Berliner Tageblatt - Fraude por SMS, uma dor de cabeça para empresas e autoridades

O que é o "smishing"?

O termo "smishing", combinação entre SMS (mensagem de texto) e "phishing" (golpe cibernético), é uma fraude cometida através de uma mensagem de texto supostamente associada a uma organização como um banco, uma plataforma de entrega à domicílio ou uma autoridade alfandegária.

Como no "phishing", realizado através do e-mail, a vítima é solicitada a clicar em um link ou a ligar para um número por um motivo aparentemente urgente: resolver um problema de pagamento, confirmar o recebimento de um pacote ou pagar uma multa.

O objetivo é "fazer com que as vítimas compartilhem informações pessoais, cliquem em links maliciosos ou baixem programas ou aplicativos nocivos", explica à AFP Stuart Jones, da empresa americana de cibersegurança Proofpoint.

Segundo o ITW Global Leaders Forum, uma rede de líderes do setor das telecomunicações, estes golpes por SMS, que estão associados a sentimentos como o medo ou a curiosidade, afetam tanto empresas quanto indivíduos.

Qual a sua extensão?

O "smishing" se disseminou nos últimos anos, sobretudo desde a pandemia de covid-19, com a explosão do uso dos celulares em trâmites administrativos e compras online.

De acordo com um estudo realizado em 10 países pelo Mobile Ecosystem Forum (MEF), outra associação profissional do setor de telecomunicações, 39% dos consumidores enfrentaram pelo menos uma tentativa de fraude por SMS no ano passado.

"Tornou-se um problema muito sério em nível mundial", afirmou Janet Lin, da empresa taiwanesa de segurança cibernética PINTrust, durante uma discussão sobre o assunto na MWC.

Segundo esta companhia, entre 300.000 e 400.000 ataques de SMS ocorrem diariamente, e a previsão é de que estas fraudes cibernéticas aumentem.

Somente nos Estados Unidos, o "smishing" custou aos consumidores cerca de 330 milhões de dólares em 2022 (1,7 bilhão de reais na cotação da época), mais que o dobro do ano anterior, segundo a Comissão Federal de Comércio (FTC) daquele país.

Por que é preocupante?

Os golpes cibernéticos através de mensagens de texto são considerados mais perigosos que os realizados por e-mails, uma vez que a vítima acredita mais frequentemente que existem instituições ou empresas reais por trás deles.

"Muitas pessoas têm um alto nível de confiança na segurança das comunicações por celular", diz Jones, o que faz com que caiam em "até oito vezes mais" do que fraudes por e-mail.

As autoridades ressaltam ainda a crescente sofisticação dos ataques, cujos autores por vezes recorrem a empresas especializadas na venda de dados pessoais.

Nos últimos meses, inúmeros supostos criminosos foram presos em posse de dispositivos de vigilância ultrassofisticados que permitem interceptar comunicações e dados de conexão num raio de 500 metros.

Como pode ser combatido?

Diante do problema, diversos países criaram números de denúncia para que as pessoas possam transferir SMS suspeitos, permitindo que as autoridades bloqueiem estes números.

Preocupadas com sua imagem, as companhias telefônicas também criaram equipes especializadas em filtrar alguns dos SMS fraudulentos.

O problema persistente é que os golpistas mudam constantemente de número. Por isso, especialistas alertam que uma das chaves para combater a fraude cibernética é a prevenção, especialmente entre o público em geral.

"Os consumidores devem ter muito cuidado" e "nunca clicar em links" que chegam por mensagem de texto, "por mais realistas que forem", insiste Jones.

J.Horn--BTB