Como saber se um site é falso: dicas essenciais
Como saber se um site é falso: dicas essenciaisData de publicação 28 de outubro de 202410 minutos de leitura
Atualizado em: 22 de novembro de 2023
Categoria Consultar CPFTempo de leitura: 10 minutosTexto de: Time Serasa
Frequentemente surgem novos termos para descrever tentativas de golpe no mundo digital, e Smishing é um dos mais recentes. Trata-se de uma prática que visa obter de forma fraudulenta dados de pessoas físicas por meio de mensagens de SMS.
O termo “Smishing” é uma junção das palavras “SMS” e “Phishing”, variação do inglês “fishing” (ato de pescar).
Phishing é um ataque cibernético que rouba dados pessoais por meio de mensagens de e-mail e outros canais para cometer fraudes. Informações como número e senha de cartão de crédito, login e senha de provedores de e-mail, CPF e RG são alguns dos dados mais visados pelos golpistas.
Os “phishers” tentam instalar malwares (softwares maliciosos) no dispositivo das pessoas e até solicitar pagamentos via Pix ou boleto bancário.
“Smishing”, por sua vez, é uma categoria de Phishing que utiliza mensagens de texto para celular (SMS ou aplicativos de conversa). Em resumo: nem todo Phishing é Smishing, mas todo Smishing é também Phishing.
Leia também: O que é Phishing? Proteja-se de golpes virtuais
Saiba como geralmente ocorrem as tentativas de Smishing:
Fraudadores disparam mensagens via SMS ou aplicativos de conversa “oferecendo” serviços financeiros diversos, como quitação de dívidas, bônus em carteiras digitais e outros, incluindo solicitação para pagamentos.
Nessas mensagens há links fraudulentos que podem capturar as credenciais da pessoa ou redirecioná-la para um chat.
Ao clicar no link ou participar da conversa, outros dados podem ser roubados.
Com as credenciais roubadas, os fraudadores podem acessar serviços do usuário e ter acesso a dados sigilosos. Com esses dados, eles podem passar a impressão de que são confiáveis e enganar a pessoa, levando-a a fazer pagamentos ou transferências.
Geralmente os autores do golpe tentam se passar por funcionários de grandes e reconhecidas empresas (como a Serasa) e usam técnicas de convencimento para tentar extrair os dados direta ou indiretamente.
Prevenir é melhor que remediar, diz a sabedoria popular. Assim, é muito importante desconfiar ao máximo de mensagens vindas de desconhecidos, especialmente quando contêm links ou solicitam pagamentos.
Confira cinco formas de prevenir vazamento de dados via Smishing:
Depois de receber um SMS, verifique se a mensagem vem de alguma empresa com a qual já tem relacionamento. Confira também se o assunto é de algo sobre o qual já esperava receber contato.
Evite utilizar aplicativos do banco ou cartão de crédito em redes públicas de internet.
Não clique em links nem abra anexos de origem suspeita (por e-mail ou SMS).
Não envie dado pessoal via SMS ou WhatsApp quando solicitarem.
Nunca poste dados pessoais publicamente em redes sociais. Ao postar algum print de tela, esconda informações pessoais (suas ou de terceiros).
A Serasa utiliza mensagens SMS em sua comunicação com o público, e isso ocorre sempre pelos números 25529, 25533, 25538, 25562 e 29697. Caso receba supostas mensagens da Serasa vindas de outros números, desconsidere-as.
O WhatsApp oficial da Serasa tem o selo de verificação do aplicativo e o número (11) 99575-2096. A Serasa não envia propostas de acordo no Serasa Limpa Nome ou ofertas do Serasa Crédito via WhatsApp, mas mantém esse canal aberto para responder dúvidas e dar orientações sobre o Serasa Limpa Nome.
Não existe aplicativo ou serviço pago para aumentar o Serasa Score. Não há como aumentar o Serasa Score em troca de qualquer tipo de pagamento. Todas as informações oficiais sobre esse serviço estão nos canais oficiais da Serasa.
O Serasa Crédito também não solicita pagamentos em troca de empréstimos. Suspeite de toda e qualquer mensagem com solicitações desse tipo.
Ao observar uma situação suspeita de crime virtual, é possível também tomar medidas preventivas.
Descubra se em sua cidade ou região existe uma Delegacia de Repressão aos Crimes Informáticos (DRCI). Essas são unidades especializadas em investigar e agir diante de atividades ilícitas na web.
Para registrar a ocorrência, tente levar as provas que puder reunir, como prints de tela do e-mail de Phishing ou do site de Pharming.
Dependendo da situação, é possível fazer uma denúncia a um serviço da internet que possa tomar medidas para reprimir o golpe. Em muitos serviços de e-mail, como o Gmail, do Google, é possível denunciar mensagens de spam. Nas redes sociais, também é possível denunciar perfis de usuário falsos.
Além disso, procure alertar as pessoas sobre o crime por meio de suas próprias redes sociais. Dessa forma, menos pessoas próximas vão ser enganadas e prejudicadas.
A Serasa conta com um canal de denúncia para garantir que sites, perfis e números falsos sejam reportados com agilidade e retirados do ar, evitando que consumidores sejam enganados.
Para fazer sua denúncia, basta copiar a URL suspeita e colar no campo “Copie e cole o link aqui” na página, acessando este link: https://denunciefraudes.serasa.com.br/.
Data de publicação 28 de outubro de 202410 minutos de leitura
Data de publicação 28 de outubro de 202410 minutos de leitura
Data de publicação 8 de outubro de 20248 minutos de leitura