“A sua encomenda está retida”: Como Reconhecer uma SMS Falsa num Segundo
Quem nunca recebeu uma mensagem no telemóvel com um texto urgente do género: “CTT: A sua encomenda tem uma taxa em falta de 1,89€, pague no link para evitar a devolução”, ou “Novo dispositivo associado à sua conta bancária, se não foi você clique aqui”? Este tipo de burla chama-se Smishing (uma fusão de SMS com Phishing) e tornou-se a praga digital mais perigosa em Portugal.
Os burlões já não atacam apenas computadores de empresas; atacam o telemóvel do utilizador comum através da distração e da urgência. Estas mensagens parecem tão reais que, por vezes, aparecem dentro do mesmo histórico de mensagens legítimas do teu banco ou da empresa de entregas. Vamos ensinar-te as regras de ouro para detetares uma SMS falsa num segundo e protegeres o teu dinheiro.
Como é que os burlões conseguem entrar no chat oficial do meu banco?
Esta é a maior armadilha de todas. Recebes uma SMS falsa da Caixa Geral de Depósitos, Millennium BCP, Santander ou CTT e ela aparece encadeada logo a seguir às mensagens verdadeiras que recebeste no passado. Como é isto possível?
Os atacantes usam uma tecnologia chamada Sender ID Spoofing. Eles conseguem alterar o nome do remetente técnico da SMS para que coincida exatamente com o nome registado pelo banco. Como o teu telemóvel agrupa as mensagens puramente pelo nome do remetente, ele coloca a mensagem fraudulenta na mesma pasta. Portanto, o facto de estar no chat oficial do banco não é garantia de segurança.
Os 4 Sinais de Alerta para detetar a burla imediatamente:
1. A análise do Link (O erro fatal dos burlões)
Nenhum banco ou empresa séria em Portugal te vai enviar um link estranho que não termine no site oficial da instituição. Repara bem no endereço web (URL) escrito na SMS:
- Se o banco é o ActivoBank, o site tem de ser
activobank.pt. - Se na SMS aparecer algo como
activobank-seguranca-login.com,ctt-taxas-portugal.topou links encurtados (comobit.lyoutinyurl), é 100% falso. Bloqueia imediatamente.
2. Erros Gramaticais ou Linguagem Estranha
Muitas destas redes criminosas operam fora de Portugal e utilizam tradutores automáticos. Fica atento a termos ligeiramente fora do comum para a nossa realidade (como o uso de português do Brasil “voce recebeu”, falta de acentuação crónica ou frases truncadas como “evitar o bloqueio da sua carta”). As entidades financeiras têm equipas de comunicação e nunca enviam mensagens com erros de escrita grosseiros.
3. A Urgência Psicológica
As mensagens falsas transmitem sempre um pânico artificial. “Tem 24 horas para validar”, “Evite o cancelamento imediato”, “A sua conta foi suspensa”. O objetivo é fazer-te agir por impulso e pelo medo, para que não penses friamente nem vás validar a informação por vias seguras.
4. Pedido de Dados Sensíveis ou Pagamentos por Entidade/Referência
Os CTT não te vão pedir para pagar taxas alfandegárias através de links de cartões de crédito estranhos numa SMS sem que tenhas um código de objeto real que possas pesquisar diretamente no site oficial dos CTT. Da mesma forma, os bancos nunca pedem os teus códigos de acesso de 4 dígitos ou chaves de SMS através de links.
O que fazer se clicaste no link por engano?
Se te distraíste e carregaste no link, mantém a calma, mas age rápido:
- Não introduzas dados: Se a página abrir e pedir o teu número de telemóvel, número de adesão ou palavra-passe, fecha imediatamente o navegador. O perigo real acontece quando digitas as tuas credenciais nesses formulários falsos.
- Contacta o Banco: Se chegaste a colocar os teus dados ou fizeste um pagamento por entidade e referência, liga imediatamente para a linha de apoio ao cliente do teu banco (procura o número no verso do teu cartão físico, nunca na SMS) para bloquear as tuas contas e cartões.
- Reporta: Podes tirar um print e reportar a fraude ao Centro Nacional de Cibersegurança (CNCS) ou à Polícia Judiciária para ajudar a que o link seja desativado mais depressa, evitando que outras pessoas caiam na mesma situação.