Uma nova vaga de fraudes por SMS está a preocupar especialistas em cibersegurança, com um esquema particularmente sofisticado que tem como alvo os clientes de bancos em Portugal e noutros países europeus. Este tipo de burla, conhecido como smishing, consiste no envio de mensagens de texto que imitam comunicações oficiais de instituições bancárias. O objetivo dos criminosos é induzir as vítimas a fornecerem dados sensíveis ou a realizar ações que resultam no roubo dos seus fundos.
O método utilizado envolve o envio de uma mensagem que alerta para uma suposta transferência suspeita na conta bancária da vítima. O texto inclui um número de telefone e um código de referência para que o utilizador contacte rapidamente o “banco”. A urgência da mensagem leva muitas pessoas a agir de forma precipitada, sem verificar a autenticidade da comunicação. Em muitos casos, estas mensagens são inseridas na mesma conversa onde aparecem comunicações reais do banco, o que aumenta a credibilidade do esquema.
Ao ligar para o número indicado, a vítima é recebida por uma gravação automática e, posteriormente, por alguém que se apresenta como colaborador da instituição financeira. Este falso operador informa que foi detectada uma movimentação irregular e conduz a pessoa por um conjunto de procedimentos. Alega-se que é necessário proteger o saldo da conta através da realização de uma transferência para uma “conta segura”, controlada, na realidade, pelos burlões.
Os criminosos recorrem a uma abordagem convincente e tranquilizadora, garantindo que não será necessário fornecer dados pessoais. No entanto, todas as instruções visam manipular a vítima para que autorize uma operação bancária legítima que acaba por transferir os seus fundos para terceiros. Este processo não exige software malicioso, mas apenas a engenharia social e o aproveitamento da confiança e do medo do utilizador.
Nos últimos meses, tem-se assistido a um aumento significativo deste tipo de fraude, não apenas com bancos, mas também através de plataformas de transferência instantânea como o Bizum, que está a ser cada vez mais explorado pelos cibercriminosos. Estas burlas têm como alvo tanto particulares como pequenas empresas, e aproveitam-se sobretudo da falta de literacia digital em algumas faixas da população.
As autoridades e entidades especializadas recordam que os bancos não solicitam informações sensíveis através de SMS, chamadas telefónicas ou e-mails, nem pedem aos seus clientes para realizarem transferências urgentes por iniciativa própria. É essencial manter a vigilância, desconfiar de mensagens alarmistas e confirmar qualquer comunicação junto do banco, através dos canais oficiais. A prevenção continua a ser a melhor defesa contra estas tentativas de fraude, que recorrem sobretudo à pressão psicológica e ao pânico para conseguirem os seus objetivos.
