Muitos golpistas estão usando a tecnologia em seu favor para se passarem por instituições bancárias e acessar dados e contas de clientes. A BBC conversou com um especialista para aprender como diferenciar mensagens autênticas daquelas que não são.
Hoje, estamos acostumados a fazer tudo através de telefones celulares, incluindo bancos. E é tão comum que os bancos se comuniquem conosco através do chamado "banco móvel", que alguns deles nem têm filiais físicas.
Faz sentido: é mais rápido e eficiente e nos permite resolver problemas de maneira simples por meio de um aplicativo. Mas muitas vezes os golpistas aproveitam essa nova tendência, é por isso que há muitos casos de mensagens fraudulentas que, na realidade, não são da entidade, mas de um hacker mal-intencionado.
Aquela mensagem que anuncia os novos termos e condições do seu banco ou que pergunta se o número da sua mensagem está correta, é realmente o de um scammer?
O especialista em computação Richard Thomas, da Universidade de Birmingham, no Reino Unido, mostrou à BBC como esses textos enganosos podem ser convincentes e como detectá-los.
Muitos golpistas usam programas de software capazes de enviar imediatamente centenas de mensagens de uma só vez via Internet. "Eles parecem perfeitamente naturais", explica Thomas.
É uma fraude fumegante, uma combinação entre SMS e phishing Isso ocorre quando os hackers tentam se passar por uma entidade ou pessoa confiável da vítima. Às vezes, é difícil detectá-los. Mas há alguns sinais para os quais você pode tomar cuidado para não cair na armadilha.
1. Ele pede para você clicar em um link
Mensagens fraudulentas geralmente incluem um link e incentivam o destinatário a clicar nele.
Você é solicitado a clicar em um link? Não abra
Claro, você nunca deve responder ou entrar no link: "Eu nunca clico no link de uma mensagem de texto", explica Thomas. Eles também podem pedir que você baixe um arquivo ou software (presumivelmente mal-intencionado). Não o faça.
2. Inclui um número de telefone para ligar
"Às vezes, essas mensagens incluem números de telefone", acrescenta o especialista. "Se sim, nem pense em ligar para esse número." "Se você quiser entrar em contato com seu banco, verifique o número de telefone no verso do cartão ou no site da entidade."
3. Solicite o código PIN ou sua senha
Você nunca deve fornecer chaves ou informações pessoais e confidenciais por meio de uma mensagem de texto. "Um banco nunca entraria em contato com você para pedir sua senha", explica Faye Lipson, jornalista da organização britânica de consumidores que está no site da empresa.
4. O número aparece em certas páginas da web
Outra maneira de deixar dúvidas sobre a autenticidade de uma mensagem do tipo smishing é verificar se ele aparece nos sites em que esses tipos de golpes são relatados e se eles estão abertos a todos os usuários da Internet.
Alguns sites, como o Lista Spam, registram números fraudulentos na Espanha e na América Latina.
Alguns dos mais populares são Tellows.com, Listaspam.com ou Whocallsme.com. Você também pode colocar o número entre aspas no Google ou em outro mecanismo de pesquisa para descobrir se o número aparece em qualquer site da Internet.
5. Receba a mensagem sem ter em mente
Thomas diz que as mensagens fraudulentas geralmente vêm do nada: "Elas geralmente são recebidas sem que elas venham à mente". Isso é porque Muitas vezes, é uma máquina que escolhe aleatoriamente os números para os quais envia as mensagens.
Muitas vezes é lida neles que o banco atualizou os termos e condições do serviço ou que tem que verificar seus dados. Como regra geral, geralmente são desculpas para acessar sua conta.
Se você suspeitar, também é recomendável que você bloqueie o número de onde foi enviada a mensagem para não estar na rede de golpistas. "Nunca assuma que, porque é uma entidade, a mensagem é autêntica", diz Lipson.
O especialista também recomenda não dar seu número em redes sociais ou responder a mensagens com "STOP" ou palavras similares para interromper o envio ", portanto, só consegue informar os golpistas que sua linha está ativa."
Você nunca deve fornecer seu código PIN por meio de uma mensagem.