Não, você não pode ser hackeado por responder a uma mensagem de golpe por SMS, mas pode ser hackeado ao clicar em um link malicioso enviado por SMS por um golpista. De acordo com a Comissão Federal de Comércio (FTC), americanos perderam um total de 330 milhões de dólares em golpes por SMS em 2022, tornando esses golpes uma séria ameaça à sua segurança online.
Continue lendo para saber como identificar mensagens de golpe por SMS e as táticas comuns utilizadas por golpistas nesse tipo de golpe.
O que é uma mensagem de golpe por SMS?
As mensagens de golpe por SMS, também chamadas de spam ou smishing, são mensagens SMS enviadas por golpistas. Golpistas podem enviar mensagens de golpe por SMS a partir de números de telefone que você não reconhece ou utilizar um número falsificado para fazer parecer que o SMS está vindo de alguém do mesmo DDD ou de um conhecido, como um familiar, amigo ou colega de trabalho.
O objetivo principal de uma mensagem de golpe por SMS é fazer a vítima clicar em um link malicioso ou fornecer ao golpista informações pessoais, como números de cartões de crédito ou credenciais de login de contas. Clicar em um link malicioso enviado por um golpista pode baixar um malware automaticamente no seu celular ou levá-lo a um site falsificado que parece legítimo. Ao inserir suas credenciais de login em um formulário no site, o golpista pode roubá-las e fazer login na sua conta real.
Cenários comuns de golpes por SMS
Aqui estão cinco cenários comuns de golpes por SMS utilizados por golpistas.
Aleta de atividade suspeita
Um dos golpes por SMS mais comuns utilizados por golpistas é um SMS avisando que há uma atividade suspeita em uma de suas contas online. Esse tipo de golpe por SMS pode ser difícil de identificar porque algumas empresas realmente avisam sobre atividades suspeitas em contas por meio de mensagens SMS. Ao receber um SMS alegando que há atividades suspeitas em sua conta online, não clique no link enviado, ao invés disso, faça login na sua conta acessando o site oficial ou o aplicativo móvel da empresa.
Como precaução de segurança, utilize um gerador de senhas para alterar a senha da conta online para uma senha forte e habilite a autenticação multifator (MFA). A MFA adiciona camadas extras de segurança à sua conta, pois exige um ou mais fatores de autenticação além do seu nome de usuário e senha.
Fatura falsa
Outro golpe por SMS comum é receber uma fatura falsa agradecendo por você ter feito um pagamento ou uma compra. O SMS pode dizer “Obrigado pelo seu pagamento. Clique no link para conferir sua fatura”. Como você não fez um pagamento ou comprou um item, ficará inclinado a clicar no link para saber do que se trata a fatura, mas isso é exatamente o que o golpista quer que você faça.
Ao invés de clicar no link, confira suas contas bancárias para ver se há uma transação pendente. Se não houver transações não reconhecidas pendentes em qualquer uma de suas contas bancárias, terá confirmado que o SMS recebido trata-se de um golpe e deverá ignorá-lo.
Notificação de entrega de pacotes
Notificações falsas de entrega de pacotes também são um golpe comum por SMS. Nesse golpe por SMS, você recebe um SMS informando que seu pacote foi entregue, mas que houve um problema durante a entrega. Se você estiver esperando um pacote, isso pode deixá-lo preocupado com a entrega do seu pacote porque pode não tê-lo recebido ou acreditar que algo de errado tenha ocorrido no processo de entrega.
Ao receber uma notificação de entrega de pacote, certifique-se não clicar em qualquer link ou fornecer informações pessoais ao golpista. Ao invés disso, localize o número de rastreamento que recebeu ao fazer o pedido e utilize-o para rastrear seu pacote. Geralmente, o código de rastreamento é enviado por e-mail após o envio do seu item.
Recompensas e prêmios falsos
Receber uma mensagem SMS alegando que você ganhou um iPhone, uma viagem grátis ou uma recompensa em dinheiro é um outro golpe comum por SMS. Receber uma mensagem SMS afirmando que você ganhou algo sem estar participando de uma rifa ou um sorteio é um sinal de que o SMS é um golpe. Evite interagir com o conteúdo do SMS e fornecer suas informações pessoais ao golpista para “reivindicar o prêmio”.
A Receita Federal afirma que você deve dinheiro
Ao receber uma mensagem SMS afirmando que é da Receita Federal, ignore-a. A Receita Federal jamais iniciará um contato com você por SMS, e-mail ou redes sociais, tampouco fará uma solicitação das suas informações confidenciais sem você ter iniciado o contato. Os golpes de Receita Federal são mais comuns durante o período de declaração de impostos, portanto, fique atento e nunca envie informações pessoais ou clique em qualquer link recebido inesperadamente.
Como detectar uma mensagem de golpe por SMS
Aqui estão cinco maneiras de detectar mensagens de golpe por SMS.
