{"id":317408,"date":"2022-09-28T14:26:27","date_gmt":"2022-09-28T12:26:27","guid":{"rendered":"https:\/\/www2.infobip.com\/?p=317408"},"modified":"2023-09-14T15:46:01","modified_gmt":"2023-09-14T13:46:01","slug":"guia-para-deteccao-e-prevencao-de-fraudes-sms","status":"publish","type":"post","link":"https:\/\/www2.infobip.com\/pt\/blog\/guia-para-deteccao-e-prevencao-de-fraudes-sms","title":{"rendered":"Guia completo para detec\u00e7\u00e3o e preven\u00e7\u00e3o de fraudes em SMS"},"content":{"rendered":"\n

Os celulares s\u00e3o parte fundamental da nossa vida cotidiana, assim como a comunica\u00e7\u00e3o com nossos conhecidos, marcas e familiares. Dentro deste contexto, o SMS \u00e9 um dos canais mais utilizados para essas intera\u00e7\u00f5es – especialmente na rela\u00e7\u00e3o entre marcas e consumidores<\/a>. <\/p>\n\n\n\n

Mas, infelizmente, criminosos e empresas desonestas sabem disso e est\u00e3o sempre criando novas formas de utilizar os SMS para fraudes ou para conseguir nossas informa\u00e7\u00f5es pessoais. <\/p>\n\n\n\n

Neste conte\u00fado, vamos explicar como os cibercriminosos usam os SMS para nos atingir, os golpes mais comuns, como reconhecer essas amea\u00e7as, e o que as operadoras m\u00f3veis podem fazer para proteger seus clientes.<\/p>\n\n\n\n

Qual \u00e9 o impacto das fraudes por SMS?<\/h2>\n\n\n\n

Todos os anos, o impacto gerado pelos golpes financeiros \u00e9 enorme. No Brasil, uma estimativa do Banco Central aponta para perdas de R$2,5 bilh\u00f5es ao longo de 2022<\/a> como consequ\u00eancia deste tipo de crime. E segundo a Federa\u00e7\u00e3o de Bancos (Febraban) 31% dos brasileiros j\u00e1 foram v\u00edtimas<\/a> de algum tipo de golpe financeiro. <\/p>\n\n\n\n

Se voc\u00ea achou esses n\u00fameros alarmantes, saiba que mais de mil golpes financeiros virtuais s\u00e3o tentados a cada hora<\/em> no Brasil<\/a>. O principal deles \u00e9 phishing<\/em>, quando um link malicioso \u00e9 enviado para um indiv\u00edduo e ao clicar nele um malware \u00e9 instalado no dispositivo da pessoa. E apesar de a maior parte das amea\u00e7as serem direcionadas \u00e0s pessoas f\u00edsicas, empresas n\u00e3o est\u00e3o imunes a este tipo de problema. <\/p>\n\n\n\n

E n\u00e3o \u00e9 s\u00f3 no Brasil: consumidores americanos perderam mais de U$ 5,8 bilh\u00f5es em 2021<\/a> em fraudes, e no Reino Unidos os ataques de SMS smishing aumentaram 700%<\/a> nos primeiros seis meses de 2021. Este pico pode ser, em parte, atribu\u00eddo \u00e0s restri\u00e7\u00f5es impostas pela pandemia e o consequente aumento das entregas a domic\u00edlio e das notifica\u00e7\u00f5es SMS associadas \u00e0s compras e cadastros online. <\/p>\n\n\n\n

Mas, al\u00e9m das perdas monet\u00e1rias diretas, existem outros impactos que s\u00e3o menos \u00f3bvios. Por exemplo, a desconfian\u00e7a geral dos consumidores<\/strong> em rela\u00e7\u00e3o aos canais de comunica\u00e7\u00e3o e especialmente em rela\u00e7\u00e3o ao SMS. E este receio pode corroer as receitas dos operadores m\u00f3veis, levando a aumentos de pre\u00e7os sobre os outros servi\u00e7os que prestam.<\/p>\n\n\n\n

O custo de medidas de seguran\u00e7a adicionais tamb\u00e9m ser\u00e1 transferido para os consumidores a longo prazo, e estas medidas podem afetar a experi\u00eancia dos usu\u00e1rios, por exemplo, atrav\u00e9s de etapas adicionais de autentica\u00e7\u00e3o<\/a>.<\/p>\n\n\n

