Tecnologia
Smishing – Fraude via SMS: saber se a Mensagem é do Banco

Smishing – Fraude via SMS: saber se a Mensagem é do Banco

Fernando Nunes

Fernando Nunes

Provavelmente, você já recebeu algum SMS que diz ser do seu banco solicitando informações pessoais ou financeiras, como o número da sua conta ou a senha do seu cartão. Essa prática é conhecida como smishing.

Para te ajudar a identificar mensagens falsas de smishing, preparamos este artigo com tudo o que você precisa observar para se proteger contra esse tipo de fraude via SMS.

Conteúdos Relacionados:

O que é smishing?

Sabe quando você recebe um e-mail de alguém que diz ser de uma instituição bancária, induzindo-o a abrir um anexo com malware ou a clicar em um link malicioso? A maioria de nós sabe que o único objetivo dessa ação é a de fazer-nos revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias.

Pois bem, o smishing segue o mesmo raciocínio, a diferença é que ao invés de e-mail os hackers utilizam o SMS. Em termos técnicos, trata-se de uma espécie de phishing – uma forma desonesta que criminosos usam para enganar você.

Aliás, o phishing é um velho conhecido no universo das fraudes virtuais, mas até então era praticado apenas por e-mail. No entanto, com o uso crescente do smartphone por todo tipo de público, os criminosos passaram a praticar o phishing também através de mensagem de SMS. O que preocupa é que essa fraude está cada vez mais bem feita e, portanto, fazendo cada vez mais vítimas.

De modo geral, os indivíduos são muito mais propensos a abrir uma mensagem de texto potencialmente suspeita do que uma mensagem de e-mail. E é aí que a fraude bancária, para citar um exemplo, pode ocorrer.

O problema se agrava quando pensamos em segurança, uma vez que normalmente os dispositivos pessoais não têm a mesma segurança encontrada em PCs corporativos. Em outras palavras, os cibercrimonosos conseguem roubar informações financeiras e pessoais confidenciais sem que para isso precisem quebrar as defesas de segurança de um computador ou rede.

Conteúdos Relacionados:

Como identificar um smishing?

1. Observe se a mensagem tem link e telefone para retornar

Mensagens realmente enviadas por bancos não costumam vir com link para você clicar nem com número de telefone pedindo que você ligue. Esse é o primeiro sinal de atenção.

2. Fique alerta se o SMS pedir senha ou outras informações pessoais

Essa é uma dica de alerta máximo. Caso a mensagem do suposto banco solicitar a sua senha ou mesmo qualquer outro dado pessoal, não informe. Nenhuma instituição bancária solicita dados por SMS.

3. Confira o número que enviou o SMS

Assim como grandes empresas, bancos enviam SMS via serviço especial que automatiza o disparo das mensagens. Nesse caso, adotam um formato diferente daquele usado nas linhas fixas e móveis: o número costuma ser reduzido (short code) e sequer apresenta código de área.

Então, se você recebeu mensagem dizendo que é de banco vinda de um número comum, o tradicional  (xx) 9xxxx-xxxx, certamente é um smishing.

4. Verifique se a mensagem vem de algum desses números

Como os bancos usam short codes para envio de SMS, nem sempre as mensagens chegarão de um mesmo número.  Mesmo assim, listamos aqui os mais comuns:

  • Itaú: 24828
  • Bradesco: 2370 ou 30330
  • Banco do Brasil: 4004-0001
  • Caixa: 22492, 28112, 27182, 27104 ou 10104

Se a mensagem tiver sido enviada por algum desses números, há chance de o remetente ser realmente o banco. Caso contrário é bem provável ser uma fraude via SMS.

5. Desconfie de mensagens que chegam sem interação prévia

Bancos enviam SMS quando solicitado, quando existe alguma interação por algum canal oficial. Por exemplo, quando você entra em contato pela central de atendimento e recebe um número de protocolo. As instituições nunca enviam solicitando uma ação sua sem que você tenha entrado em contato primeiro.

Dúvidas ou suspeita de fraude via SMS? Fale com o banco!

Mesmo com essas dicas, você desconfiou que alguma mensagem é um smishing? Então, fale diretamente com o seu banco por esses contatos (não fale por algum contato que tenha sido informado no SMS):

Itaú

https://www.itau.com.br/atendimento-itau/para-voce/telefones/

4004 4828 (capitais e regiões metropolitanas)

0800 970 4828 (demais localidades)

55 11 4004 4828 (exterior)

Bradesco

https://banco.bradesco/html/classic/atendimento/fale-conosco/telefones-uteis.shtm

3003 0237 (capitais e regiões metropolitanas)

0800 701 0237 (demais regiões)

55 11 3003 0237 (exterior)

Santander

https://www.santander.com.br/atendimento-para-voce

4004 3535 (capitais e regiões metropolitanas)

0800 702 3535 (demais localidades)

0800 723 5007 (pessoas com deficiência auditiva e de fala)

Central de atendimento empresarial:

4004 2125 (capitais e regiões metropolitanas)

0800 726 2125 (demais localidades)

0800 723 5007 (pessoas com deficiência auditiva e de fala)

Banco do Brasil

https://www.bb.com.br/pbb/pagina-inicial/atendimento#/

4004 0001 (capitais e regiões metropolitanas)

0800 729 0001 (demais localidades)

Caixa

http://www.caixa.gov.br/atendimento/paginas/default.aspx

0800 726 0207 (Caixa Cidadão)

Atendimento Caixa Empresa:

4004 9008 (capitais e regiões metropolitanas)

0800 950 9008 (demais regiões)

Inter

https://www.bancointer.com.br/ouvidoria/

0800 940 9999

3003 4070 (capitais e regiões metropolitanas)

0800 940 0007 (demais localidades)

Neon

https://neon.com.br/ (atendimento somente via chat)

Sicoob

https://www.sicoob.com.br/web/sicoob/fale-conosco

4000 1111 (capitais e regiões metropolitanas)

0800 642 0000 (demais localidades)

Sicredi

https://www.sicredi.com.br/html/atendimento/telefones/

3003 4770 (capitais e regiões metropolitanas)

0800 724 4770 (demais regiões)

Nubank

https://nubank.com.br/contato/

0800 608 6236

É importante lembrar que os criminosos estão investindo tempo e conhecimento nesses golpes, tornando-os cada vez mais sofisticados. Estão tão elaborados que ninguém pode imaginar serem falsos, o que faz aumentar as chances de a vítima cair. Por isso, é preciso redobrar a atenção. Esperamos que essas dicas sirvam para te proteger dessa fraude via SMS.

Continue acompanhando os conteúdos do nosso blog e, além de se livrar do smishing, livre-se também das altas taxas dos bancos na hora de fazer as transferências online da sua empresa.

Payout empresarial: como não pagar as altas taxas de bancos

Banner solicite uma demonstração

Usamos cookies e tecnologias similares para melhorar a sua experiência, personalizar publicidade e conteúdos de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento. Informamos ainda que atualizamos nossos termos legais, confira!