/images.terra.com/2024/10/09/cropped-shot-overwhelmed-curly-woman-stares-smartphone-display-shocked-all-songs-disappeared-from-playlist-dressed-knitted-yellow-sweater-keeps-palm-cheek-being-perplexed-concerned-vb43c9sdrozc.jpg)
Cuidado com o golpe do SMS: veja dicas para evitar cair em armadilhas virtuais
Instituições Financeiras adotam camadas de segurança para proteger os clientes
Receber uma mensagem tentadora, como uma oferta de prêmio ou dinheiro na sua conta, tem se tornado cada vez mais comum atualmente. Foi dessa forma que a vendedora Cláudia Ribeiro, de 58 anos, quase caiu em um “golpe do SMS”, no qual criminosos enviam mensagens para o seu celular informando o recebimento de um prêmio. Em troca, porém, você deve fornecer seus dados pessoais, e aí está o erro.
“Parabéns, você foi premiado com R$ 300,00 pelo seu banco. Clique neste link para receber a quantia”. Foi uma mensagem com este teor que chamou a atenção de Cláudia; ela é cliente de um banco digital e foi conferir se o valor constava na sua conta.
Sem encontrar indícios dos R$ 300,00, a vendedora entrou em contato com o canal de atendimento oficial de seu banco e foi alertada sobre o golpe. Ela não chegou a clicar no link, mas, conforme especialistas, eles te direcionam para:
- Um número de WhatsApp, em que o criminoso vai pedir seus dados bancários para liberar o dinheiro;
- Páginas de apostas em jogos virtuais, que fisgam a vítima para apostarem em sites inexistentes.
Mais de 1.000 golpes por minuto
Os brasileiros sofreram 1.379 ataques cibernéticos por minuto durante 2023 e 2024, segundo levantamento da Kaspersky.
Uma pesquisa realizada em 2023 pela ESET — empresa de segurança da informação — em mais de dez países da América Latina, como Brasil, Argentina, Chile e México, mostrou que 61% dos participantes sabiam ter recebido pelo menos uma tentativa de golpe que se fazia passar por instituições bancárias.
O estudo diz ainda que sites e aplicativos que efetuam pagamentos também são muito visados, uma vez que contêm dados financeiros dos usuários.
Essa mesma pesquisa mostra que o e-mail e os aplicativos de mensagens são os meios preferidos dos golpistas para enviar esse tipo de mensagem, contendo phishing (mensagens que simulam bancos ou empresas, para obter ilegalmente informações), pois, apesar de ser uma técnica utilizada há anos, continua em alta por se mostrar extremamente efetiva em fazer novas vítimas
De acordo com Bruno Trigo, Gerente Sênior de Risco da 99Pay, a conta digital da 99, o golpe do SMS é um dos mais frequentes entre as queixas dos clientes. “Nesse golpe a pessoa é enganada pela possibilidade de receber um dinheiro e, com isso, compartilha a credencial e o token único enviado para validar um login ou trocar uma senha. Quando você compartilha isso, o golpista consegue ter acesso a sua conta. É muito frequente”, comenta o especialista.
/images.terra.com/2024/10/14/20240327_executivos_99_-(52)-uve7pyfaqkhj.jpg "Bruno Trigo, Gerente Sênior de Risco da 99Pay")
Segundo Trigo, cada vez mais, as instituições têm se utilizado de outras camadas de segurança: “Estamos entendendo que apenas o token único não é suficiente para garantir a segurança, porque as pessoas compartilham essa informação”, disse o especialista da 99Pay.
Para garantir um ambiente seguro na 99Pay, por exemplo, especialistas incluíram novas ferramentas de segurança, como a identificação de um login realizada em um aparelho diferente do habitual.
“A gente sabe a identificação do aparelho. Então, mesmo que seja feito com as credenciais corretas, mas com um aparelho que você não costuma usar, a gente vai pedir camadas adicionais de verificação: além da senha e do token, também pediremos uma prova de vida, que é uma selfie e fazer uma ação como olhar para o lado ou piscar para garantir que é você que está ali”, explica Trigo.
A orientação dada por ele é a de, inicialmente, não acreditar na oferta de dinheiro fácil. Bruno Trigo ressalta que a empresa tem feito campanhas visando conscientizar os clientes, para que não interajam com mensagens suspeitas e, em caso de dúvida, entrem em contato com os canais oficiais da 99Pay.
“Sempre se atente aos canais oficiais das instituições financeiras, com telefones únicos. Nenhuma delas irá te abordar de um telefone que não seja verificado. Não interaja. Na dúvida, entre em contato com os canais oficiais”, incluiu o gerente.
Como se proteger
Em entrevista ao Terra, Daniel Cunha Barbosa, Security Researcher da ESET, afirma que a primeira coisa que se deve fazer é desconfiar de mensagens recebidas de forma passiva, ou seja, que você não tenha solicitado previamente.
“Também é interessante comparar o link recebido com o endereço do site oficial da empresa, os links enviados pelos criminosos sempre serão diferentes do site oficial ou estarão camuflados de alguma forma. Duas formas muito usadas pelos criminosos para esconderem os links de golpe são o uso de encurtadores de URL ou ocultar o link associando-o a apenas uma palavra, impedindo que ele fique visível na mensagem principal”, explica.
“Golpes envolvendo instituições financeiras e aplicativos de pagamento geralmente têm a tendência de ter promessas de ganhos financeiros muito altos”, incluiu o especialista da ESET.
Barbosa ressalta que nenhuma instituição financeira pede informações pessoais como senhas, número de documentos por meio de links enviados pelo celular ou ligações telefônicas. Também não pedem para que o usuário realize transações de Pix.
“Uma orientação que deve ser regra para todos é utilizar somente os canais oficiais das instituições, e ainda assim se proteger com softwares de detecção de malware e sempre se atualizar sobre métodos e novos golpes. Segurança se faz com tecnologia e conhecimento”, concluiu Barbosa.