A série “Sempre Alerta” da Serasa, que orienta os consumidores sobre como identificar e se proteger de fraudes com o uso de dados pessoais, revela no capítulo desta semana como é o novo golpe de smishing, que visa roubar dados pessoais por meio de mensagens de SMS.
A palavra smishing é a união dos termos SMS e phishing, como é conhecido o ataque cibernético aplicado por criminosos para furtar dados pessoais por meio de e-mail e outros canais virtuais.
Diferenças entre smishing e phishing
Entre as informações mais visadas pelos dois golpes estão os dados do CPF, RG e cartões de crédito, além das senhas e login de e-mail. No phishing, os criminosos instalam softwares maliciosos (malwares) nos dispositivos das vítimas para obter os dados.
Já no smishing, o golpe é aplicado por meio de mensagens de texto enviadas para o celular da vítima por SMS ou aplicativos de bate-papo. Basta um clique para que o ataque seja bem-sucedido. Nos dois tipos de golpes os dados sigilosos das vítimas, como as informações dos aplicativos de bancos, podem ser furtadas de telefones, tablets e computadores.
Saiba como é aplicado o smishing
- Os fraudadores enviam mensagens por SMS ou aplicativos de conversa, oferecendo serviços financeiros como quitação de dívidas, bônus em carteiras digitais ou solicitação de pagamento.
- As mensagens apresentam links ou redirecionam a vítima para um chat.
- Ao clicar no link ou participar da conversa, a vítima tem os dados pessoais roubados.
- Para parecer confiável e obter pagamentos ou transferências, o criminoso apresenta algum dado sigiloso da vítima, como o valor de uma dívida ou o número de um documento.
- Geralmente, os golpistas se passam por funcionários de grandes empresas, entre elas a Serasa, e usam técnicas de convencimento para extrair os dados pessoais.
Reconheça as mensagens de smishing
- Mensagens sensacionalistas ou apelativas com o objetivo de despertar medo ou a curiosidade da vítima.
- Apelo emocional para fazer a vítima clicar nos links e baixar anexos fraudulentos.
- Uso de frases de urgência como “faça o pagamento hoje para não perder o acesso a sua conta”, “empréstimo com juros de 1% apenas para os 50 primeiros que clicarem”.
Dicas da Serasa para evitar o smishing
A Serasa orienta o consumidor a desconfiar de mensagens vindas de desconhecidos, especialmente com links ou solicitação de pagamentos. Conheça as cinco principais dicas para não cair no golpe:
1. Ao receber um SMS, verifique se a mensagem é de alguma empresa com a qual você se relaciona e se você já esperava receber um contato sobre o assunto.
2. Não use aplicativos do banco ou cartão de crédito em redes públicas de internet.
3. Não clique em links e não abra anexos recebidos por SMS de origem suspeita.
4. Não envie dados pessoais por SMS ou WhatsApp quando solicitados.
5. Nunca publique dados pessoais em redes sociais.
Saiba identificar as mensagens verdadeiras da Serasa por SMS e WhatsApp
Suspeite de mensagens com o uso fraudulento do nome da Serasa vendendo serviços ou oferecendo empréstimos. A Serasa não tem aplicativo ou serviço pago para aumentar o Serasa Score e o Serasa eCred não solicita pagamentos em troca da liberação de empréstimos.
A Serasa não envia propostas de acordo de dívidas ou ofertas do Serasa eCred via WhatsApp, mas mantém seus canais abertos para responder dúvidas e orientar os usuários quando solicitada.
Pelo WhatsApp, o número da Serasa é (11) 99575-2096. Já nas comunicações por SMS os números são 25562, 28525, 29697 ou 29698. Qualquer comunicação com números diferentes desses deve ser desconsiderada.
Confira todos os canais de atendimento da Serasa: serasa.com.br/atendimento