Nos últimos anos, a fraude por SMS tornou-se uma das formas mais comuns e eficazes de ataque cibernético, especialmente através da suplantação das entidades bancárias. Estes ataques, conhecidos como “smishing”, conseguem enganar muitas pessoas, fazendo com que acreditem que as mensagens fraudulentas são, de facto, comunicações oficiais do seu banco.
A sofisticação destes esquemas tem crescido a tal ponto que, por vezes, o nosso próprio telemóvel reconhece o SMS do burlão como se fosse do banco, levando a uma falsa sensação de segurança. Perante este cenário preocupante, as autoridades e os bancos têm vindo a reforçar medidas para proteger os consumidores, mas o problema mantinha-se grave o suficiente para exigir uma intervenção governamental.
Em Portugal, no âmbito da legislação anti-spam que entrou em vigor a 1 de janeiro de 2024, foi introduzida uma importante inovação para combater esta prática: o sistema de “aliases” para os SMS enviados pelos bancos. Mas o que são estes aliases e como é que vão proteger os clientes?
Os aliases são identificadores personalizados que os bancos utilizam para se apresentarem nas mensagens de texto enviadas aos seus clientes. Em vez de aparecer um número desconhecido ou suspeito, os SMS mostrarão nomes claros e registados, como “BancoXPTO” ou “AlertasBancoXPTO”.
Este registo prévio dos aliases junto das operadoras de telecomunicações cria uma barreira extra contra os burlões, que terão muito mais dificuldade em suplantar a identidade dos bancos e enviar mensagens fraudulentas. Na prática, um SMS que não apresente um alias registado poderá ser bloqueado ou identificado como suspeito pelo operador ou pelo próprio telemóvel do utilizador.
Assim que esta medida estiver plenamente operacional, será responsabilidade de cada utilizador conhecer e verificar o alias oficial do seu banco sempre que receber um SMS. Se a mensagem não tiver um alias registado, deverá desconfiar imediatamente da sua legitimidade.
Esta medida promete reduzir drasticamente o número de fraudes por SMS, protegendo os clientes e dando-lhes maior controlo sobre as comunicações que recebem. Para os bancos, representa um passo importante na segurança digital e na confiança que os clientes depositam nas suas comunicações.
