É preciso ter muito cuidado com os SMS que recebemos nos nossos equipamentos.
A fraude por SMS já existe há muito tempo. Por ocasião do Congresso Mundial de Tecnologia Móvel, que se realizou em Barcelona, as operadoras alertaram sobre uma técnica formidável e bem estabelecida: o smishing. Esta técnica, herdada dos termos ingleses “SMS” e “phishing”, não diz respeito apenas a tentativas de fraude por SMS, mas engloba mais especificamente mensagens que usurpam a identidade de organizações oficiais, como bancos, plataformas de entrega, ou mesmo autoridades aduaneiras.
Tal como acontece com qualquer tentativa de phishing, a vítima é sempre contactada por SMS. Uma pessoa que se faz passar pelo banco, ou por uma qualquer outra entidade, apresenta-se com um motivo urgente: para confirmar o recebimento de um pagamento, para pagar taxas alfandegárias ou para regularizar um pagamento pendente a fim de não perder acesso a um serviço indispensável. Ao clicar no link fornecido, a vítima é incentivada a “partilhar informações pessoais, clicar em links maliciosos ou descarregar softwares nocivos”, explica Stuart Jones, da empresa americana de segurança cibernética Proofpoint.
Embora não seja novo, o smishing desenvolveu-se particularmente durante a crise em torno da Covid-19, que viu uma explosão no número de procedimentos administrativos, ou comerciais, a serem realizados online. Segundo um estudo recente, 39% dos consumidores foram confrontados com, pelo menos, uma tentativa de golpe por SMS em 2023. Em média, 300.000 a 400.000 ataques de SMS ocorrem todos os dias, relata o estudo Proofpoint, que relata um aumento exponencial de +318% em 2023. Desde 2022, o smishing custou aos consumidores mais de 330 milhões de dólares, que é cinco vezes mais do que em 2019.
O problema é que os utilizadores costumam confiar mais nas SMS e, portanto, clicar em links desconhecidos recebidos nos seus próprios smartphones. “As taxas de cliques em links enviados por smartphones são até oito vezes maiores do que aquelas recebidos por e-mail”, relata a Proofpoint. Com níveis impecáveis de ortografia e ataques cada vez mais sofisticados, os piratas não hesitam mais em utilizar meios extremos para atingir os seus objetivos.
Como reagir ao smishing?
Para lidar com o aumento dos ataques de smishing, cada vez mais países estão a utilizar plataformas de denúncia – infelizmente ainda não temos nenhuma em Portugal. Em alguns países, é possível encaminhar um SMS suspeito para uma dessas linhas, que é então confiado às autoridades, que serão responsáveis por abrir uma investigação e bloquear os números fraudulentos em caso de problema. Uma solução que atualmente ainda não se tem mostrado muito eficaz. Isto porque os fraudadores mudam constantemente os seus números e fazem malabarismos entre plataformas de mensagens. A tal ponto que fica cada vez mais complicado desmascará-los.
O mais eficaz, portanto, é permanecer vigilante, evitando clicar em links provenientes de números desconhecidos, ou mesmo de conhecidos, sem ter 100% de certeza que o mesmo foi enviado por eles e não por terceiros em nome deles.
