O que é o SMiShing?
Golpes SMiShing são scams que envolvem uma abordagem por mensagem de texto. Você receberá uma mensagem de texto no seu telefone ou em outro sistema de mensagens pedindo que você verifique as informações, mas o remetente não é realmente quem elas dizem ser.
A maioria dos ladrões sabe que é melhor não pedir diretamente o seu número de seguro social. Em vez disso, eles induzem você a responder a um problema "importante" em uma de suas contas.
As mensagens podem indicar que você se inscreveu para um pagamento que não reconhece e que seu cartão de crédito ou sua conta bancária serão cobrados, a menos que você responda à mensagem. Como alternativa, você pode receber uma mensagem dizendo que alguém tentou cobrar sua conta e o departamento de segurança deseja verificar a transação com você antes de aprová-la. Claro, não há cobranças pendentes, e os ladrões esperam que você responda para esclarecer o erro. Como parte desse processo, eles obterão o máximo de informação possível de você perguntando por:
- O seu número de segurança social
- Seu número de cartão de crédito ou débito
- Seu código postal (que os ajuda a usar o número do cartão, que eles já podem ter)
- Seu número de conta bancária ou informações de roteamento
- O nome do banco ou cartão de crédito que você usa, que eles podem usar posteriormente em ataques de spear phishing ou outras tentativas
Os golpes do SMiShing também podem ser projetados para infectar seu dispositivo móvel com malware ou para incentivá-lo a visitar sites perigosos de um computador desktop.
Por que o SMiShing funciona
Os trapaceiros usam uma variedade de técnicas para induzir as pessoas a dar informações ou clicar nos links.
O SMiShing não é novo, mas algumas pessoas são menos cautelosas com mensagens de texto do que com esquemas de phishing padrão.
Scamming pessoas com e-mail não é tão fácil quanto costumava ser. Os provedores de serviços de email são qualificados para filtrar spam e vírus, e os usuários estão acostumados a receber emails indesejados. Além disso, as pessoas tendem a ter seus dispositivos móveis em todos os lugares, e pode ser possível capturá-los em um momento ocupado ou distraído. Embora os robocalls estejam em ascensão, muitos pensam em seus números de telefone como "privados" e supõem que qualquer pessoa que use o número realmente os conheça.
O enigma: Receber uma mensagem de texto cria um dilema para o destinatário. Por um lado, é tentador responder e resolver qualquer problema antes que eles saiam do controle. Em um mundo em que os detalhes da sua conta e as informações pessoais provavelmente foram roubados em uma variedade de violações, talvez seja melhor agir com rapidez . Por outro lado, responder a solicitações de informações pode fornecer um ou dois detalhes ausentes que um ladrão de identidades precisa para começar a causar danos, e seria melhor ignorar as mensagens do SMiShing.
Essas mensagens são uma forma de engenharia social, na qual os ladrões se aproveitam das suposições que as vítimas fazem e da realidade de vidas cada vez mais movimentadas e barulhentas.
Como evitar problemas
Para se proteger do SMiShing, use o mesmo cuidado com mensagens de texto e mensagens instantâneas que você já usa com e-mail.
Observe a fonte: verifique o número que está enviando mensagens para você, mas esteja ciente de que é fácil para os ladrões falsificar a identificação de chamadas e fazer parecer que a mensagem está vindo de um número diferente. Por exemplo, eles podem saber qual número de telefone seu banco usa e copiar esse número para que você desconfie menos. Se o número é completamente irreconhecível, isso é uma bandeira vermelha.
Realize ações separadamente: se houver um problema com sua conta, você terá várias opções para corrigir o problema. Você não precisa fazer tudo respondendo a essa mensagem de texto. Evite clicar em links ou responder a perguntas se não tiver certeza sobre uma solicitação. Em vez disso, entre em contato com seu banco ou empresa de cartão de crédito usando um número que você sabe que é legítimo.
Por exemplo, use o número no verso do seu cartão ou entre em contato com o atendimento ao cliente enquanto estiver conectado à sua conta.
Questionário: se amigos ou familiares pedirem informações pessoais, verifique se você está realmente conversando com um ente querido. Por exemplo, alguém pode querer sua data de nascimento completa ou o número do seguro social para um aplicativo de seguro. Antes de responder, faça uma pergunta ou use uma piada que só a pessoa “real” sabe responder. Em vez de escrever de volta, ligue e forneça essas informações verbalmente para que não haja registro escrito se um de vocês perder seu telefone.
Não instale aplicativos: nunca instale aplicativos de um link em uma mensagem de texto inesperada. Embora alguns aplicativos e sistemas operacionais possam ajudar a protegê-lo, você não quer conceder a aplicativos não confiáveis acesso ao seu dispositivo.