, mas, acima de tudo, em questão de segurança. Afinal, cada mensagem enviada contém um selo de autenticidade da marca, o que aumenta a credibilidade e elimina os riscos de manipulações. Com ele, os clientes receberão textos confiáveis de ponta a ponta, tendo muito mais proteção ao interagir com as instituições.

Golpes criativos sempre surgirão no mercado conforme avançarmos em termos de tecnologia e robustez, atraindo cada vez mais vítimas e elevando os perigos frente a suas informações. Por isso, todo cuidado sempre será pouco, e o fator humano deve estar sempre preparado para identificar possíveis golpes, agir rapidamente no menor indício e souber como utilizar as melhores soluções do mercado a seu favor, para que não tenhamos dados crescentes de danos causados pelos golpes neste sistema de mensageria curta.

Lucas Beda é head de tecnologia da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.