\n
\"sms<\/figure><\/div>\n\n\n

Tipos de fraude de SMS<\/h2>\n\n\n\n

Os criminosos t\u00eam muitas maneiras de usar os SMS para fraudes. E, por isso, neste conte\u00fado vamos nos concentrar em exemplos em que o SMS \u00e9 o principal canal para facilitar esses crimes, que incluem o smishing<\/strong>, o SMS spoofing<\/strong>, e o<\/a> SIM Swap<\/a><\/strong>.<\/p>\n\n\n\n

E, embora tenha menos impacto nos usu\u00e1rios de celulares, o tr\u00e1fego de rotas cinzentas (SMS grey routes)<\/em><\/strong> tamb\u00e9m \u00e9 um tipo de fraude importante de ser mencionada. A longo prazo, se ela n\u00e3o for detectada, ela pode afetar os usu\u00e1rios atrav\u00e9s do aumento das taxas de servi\u00e7os e tarifas, \u00e0 medida que as operadoras tentam recuperar as receitas perdidas com essas rotas n\u00e3o monetizadas. <\/p>\n\n\n\n

Por \u00faltimo, existe o spam de SMS<\/strong>. Ele n\u00e3o causa um impacto financeiro propriamente dito, mas, convenhamos, \u00e9 um inc\u00f4modo enorme para os usu\u00e1rios! E no meio de tanto \u201clixo\u201d \u00e9 poss\u00edvel que alertas importantes sejam perdidos. <\/p>\n\n\n\n

Smishing<\/strong><\/h3>\n\n\n\n

O smishing \u00e9 um tipo de fraude em que os criminosos contactam potenciais v\u00edtimas por SMS para convenc\u00ea-las a passar informa\u00e7\u00f5es pessoais<\/strong> ou informa\u00e7\u00f5es sobre contas banc\u00e1rias, clicando em links que instalam malware em seus telefones<\/strong>.<\/p>\n\n\n\n

Smishing \u00e9, portanto, o equivalente para um SMS do tradicional phishing <\/em>de e-mail. O mecanismo aqui \u00e9 o mesmo – um link malicioso \u00e9 enviado -, mas a \u201cisca\u201d \u00e9 outra plataforma. <\/p>\n\n\n\n

Os ataques de smishing – que est\u00e3o cada vez mais sofisticados – utilizam t\u00e1ticas de engenharia social para recolher informa\u00e7\u00f5es sobre potenciais v\u00edtimas<\/strong>, incluindo onde vivem, com quem interagem online, e de que bancos e empresas de cart\u00f5es de cr\u00e9dito s\u00e3o clientes. Estas informa\u00e7\u00f5es podem ent\u00e3o ser utilizadas na cria\u00e7\u00e3o de mensagens SMS falsificadas muito realistas que realmente tem a capacidade de enganar a v\u00edtima, fazendo-a acreditar que s\u00e3o de um neg\u00f3cio ou pessoa leg\u00edtima.<\/p>\n\n\n\n

Para os usu\u00e1rios \u00e9 interessante ficar muito atento ao remetente das mensagens. SMS Verificados<\/a>, por exemplo, s\u00e3o uma boa maneira de garantir que o remetente \u00e9 ver\u00eddico. E, claro, em caso de d\u00favidas, busque caminhos oficiais antes de clicar no link – como entrar no app da empresa diretamente ou contatar o servi\u00e7o de atendimento ao cliente para checar aquela informa\u00e7\u00e3o. <\/p>\n\n\n

\n
\"sms<\/figure><\/div>\n\n\n

SMS spoofing<\/strong><\/h3>\n\n\n\n

O SMS spoofing \u00e9 uma forma de alterar a informa\u00e7\u00e3o do remetente de uma mensagem<\/strong> para que o destinat\u00e1rio veja qualquer texto alfanum\u00e9rico definido, em vez de um n\u00famero de celular.<\/p>\n\n\n\n

Essa “falsifica\u00e7\u00e3o” de remetente de SMS n\u00e3o \u00e9 de fato ilegal. Existem muitas aplica\u00e7\u00f5es v\u00e1lidas para ele e existem at\u00e9 servi\u00e7os gratuitos de spoofing de SMS na Internet.<\/p>\n\n\n\n

Algumas aplica\u00e7\u00f5es v\u00e1lidas para esse recurso s\u00e3o: <\/p>\n\n\n\n