Como identificar SMS ou mensagem de WhatsApp falsa

Com mais de 134 milhões de tentativas de ataque de phishing no Brasil em 2023, o País segue como um dos mais atacados por ataques de phishing, sendo que as mensagens falsas são enviadas principalmente por SMS e WhatsApp. Essa tática criminosa visa enganar indivíduos desavisados, causar danos financeiros e roubar informações pessoais. Esses golpes usam promoções, falsas mensagens de bancos e programas populares do governo como o "Valores a Receber" para enganar pessoas.

Os ataques de phishing começam com cibercriminosos enviando uma mensagem falsas (via SMS ou WhatsApp) com um link para um site falso – os temas são variados: recadastrar senha bancária, clonagem de cartão, compra que a vítima não fez ou promoção com descontos gigantescos. O objetivo dos golpistas é fazer a vítima acessar o link, que será uma página falsa muito similar à real, que solicitará os dados bancários, do cartão ou credenciais de acesso. Algumas páginas chegam a pedir um pagamento de uma suposta taxa para liberação de um benefício governamental. Caso a vítima complete o formulário, os dados serão roubados.

"O phishing é uma das fraudes mais comuns no Brasil devido à sua facilidade de criação e baixo custo. A eficácia dessa ameaça é ampliada pela criatividade dos cibercriminosos brasileiros, que elaboram desculpas plausíveis para suas artimanhas. Detectar e bloquear o phishing é essencial para evitar sua conclusão. Para indivíduos comuns, isso implica em proteger seu dinheiro e evitar o uso indevido de sua identidade digital. No entanto, empresas enfrentam um risco maior, pois o phishing pode resultar no roubo das credenciais de seus funcionários, concedendo aos criminosos acesso à rede corporativa para roubar dados confidenciais ou instalar ransomware”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Veja três sinais simples que indicam que uma mensagem é suspeita:

1. Verifique sempre o remetente da mensagem (SMS ou WhatsApp): Se for um contato desconhecido, desconfie. E fique atento aos números curtos. Criminosos já conseguiram fraudar esse canal para disseminar golpes, como o do desconto na fatura de cartão no PIX.

2. “Quando a esmola é demais, até santo desconfia”: Fique atento a promessas exageradas. Seja em jogos online, seja em produtos com descontos ou em escassez.

3. Nunca clique no link ou informe dados pessoais ou informações bancárias: Verifique se a informação é verdadeira entrando em contato com a empresa ou órgão governamental pelo telefone ou site oficiais. Jamais use os contatos que a mensagem indica, pois existem centrais de atendimento falsas.