“Notamos uma compra suspeita em sua conta bancária. Clique no link a seguir para confirmar”. Infelizmente, esse é um dos tantos tipos de mensagens criminosas que muitos recebem diariamente por SMS em seus celulares e que, quando atraem suas vítimas, podem roubar uma série de informações sensíveis e desencadear danos financeiros severos. Identificar uma mensagem verdadeira de uma falsa pode confundir diversas pessoas, mas, diante de tantas tentativas de golpes, é algo essencial para evitarmos estes prejuízos.
Popularmente conhecido como smishing
(junção do SMS com “phishing”), esse é um dos modelos de golpe mais famosos no
sistema de mensageria curta, onde os criminosos enviam uma mensagem com um link
malicioso ou um número de telefone de uma central de atendimento fake para
enganar as vítimas. O conteúdo dos textos apela para a urgência, como forma de
fazer com que as pessoas sintam que não tenham tempo para pensar sobre o
assunto e precisem agir rápido para solucionar o devido problema alegado. Hoje,
70% das fraudes por SMS são deste tipo, segundo a Febraban.
No Brasil, um dos casos mais recentes foi o famoso
golpe do 0800, o qual informava uma transação suspeita e a necessidade de a
pessoa entrar em contato com uma suposta central para esclarecer a quantia. De
acordo com a própria Federação, as vítimas desta ação de alta engenharia social
poderia acabar cedendo não apenas seus dados bancários, como também realizar
novas transferências que pudessem regularizar o problema.
As artimanhas de comunicação podem se tornar tão
verdadeiras às das próprias instituições que, infelizmente, acabam atraindo
cada vez mais vítimas para estes números ou links falsos – principalmente, por
ser um canal muito utilizado como multi fator de segurança para outros meios de
comunicação, sites e plataformas. A confiabilidade adquirida e utilizada
positivamente por muitas empresas na relação com seus clientes, acaba sendo
aproveitada negativamente nestes crimes.
Barrar essas tentativas pode ser um verdadeiro
desafio para o mercado, o que ressalta a importância de observarmos certas
características de um suposto SMS falso para evitar que cada vez mais pessoas
caiam nesses golpes e tenham suas informações roubadas, assim como qual
procedimento seguir caso acabem caindo nessas mensagens e tenham seus dados
acessados.
Um dos principais pontos que deve ser compreendido
é que, dificilmente, as empresas entrarão em contato solicitando que seus
clientes acessem determinado link para sanar uma questão. Existem sempre os
canais oficiais das instituições que precisam ser acionados em qualquer
problema que surja.
Ainda, qualquer mensagem enviada por elas será
recebida pelos short codes de seis dígitos. Qualquer texto que tenha sido
notificado por um número long code de nove dígitos, certamente,
não será de nenhuma empresa. Erros gramaticais na identificação do remetente
também devem ser analisados, junto ao domínio do link acoplado para ter certeza
de que se trata da plataforma oficial e não uma maliciosa.
O SMS, por si só, não é um canal perigoso. Porém,
sempre existirão aqueles que tentarão utilizá-lo para fins criminosos, já que
este é um dos meios mais buscados por muitas empresas como fator de verificação
de segurança com seus clientes. Impedir completamente essas tentativas é um
cenário complexo, o que vem fazendo com que o mercado busque por soluções
modernas e seguras no que diz respeito à comunicação entre as partes, como
ocorre no caso do RCS.
Homologado pelo Google, o Rich
Communication Service é o novo serviço de mensageria da big tech
que traz uma experiência muito mais aperfeiçoada aos usuários – não apenas
esteticamente, mas, acima de tudo, em questão de segurança. Afinal, cada
mensagem enviada contém um selo de autenticidade da marca, o que aumenta a
credibilidade e elimina os riscos de manipulações. Com ele, os clientes
receberão textos confiáveis de ponta a ponta, tendo muito mais proteção ao
interagir com as instituições.
Golpes criativos sempre surgirão no mercado conforme avançarmos em termos de tecnologia e robustez, atraindo cada vez mais vítimas e elevando os perigos frente a suas informações. Por isso, todo cuidado sempre será pouco, e o fator humano deve estar sempre preparado para identificar possíveis golpes, agir rapidamente no menor indício e souber como utilizar as melhores soluções do mercado a seu favor, para que não tenhamos dados crescentes de danos causados pelos golpes neste sistema de mensageria curta.
Lucas Beda - head de tecnologia da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.
Pontaltech
Nenhum comentário:
Postar um comentário