Tecnologia Smishing (fraude via SMS): como saber se a mensagem é do banco?

Smishing (fraude via SMS): como saber se a mensagem é do banco?

Fernando Nunes

Fernando Nunes

Provavelmente, você já recebeu algum SMS que diz ser do seu banco solicitando informações pessoais ou financeiras, como o número da sua conta ou a senha do seu cartão. Essa prática é conhecida como smishing, que é uma espécie de phishing – uma forma desonesta que criminosos usam para enganar você, fazendo você revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias – mas por meio de SMS.

O phishing é um velho conhecido no universo das fraudes virtuais, mas até então era praticado apenas por e-mail. Os criminosos enviam uma mensagem se passando por uma instituição que o destinatário conhece e o induz a abrir um anexo com malware ou a clicar em um link malicioso que rouba seus dados.

No entanto, com o uso crescente do smartphone por todo tipo de público, os criminosos passaram a praticar o phishing também através de mensagem de SMS. O que preocupa é que essa fraude está cada vez mais bem feita e, portanto, fazendo cada vez mais vítimas.

Para te ajudar a identificar mensagens falsas de smishing, preparamos este artigo com tudo o que você precisa observar e se proteger contra esse tipo de fraude via SMS.

Como identificar um smishing?

1. Observe se a mensagem tem link e telefone para retornar

Mensagens realmente enviadas por bancos não costumam vir com link para você clicar nem com número de telefone pedindo que você ligue. Esse é o primeiro sinal de atenção.

2. Fique alerta se o SMS pedir senha ou outras informações pessoais

Essa é uma dica de alerta máximo. Caso a mensagem do suposto banco solicitar a sua senha ou mesmo qualquer outro dado pessoal, não informe. Nenhuma instituição bancária solicita dados por SMS.

3. Confira o número que enviou o SMS

Assim como grandes empresas, bancos enviam SMS via serviço especial que automatiza o disparo das mensagens. Nesse caso, adotam um formato diferente daquele usado nas linhas fixas e móveis: o número costuma ser reduzido (short code) e sequer apresenta código de área.

Então, se você recebeu mensagem dizendo que é de banco vinda de um número comum, o tradicional  (xx) 9xxxx-xxxx, certamente é um smishing.

4. Verifique se a mensagem vem de algum desses números

Como os bancos usam short codes para envio de SMS, nem sempre as mensagens chegarão de um mesmo número.  Mesmo assim, listamos aqui os mais comuns:

  • Itaú: 24828
  • Bradesco: 2370 ou 30330
  • Banco do Brasil: 4004-0001
  • Caixa: 22492, 28112, 27182, 27104 ou 10104

Se a mensagem tiver sido enviada por algum desses números, há chance de o remetente ser realmente o banco. Caso contrário é bem provável ser uma fraude via SMS.

5. Desconfie de mensagens que chegam sem interação prévia

Bancos enviam SMS quando solicitado, quando existe alguma interação por algum canal oficial. Por exemplo, quando você entra em contato pela central de atendimento e recebe um número de protocolo. As instituições nunca enviam solicitando uma ação sua sem que você tenha entrado em contato primeiro.

Dúvidas ou suspeita de fraude via SMS? Fale com o banco!

Mesmo com essas dicas, você desconfiou que alguma mensagem é um smishing? Então, fale diretamente com o seu banco por esses contatos (não fale por algum contato que tenha sido informado no SMS):

Itaú

https://www.itau.com.br/atendimento-itau/para-voce/telefones/

4004 4828 (capitais e regiões metropolitanas)

0800 970 4828 (demais localidades)

55 11 4004 4828 (exterior)

Bradesco

https://banco.bradesco/html/classic/atendimento/fale-conosco/telefones-uteis.shtm 

3003 0237 (capitais e regiões metropolitanas)

0800 701 0237 (demais regiões)

55 11 3003 0237 (exterior)

Santander

https://www.santander.com.br/atendimento-para-voce

4004 3535 (capitais e regiões metropolitanas)

0800 702 3535 (demais localidades)

0800 723 5007 (pessoas com deficiência auditiva e de fala)

Central de atendimento empresarial:

4004 2125 (capitais e regiões metropolitanas)

0800 726 2125 (demais localidades)

0800 723 5007 (pessoas com deficiência auditiva e de fala)

Banco do Brasil

https://www.bb.com.br/pbb/pagina-inicial/atendimento#/ 

4004 0001 (capitais e regiões metropolitanas)

0800 729 0001 (demais localidades)

Caixa

http://www.caixa.gov.br/atendimento/paginas/default.aspx

0800 726 0207 (Caixa Cidadão)

Atendimento Caixa Empresa:

4004 9008 (capitais e regiões metropolitanas)

0800 950 9008 (demais regiões)

Inter

https://www.bancointer.com.br/ouvidoria/

0800 940 9999

3003 4070 (capitais e regiões metropolitanas)

0800 940 0007 (demais localidades)

Neon

https://neon.com.br/ (atendimento somente via chat)

Sicoob

https://www.sicoob.com.br/web/sicoob/fale-conosco 

4000 1111 (capitais e regiões metropolitanas)

0800 642 0000 (demais localidades)

Sicredi

https://www.sicredi.com.br/html/atendimento/telefones/

3003 4770 (capitais e regiões metropolitanas)

0800 724 4770 (demais regiões)

Nubank

https://nubank.com.br/contato/ 

0800 608 6236

É importante lembrar que os criminosos estão investindo tempo e conhecimento nesses golpes, tornando-os cada vez mais sofisticados. Estão tão elaborados que ninguém pode imaginar serem falsos, o que faz aumentar as chances de a vítima cair. Por isso, é preciso redobrar a atenção. Esperamos que essas dicas sirvam para te proteger dessa fraude via SMS.

Continue acompanhando os conteúdos do nosso blog e, além de se livrar do smishing, livre-se também das altas taxas dos bancos na hora de fazer as transferências online da sua empresa.

Payout empresarial: como não pagar as altas taxas de bancos