Receber uma mensagem SMS não solicitada de um número aleatório
Um dos principais sinais de golpe por SMS é receber uma mensagem SMS não solicitada de um número aleatório do qual nunca recebeu uma mensagem antes. No entanto, alguns golpistas podem utilizar números falsificados para fazer parecer que o SMS veio de alguém que você conhece ou de uma empresa na qual tem uma conta. Isso é conhecido como spoofing por SMS. O spoofing por SMS é fácil de detectar quando o golpista alega ser alguém com quem você troca mensagens SMS regularmente, mas você não vê as mensagens anteriores.
A mensagem SMS tem um senso de urgência
Outro sinal de que uma mensagem SMS é um golpe é quando ela demonstra um senso de urgência. Por exemplo, a mensagem pode dizer “Há uma atividade suspeita na sua conta. Clique no link abaixo para alterar sua senha imediatamente”. Como a mensagem demonstra um senso de urgência, você pode ficar mais inclinado a reagir imediatamente e clicar no link para “trocar sua senha”, mas isso pode fazer com que caia no golpe. Mesmo se um SMS pedir que clique em algo urgentemente, é importante pensar duas vezes antes de fazer isso e, ao invés, entre na sua conta pelo site oficial da empresa.
O pressiona a clicar em um link fornecido
Conforme mencionado acima, uma tática comum utilizada por cibercriminosos para fazer você revelar informações pessoais é fazê-lo clicar em um link malicioso. Caso receba um link não solicitado por SMS, e-mail ou mensagem em redes sociais, não clique nele, a menos que saiba que é seguro.
Como precaução ao receber um link, verifique a URL. Se a URL parecer estranha, como ter algumas das letras trocadas por números, evite clicar no link. Caso não tenha certeza de como detectar um link malicioso, copie cuidadosamente o link e cole-o no Google Transparency Report.
Ofertas boas demais para serem verdade
Se a mensagem parecer boa demais para ser verdade, provavelmente é um golpe por SMS. A mensagem pode dizer algo como “Parabéns! Você acaba de ganhar um iPhone. Clique no link abaixo para reivindicá-lo”. Se você não entrou em um sorteio para ganhar um prêmio ou dinheiro, então não ganhou nada e deve evitar clicar no link enviado.
Contém erros de gramática e ortografia
Outro sinal de mensagem fraudulenta é quando ela afirma ser de uma empresa e contém erros de gramática ou ortografia. Mensagens SMS legítimas de uma empresa são submetidas a aprovações corporativas, de modo que nenhuma delas deve conter erros de gramática ou ortografia. Se ela contiver erros, evite interagir com a mensagem. É importante observar que a IA facilitou muito para cibercriminosos elaborarem mensagens golpistas com um bom português, tornando-as mais difíceis de detectar.
O que fazer ao cair em um golpe por SMS
Veja o que fazer ao cair em um golpe por SMS clicando em um link malicioso.
Ao clicar em um link de uma mensagem de golpe por SMS e ele o levar a um site que parece legítimo, evite inserir qualquer informação confidencial no site. Esses sites são projetados para roubar as informações inseridas, para que cibercriminosos possam utilizá-las para entrar na sua conta real.
Utilize um software antivírus para verificar seu celular
Alguns links maliciosos não levam a sites, ao invés disso, eles imediatamente iniciam o download de um malware no seu celular. Dependendo do tipo de malware instalado, ele pode fazer coisas diferentes. Por exemplo, um spyware pode ser utilizado para obter acesso à câmera e ao microfone do seu celular, e pode tirar capturas de tela do que estiver sendo exibido na tela. Para garantir que clicar no link não infecte seu celular imediatamente, baixe um software antivírus confiável da loja de aplicativos do seu celular. Alguns aplicativos de software antivírus confiáveis incluem o Avast Mobile Security e o AVG AntiVirus.
Após baixar um software antivírus no seu celular, utilize-o para verificar seu dispositivo manualmente quanto a vírus e malwares.
Fique de olho em atividades suspeitas nas suas contas
Após executar um software antivírus no seu celular, será necessário ficar de olho quanto a atividades suspeitas nas suas contas online. Atividades suspeitas são quaisquer atividades incomuns nas suas contas, como tentativas de login incomuns, receber solicitações aleatórias de códigos de 2FA, transações no seu extrato bancário que você não realizou, etc. Quanto antes você notar uma atividade suspeita, mais rápido poderá agir para proteger suas contas e seus dados.
Proteja-se contra golpes por SMS
Os golpes por SMS estão se tornando cada vez mais comuns por causa da quantidade de pessoas que caem nesses golpes. Sempre tenha cuidado com mensagens SMS que afirmam ser de uma empresa ou enviadas de números aleatórios, e evite clicar em links não solicitados que receber. Quanto mais cauteloso com as mensagens SMS recebidas, menores as chances de cair em um golpe por SMS.
Saiba mais sobre como identificar golpistas para proteger a si e aos seus dados online.