Geral
Foto: Pixabay
Gabriel Miranda – estagiário
Smishing é o golpe phishing (ou pescaria) aplicado especificamente por meio de SMS nos celulares, sendo a junção das palavras “SMS” e “phishing”. Nessa artimanha, é enviada uma mensagem de texto com um link malicioso ou com um número de telefone de uma central de atendimento fake para enganar as vítimas. Essa mensagem, geralmente, relata uma compra falsa e pede para que o cliente entre em contato com uma suposta central de atendimento 0800 para resolver um problema ou irregularidade no cartão, ou na conta.
Carlos Fernando Maggiolo, advogado criminalista e professor de Direito Penal, diz que a facilidade de comunicação via ambiente digital é o que deixa o golpista com uma maior capacidade de escalar um número maior de vítimas. “Não é à toa que os golpes que utilizam SMS são caracterizados como 'engenharia social'. Uma engenharia que não é voltada para enfrentar a segurança bancária, mas para enganar o usuário. A internet é “terra de ninguém”. Nesse mundo virtual não há uma polícia ostensiva patrulhando o tráfego e as comunicações que são realizadas sem filtro e sem qualquer espécie de controle estatal “online” que zele pelas boas práticas ou pela proteção de dados”, contou.
Ele explica que a internet chegou e foi incorporada na sociedade na velocidade da luz. “Todos viramos internautas de um dia para o outro, sem que houvesse um curso preparatório de segurança ou de prevenção de golpes e falcatruas. Estamos aprendendo na prática e isso abre espaço para os oportunistas, que contam com os maus costumes e a falta de precaução do internauta”, acrescentou.
O advogado criminalista relata que esses golpes (do e-mail e do SMS) são chamados de “phishing” (ou pescaria), justamente porque o meliante envia inúmeras mensagens para diversos usuários. “Aqueles mais desavisados mordem a isca. As maiores vítimas sempre são os idosos, porque não se adaptaram ao mundo virtual como os jovens, que já nasceram na era da internet. Portanto, as famílias precisam proteger os seus idosos. Informá-los dos riscos das fraudes cibernéticas e, sempre que possível, monitorá-los”, explicou.
Carlos dá algumas dicas também para evitar cair nesses golpes. “Fique atento aos erros de português. Dificilmente uma instituição bancária ou de crédito incide nesses erros. Não forneça nenhum código recebido pelo celular – nunca. Entre em contato com o seu banco pelos canais oficiais oferecidos no seu aplicativo ou no site do banco. Para piorar, muitos bancos utilizam o SMS para confirmação em duas etapas, o que dificulta a detecção da fraude pelo usuário, tendo em vista ser comum esse tipo de comunicação com a sua instituição bancária”, contou.
Arquivo Pessoal
Como denunciar e como melhorar a segurança de dados
O professor de direito penal afirma que a pessoa precisa comunicar a instituição bancária imediatamente, através dos canais por eles disponibilizados. “Com a polícia são vários os canais para serem realizadas as denúncias. Antes de proceder ao registro de ocorrência, a vítima precisa estar documentada. Dessa forma, salve as telas das mensagens trocadas com o estelionatário. Imprima aquilo que é de imagem e texto. O extrato bancário que comprove a operação fraudulenta também se faz necessário. Alguns estados da Federação já disponibilizam o registro online, mas nada como proceder ao registro pessoalmente na delegacia do seu bairro ou da sua cidade. Onde houver delegacia de informática, melhor ainda”, conta.
Carlos explica que o brasileiro deve adotar uma postura mais conservadora na internet. “Deve desconfiar de tudo e de todos. Não são raras às vezes que o bandido só vai aplicar o golpe meses após ter logrado êxito em conseguir seus dados pessoais. É por isso que muitas vezes a vítima não sabe quando teve seus dados violados, podendo ser no e-mail despretensioso que ele recebeu meses antes, oferecendo algum produto por um preço bem abaixo daquele praticado pelo mercado ou um desconto relâmpago irresistível. Foi neste link que o usuário clicou que facilitou a instalação de um malware (programa clandestino malicioso), ou no formulário que ele preencheu que seus dados foram vazados”, completa.
O advogado diz que hoje em dia ninguém oferece mais “almoço de graça”. “Se a oportunidade é de outro mundo, desconfie. A prevenção é o melhor remédio e o mais eficaz. Os bancos fazem a parte deles. O sistema bancário brasileiro é o mais seguro do planeta. Aqui se investe cerca de 3,5 bilhões por ano em tecnologia e ferramentas de combate às fraudes, o que representa 10% do orçamento do setor. Nos outros países, o que mais investe chega à ordem de 8%. Talvez, o que se poderia sugerir aos bancos é que investissem também nas delegacias de combate aos crimes cibernéticos – que aparelhassem a polícia técnica e assessoramento mais estreito na elucidação desses crimes”, acrescentou.
O que os bancos alertam
Em contato com o Diário, o Banco do Brasil, diz que o golpe do link falso por SMS é um dos principais golpes bancários, atualmente, no Brasil. Nestes casos, o golpe ocorre normalmente em duas etapas: Começa com o roubo de dados, por meio do phishing, etapa em que o criminoso envia, por SMS, WhatsApp ou e-mail, mensagens sobre ofertas, promoções, pontos de fidelidade, ou transações não reconhecidas, por exemplo, com um link para uma página falsa onde o cliente é induzido a fornecer seus dados bancários, como agência, conta, número do cartão, além das suas senhas.
O BB notifica seus clientes sobre o que acontece na sua conta por meio do SMS, ou Push ou aplicativo de mensagens. Essas notificações ajudam o cliente a ter ainda mais controle sobre as operações, e, por serem enviadas em tempo real, podem ajudar a identificar rapidamente qualquer movimentação que ele desconheça. Mas, o BB nunca envia SMS e nem mesmo WhatsApp solicitando dados pessoais ou financeiros.
A Caixa informou que atua conjuntamente com os órgãos de segurança pública nas investigações e operações que combatem fraudes e golpes. As informações relativas a tais casos são consideradas sigilosas e repassadas exclusivamente à Polícia Federal e demais órgãos competentes para análise e investigação.
O banco aperfeiçoa, continuamente, os critérios de segurança de acesso aos seus aplicativos e movimentações financeiras, acompanhando as melhores práticas de mercado e as evoluções necessárias ao observar a maneira de operar de fraudadores e golpistas. Como parte da atuação na prevenção de ocorrências, constantemente são realizadas ações de orientação e esclarecimento aos clientes por meio dos canais de atendimento, sítio eletrônico e redes sociais. Em seu site, o banco disponibiliza uma cartilha de segurança que auxilia os clientes com informações e procedimentos a serem adotados.
