De acordo com o relatório da Apura Cyber Intelligence, uma onda de golpe por SMS, também conhecido como “smishing”, se destacou pela velocidade e alcance no Brasil. Conforme uma pesquisa da Norton, 54% das tentativas de fraude no país foram feitas por SMS, sendo que 43% das pessoas que receberam essas mensagens acabaram caindo no golpe. Dessas vítimas, 77% sofreram prejuízos financeiros, com perdas que vão de R$ 1,2 mil a até R$ 40 mil. De acordo com a Federação Brasileira de Bancos (Febraban), o total de perdas financeiras causadas por golpes no Brasil saltou de R$ 8,6 bilhões, em 2023, para R$ 10,1 bilhões em 2024, um crescimento de 17%.

O relatório apresenta como uma das principais modalidades de fraude, as centenas de sites falsos que foram criados para enganar vítimas por meio de falsas notificações de encomendas, avisos de valores a receber e alertas de cassação da CNH. As mensagens continham links que levavam a sites fraudulentos, semelhantes a portais de empresas de logística e órgãos governamentais, induzindo as vítimas a pagar supostas taxas por meio de boleto ou pagamento instantâneo.

“Conseguimos identificar, com o auxílio de nossa ferramenta de inteligência de ameaças e técnicas de investigação em fontes abertas, que mais de 300 domínios falsos foram usados apenas em campanhas que simulavam comunicações dos Correios, ampliando significativamente o alcance e o impacto dos golpes”, afirma o coordenador de reports na Apura, Marco Romer.

Na avaliação do professor de prática e processo penal, Luiz Alberto Miranda Júnior, os golpes por SMS são frequentes, especialmente pela facilidade de atingir milhares de pessoas com ferramentas automatizadas de envio em massa. “Os fraudadores, geralmente, possuem listas de potenciais vítimas – aposentados, correntistas de bancos, motoristas, entre outros – e se utilizam de mensagens para induzi-las ao erro”.

O objetivo comum dessas fraudes é coletar dados bancários e pessoais, redirecionando a vítima para sites falsos e instalando, por vezes, aplicativos maliciosos, afirma o professor. “Embora não exista legislação específica sobre golpes por SMS, tais condutas configuram, em regra, os crimes de estelionato e falsidade ideológica. Registre-se que a Lei nº 14.155/2021 agravou a penalidade quando a fraude é cometida por meio eletrônico, com pena de reclusão de 4 a 8 anos, se a vítima foi induzida ao erro por redes sociais, ligações telefônicas ou mensagens fraudulentas”.

Principais golpes

Júnior cita que os principais golpes são: falso aviso de banco, o SMS informa movimentação suspeita ou bloqueio da conta, solicitando “regularização” por meio de link; nome negativado, a mensagem menciona suposta negativação no Serasa ou SPC, ou existência de multas e débitos, com link para “consulta”; e cartão bloqueado ou transação recusada, alerta falso de tentativa de compra suspeita ou bloqueio de cartão.

Ele orienta que ao identificar a fraude, é fundamental registrar boletim de ocorrência imediatamente. “Em caso de falsificação bancária, contatar o banco pelo canal oficial, bloquear transações e formalizar a contestação; e nos demais casos, alterar senhas de e-mails, redes sociais e aplicativos, e acionar o suporte da plataforma envolvida (como WhatsApp, Instagram, Mercado Livre)”.

O professor ressalta ainda que é possível pleitear judicialmente a restituição do prejuízo. “Desde que demonstrada falha na segurança do sistema, especialmente em transações atípicas, como múltiplos empréstimos seguidos de Pix para contas não cadastradas. Nestes casos, entende-se que o banco possui mecanismos para detectar e bloquear tais operações”.

“A melhor medida preventiva é a desconfiança. Bancos e plataformas não enviam links por SMS nem solicitam a instalação de aplicativos por mensagens ou chamadas telefônicas. O uso da autenticação em dois fatores tem se mostrado uma ferramenta eficaz para dificultar o acesso indevido”, finaliza.