A cada dia, milhares de consumidores espanhóis recebem em seus telefones SMS e mensagens de WhatsApp de ciberdelincuentes que pretendem lhes defraudar e obter seus dados. Por isso, é importante estar alerta e saber como identificar e prevenir fraudes. Assim, Caixabank tem recordado que um dos métodos mais comuns é o smishing.
Neste caso, o estafador suplanta a identidade de uma empresa ou instituição para solicitar dados pessoais ou dinheiro. É especialmente perigosa quando os estafadores são capazes de modificar o remitente da mensagem e conseguem que lhe chegue à vítima continuação dos legítimos enviados pela entidade, pelo que tudo faz pensar que a mensagem fraudulenta procede do banco.
Riscos de clicar
As mensagens reproduzem a linguagem da entidade suplantada. Não obstante, o mero facto de recebê-los não supõe um risco, porque precisam de uma acção por parte do receptor, habitualmente, clicar num enlace que acompanha a mensagem.
Leste dirige a um site externo que simula ser o site da empresa suplantada, copiando a aparência do site original. A página solicita os dados pessoais, que passarão a estar em poder dos estafadores. Desta maneira, utilizarão os dados para suplantar à vítima face a seu banco e fazer com seu dinheiro.
Descarregar documentos ou apps
Em outras ocasiões, quando os estafadores se fazem passar por uma companhia de transportadora, costumam pedir um rendimento (por Bizum , transferência ou cartão) ou inclusive podem solicitar descarregar um documento ou uma app para fazer uma gestão. Em realidade, descarrega-se um vírus no terminal que rastrea os dados pessoais e os remete aos estafadores.
Para evitar fraudes por SMS, o primeiro é activar o filtro contra spam do móvel. Também convém revisar bem as mensagens SMS que se recebem: ainda que o remitente pareça de confiança, os detalhes podem delatar que se trata de uma fraude. A ortografia, o tom ou as palavras que elegem na mensagem podem evidenciar que detrás se escondem uns estafadores
Risco de clicar nos enlaces
Caixabank recalca que não se devem facilitar dados pessoais nem realizar pagamentos como resposta aos SMS recebidos. As entidades financeiras, empresas de transportadora ou instituições públicas não pedem dados nem pagamentos através de SMS, nem através de sites enlaçados em SMS. Também não convém fazê-lo como resposta a um telefonema telefónico: sua perícia em smishing faz que sejam capazes de reproduzir até o número de telefone de qualquer empresa.
Para assegurar-se, Caixabank recomenda contactar com a entidade correspondente por meio do telefone ou app de confiança (nunca através do SMS ou os meios propostos em seus enlaces).
Instituições estatais
"Está atento às recomendações do Escritório de Segurança do Internauta (OSI), dependente do Instituto Nacional de Ciberseguridad (INCIBE). Podes subscrever a seus avisos, que te adiantam os enganos mais comuns e recentes dos estafadores, para que possas estar alerta e os identificar facilmente", expõe o banco.
Em mudança, as fraudes de WhatsApp, pela versatilidad da plataforma, são bem mais criativas: desde falsos familiares que dizem ter perdido as malas numa viagem até sorteios inexistentes. Por isso, uma das principais recomendações é implementar o sistema de verificação em dois passos e optimizar a privacidade nas opções de WhatsApp.
Contactar com os familiares
"Se recebes mensagens de teus contactos pedindo dinheiro, aconselha-se que contactes com eles via telefónica chamando desde o número habitual ou em pessoa para confirmar que realmente se trata deles e não de um suplantador. Costumam fazer-se passar por familiares , conhecidos ou cargos da empresa onde trabalhas", explica Caixabank.
Assim mesmo, se as mensagens provem/provêm de um telefone desconhecido, o mais aconselhável é não entablar conversas nem proporcionar dados pessoais. Por outra parte, se a vítima recebe um código de verificação (sequência alfanumérica) ao móvel (via SMS ou WhatsApp) e, posteriormente, recebe uma mensagem que lhe pede que reenvie este código, se aconselha não o fazer.
Controle das contas
"Se compartilhas este código, facilitarás o controle da conta de WhatsApp aos estafadores, que podem aceder a informação pessoal como teus contactos, RG, mensagens ou chaves", explicam.
Em ocasiões, os estafadores fazem-se passar por WhatsApp e e convidam ao consumidor a formalizar uma conta premium através de um rendimento ou a descarregar-se uma nova versão. Nunca há que interatuar com essas mensagens.
Que fazer se tens sido vítima de uma fraude
Se finalmente os estafadores conseguem timar à vítima, o primeiro é identificar a mensagem que tem gerado o engano, o reportar como se se tratasse de spam e o pôr em conhecimento da entidade suplantada e das autoridades competentes (Polícia, Policia civil ou o INCIBE).
Assim mesmo, é conveniente mudar as senhas em bancos, apps e correios. "Se a entidade suplantada é um banco e os estafadores fizeram-se com tuas chaves, lume de imediato a tua entidade e comprova que não têm feito nenhum movimento em tua conta. Se fizeram-no, segue os passos que indicar-te-á teu banco", diz Caixabank.
Serviços adicionais
Neste ponto também se deve revisar se têm subscrito ao utente algum serviço que se tenha cadastrado e o cancelar o dantes possível.
"Se descarregaste-te um arquivo suspeito, restaura o móvel até deixá-lo em estado de fábrica; desta maneira, assegurar-te-ás de que eliminas qualquer arquivo infectado", finaliza Caixabank.