Vídeo
Vídeo
SMS e mensageria: Smishing e golpes em Apps de mensagens instantâneas (Cibersegurança)
Explica fraudes por SMS e apps de mensagens, destacando práticas de prevenção em cibersegurança.
Transcrição
Você está em modo visualização
Assine para liberar o vídeo e a transcrição completa.
Perguntas e respostas
O que é smishing?
Smishing é uma modalidade de golpe que utiliza mensagens de texto (SMS) ou aplicativos de mensagens instantâneas, como WhatsApp e Telegram, para enganar as vítimas. É uma forma de phishing realizada por meio desses canais.As mensagens fraudulentas costumam simular promoções, prêmios, notificações de entrega ou cobranças falsas, com o objetivo de induzir a pessoa a tomar uma ação que beneficie o criminoso.
Como o golpe de smishing funciona em aplicativos de mensagens como o WhatsApp?
Em aplicativos de mensagens instantâneas como WhatsApp ou Telegram, o golpe de smishing pode ser mais convincente porque os criminosos exploram a pressa e a confiança associadas a esses canais pessoais.Uma tática comum é o uso da foto de um colega de trabalho, gestor ou familiar para dar credibilidade à mensagem. Um exemplo citado é o golpe em que o criminoso se passa por um filho pedindo ajuda financeira urgente com a desculpa de ter trocado de número de telefone.
Quais são as boas práticas para se proteger de golpes de smishing?
Para evitar cair em golpes de smishing, é recomendado seguir algumas práticas de segurança:Não compartilhe códigos de verificação: Nunca forneça códigos de segurança recebidos por mensagem a ninguém.Valide solicitações financeiras: Se receber um pedido de dinheiro, mesmo que pareça ser de um conhecido, confirme a solicitação por canais oficiais, como uma ligação para o número que você já tinha salvo.Evite discutir assuntos sensíveis em apps pessoais: Para temas de trabalho, utilize sempre os canais corporativos para formalizar um pedido.Confirme alterações de dados por canais oficiais: Se um fornecedor informar, por chat, que mudou a conta para pagamento, confirme a alteração por e-mail ou telefone oficial antes de realizar qualquer transação.
O que é vishing?
Vishing, ou voice phishing, é um tipo de fraude realizada por meio de ligações telefônicas. Nessa modalidade, os criminosos utilizam a voz para enganar as vítimas e obter informações sensíveis, acesso remoto a dispositivos ou convencê-las a realizar ações prejudiciais.Muitos golpes de alta complexidade podem começar com uma simples chamada telefônica fraudulenta.
De que forma os criminosos aplicam o golpe de vishing?
No golpe de vishing, o criminoso se passa por alguém de confiança durante uma ligação telefônica. Alguns exemplos comuns de disfarces utilizados são:
- Suporte de TI: Fingem ser da área técnica para solicitar acesso remoto ao computador da vítima.
- Funcionário de banco: Apresentam-se como representantes de uma instituição financeira para pedir a confirmação de dados pessoais e bancários.
- Membro da própria empresa: Podem se passar por um colega ou gestor para obter informações confidenciais ou autorizações.
Por que o vishing é uma técnica de golpe tão perigosa?
O vishing é considerado perigoso porque a voz humana tem a capacidade de gerar confiança. Quando um golpista fala com segurança e utiliza informações sobre a vítima que parecem verdadeiras (muitas vezes obtidas por meio de engenharia social), a pessoa tende a acreditar na história.Essa combinação de uma abordagem verbal convincente com o uso de dados pessoais da vítima torna o golpe muito eficaz.
Quais são as melhores práticas para evitar cair em golpes de vishing?
Para se proteger contra o vishing (fraude por chamada telefônica), é fundamental adotar as seguintes medidas de segurança:Valide a identidade: Sempre desconfie de ligações inesperadas. Se a pessoa do outro lado da linha se identificar como funcionário de uma empresa, desligue e entre em contato com a organização por meio de um número oficial para confirmar a veracidade da chamada.Proteja seus códigos: Nunca forneça códigos de autenticação de múltiplos fatores (MFA) ou outras senhas por telefone.Documente contatos suspeitos: Em um ambiente corporativo, é uma boa prática registrar ligações suspeitas em sistemas internos, como tickets de suporte, para alertar as equipes responsáveis pela segurança.
Autor
Karen Maeda
Head de Compliance - PLD/FT, Riscos, Auditoria Interna e Controles Internos, Professora, Especialista em Antifraude e Prevenção a Fraudes Eletrônicas, Mentora.
Tags
Itens vinculados
Nenhum item vinculado a este artefato.
