Navegação do blog
  1. Premium
  2. Blog
  3. O Que E E Como Se Proteger Desse Golpe

Smishing: o que é esse golpe e como se proteger dele

Conheça o tipo de golpe chamado Smishing, que tem sido frequentemente aplicado na internet, e saiba também como evitá-lo.

Atualizado em: 22 de novembro de 2023

Categoria Consultar CPFTempo de leitura: 10 minutos

Texto de: Time Serasa

Conceito de smishing na tela de um smartphone, golpe de mensagem de texto

Frequentemente surgem novos termos para descrever tentativas de golpe no mundo digital, e Smishing é um dos mais recentes. Trata-se de uma prática que visa obter de forma fraudulenta dados de pessoas físicas por meio de mensagens de SMS.

O termo “Smishing” é uma junção das palavras “SMS” e “Phishing”, variação do inglês “fishing” (ato de pescar).

Smishing e Phishing: qual a diferença?

Phishing é um ataque cibernético que rouba dados pessoais por meio de mensagens de e-mail e outros canais para cometer fraudes. Informações como número e senha de cartão de crédito, login e senha de provedores de e-mail, CPF e RG são alguns dos dados mais visados pelos golpistas.

Os “phishers” tentam instalar malwares (softwares maliciosos) no dispositivo das pessoas e até solicitar pagamentos via Pix ou boleto bancário.

“Smishing”, por sua vez, é uma categoria de Phishing que utiliza mensagens de texto para celular (SMS ou aplicativos de conversa). Em resumo: nem todo Phishing é Smishing, mas todo Smishing é também Phishing.

Leia também: O que é Phishing? Proteja-se de golpes virtuais

Como ocorre a tentativa de Smishing

Saiba como geralmente ocorrem as tentativas de Smishing:

  1. Fraudadores disparam mensagens via SMS ou aplicativos de conversa “oferecendo” serviços financeiros diversos, como quitação de dívidas, bônus em carteiras digitais e outros, incluindo solicitação para pagamentos.

  2. Nessas mensagens há links fraudulentos que podem capturar as credenciais da pessoa ou redirecioná-la para um chat.

  3. Ao clicar no link ou participar da conversa, outros dados podem ser roubados.

  4. Com as credenciais roubadas, os fraudadores podem acessar serviços do usuário e ter acesso a dados sigilosos. Com esses dados, eles podem passar a impressão de que são confiáveis e enganar a pessoa, levando-a a fazer pagamentos ou transferências.

Geralmente os autores do golpe tentam se passar por funcionários de grandes e reconhecidas empresas (como a Serasa) e usam técnicas de convencimento para tentar extrair os dados direta ou indiretamente.

Como se proteger de Smishing e outras tentativas de fraude

Prevenir é melhor que remediar, diz a sabedoria popular. Assim, é muito importante desconfiar ao máximo de mensagens vindas de desconhecidos, especialmente quando contêm links ou solicitam pagamentos.

Confira cinco formas de prevenir vazamento de dados via Smishing:

  1. Depois de receber um SMS, verifique se a mensagem vem de alguma empresa com a qual já tem relacionamento. Confira também se o assunto é de algo sobre o qual já esperava receber contato.

  2. Evite utilizar aplicativos do banco ou cartão de crédito em redes públicas de internet.

  3. Não clique em links nem abra anexos de origem suspeita (por e-mail ou SMS).

  4. Não envie dado pessoal via SMS ou WhatsApp quando solicitarem.

  5. Nunca poste dados pessoais publicamente em redes sociais. Ao postar algum print de tela, esconda informações pessoais (suas ou de terceiros).

SMS e WhatsApp da Serasa

A Serasa utiliza mensagens SMS em sua comunicação com o público, e isso ocorre sempre pelos números 25529, 25533, 25538, 25562 e 29697. Caso receba supostas mensagens da Serasa vindas de outros números, desconsidere-as.

O WhatsApp oficial da Serasa tem o selo de verificação do aplicativo e o número (11) 99575-2096. A Serasa não envia propostas de acordo no Serasa Limpa Nome ou ofertas do Serasa Crédito via WhatsApp, mas mantém esse canal aberto para responder dúvidas e dar orientações sobre o Serasa Limpa Nome.

Não existe aplicativo ou serviço pago para aumentar o Serasa Score. Não há como aumentar o Serasa Score em troca de qualquer tipo de pagamento. Todas as informações oficiais sobre esse serviço estão nos canais oficiais da Serasa.

O Serasa Crédito também não solicita pagamentos em troca de empréstimos. Suspeite de toda e qualquer mensagem com solicitações desse tipo.

Assista | FAKES SERASA: evite golpes que usam o nome da empresa

Suspeita de um crime virtual? Saiba o que fazer

Ao observar uma situação suspeita de crime virtual, é possível também tomar medidas preventivas.

Descubra se em sua cidade ou região existe uma Delegacia de Repressão aos Crimes Informáticos (DRCI). Essas são unidades especializadas em investigar e agir diante de atividades ilícitas na web.

Para registrar a ocorrência, tente levar as provas que puder reunir, como prints de tela do e-mail de Phishing ou do site de Pharming.

Dependendo da situação, é possível fazer uma denúncia a um serviço da internet que possa tomar medidas para reprimir o golpe. Em muitos serviços de e-mail, como o Gmail, do Google, é possível denunciar mensagens de spam. Nas redes sociais, também é possível denunciar perfis de usuário falsos.

Além disso, procure alertar as pessoas sobre o crime por meio de suas próprias redes sociais. Dessa forma, menos pessoas próximas vão ser enganadas e prejudicadas.

Denuncie fraudes que utilizam o nome da Serasa

A Serasa conta com um canal de denúncia para garantir que sites, perfis e números falsos sejam reportados com agilidade e retirados do ar, evitando que consumidores sejam enganados.

Para fazer sua denúncia, basta copiar a URL suspeita e colar no campo “Copie e cole o link aqui” na página, acessando este link: https://denunciefraudes.serasa.com.br/.

serasa score

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar
Média de avaliação: 4.9 de 5

Artigos relacionados