Não é só você, o spam de SMS é um pesadelo agora
Não, realmente não é só você. Há mais mensagens SMS de spam voando do que nunca. Não importa onde você mora ou qual telefone você possui, mensagens de texto de spam tentando enganá-lo sem dinheiro estão em toda parte. Eles variam entre convincentes e nada convincentes, e muitas vezes são uma interrupção aparentemente interminável e irritante.
Por que essas mensagens continuam aparecendo, o que eles estão tentando ganhar e qual é o problema?
Grandes números significam grandes problemas
Uma pesquisa da empresa de bloqueio de mensagens e chamadas de spam RoboKiller indica que o spam de SMS nos EUA aumentou 28% apenas entre fevereiro e março deste ano, com quase insondáveis 11 bilhões de mensagens de texto de spam enviadas em março. É o máximo que a empresa viu desde que seus registros começaram em 2017 e coloca 2022 no alvo para superar facilmente o total estimado de 86 bilhões de mensagens SMS de spam enviadas em 2021.
TrueCaller, um serviço de identificação de chamadas e bloqueio de spam, coloca onúmero médio de SMS de spam recebidos por uma pessoa nos EUA em 16,9 mensagens por mês. Da mesma forma, grandes números são vistos em todo o mundo. Em meados de 2021, no Reino Unido, o regulador de telecomunicações do país, Ofcom, afirmou que 45 milhões de pessoas receberam um SMS de spam durante um período de três meses.
Os grandes números envolvidos significam que, mesmo que apenas uma pequena porcentagem seja atraída para clicar em um link na mensagem, muitas pessoas estão se abrindo para um golpe e potencialmente tendo dinheiro roubado. No relatório Ofcom, é que 2% das 45 milhões de pessoas que receberam uma mensagem de spam interagiram com ela, e isso é cerca de 900.000 pessoas.
O custo exato da fraude baseada em SMS no mundo real não é conhecido, mas os dados do TrueCaller estimam que 59 milhões de pessoas nos EUA perderam dinheiro devido a um golpe por telefone (que é SMS e chamadas) durante 2021, enquanto um relatório da A Javelin Strategy & Research mostrou que golpes de fraude de identidade, que vêm de SMS, chamadas e e-mail, tiveram um custo por vítima de US$ 1.029 em 2021.
Golpes de entrega são comuns
Você provavelmente estará mais ciente de mensagens SMS de spam que afirmam vir de uma empresa conhecida ou respeitável, com um link para você seguir para corrigir um problema ou receber um prêmio. A atração geralmente está relacionada ao dinheiro, a um produto que está esperando por você ou a um serviço desejável. Mas como eles atingem esse objetivo? Compreendê-lo é um grande passo para evitar que você seja enganado por SMS.
A empresa de segurança cibernética Malwarebytes tem um ótimo detalhamento de uma mensagem SMS de spam comum que você pode ter visto recentemente. Supostamente do Serviço Postal dos EUA, a mensagem informará que um pacote não pôde ser entregue e você deve seguir um link para providenciar a entrega. Mensagens de spam semelhantes podem vir de outras empresas de entrega e correios, ou estar relacionadas ao cancelamento de um serviço, ou a custos de seguro ou médicos.
O link pode levar a um site convincente, mas falso, onde você será solicitado a preencher seus dados pessoais e potencialmente pagar uma taxa, que supostamente é para reenvio no caso do SMS do Serviço Postal dos EUA. Tudo isso é um golpe, projetado para coletar seus dados pessoais para que possam ser usados para outros golpes ou revendidos a outros golpistas, ou para coletar dinheiro diretamente de forma fraudulenta.
Um estudo realizado em outubro de 2021 pelo banco britânico TSB descobriu que 81% das mensagens SMS fraudulentas estavam relacionadas a entregas e destacou outra maneira pela qual esses golpes operam. Se você seguir o link e fornecer seus dados, o golpista poderá ligar para você e se passar pela equipe de fraudes do seu banco, tentando convencê-lo a colocar seu dinheiro em uma “conta segura” falsa depois de preencher o formulário de entrega falso. O banco diz que o valor médio perdido em golpes como esse é de 4.500 libras esterlinas, ou cerca de US$ 5.850.
“Clicar em um link em um SMS pode parecer um pequeno ato, mas pode ser o começo de suas economias sendo roubadas de você”, disse o diretor da equipe de prevenção de fraudes da TSB ao The Guardian .
Como são as mensagens fraudulentas?
Acha que sempre pode reconhecer um SMS de spam? Alguns podem ser muito convincentes, e quando você está ocupado ou esperando uma mensagem genuína semelhante, é muito fácil ser enganado. As três mensagens que você vê abaixo são exemplos de mensagens SMS de spam enviadas a um de nossos editores e dão uma boa ideia do que procurar.
A mensagem do Amazon Prime é gramaticalmente convincente, escrita corretamente e totalmente crível. No entanto, a oferta de que é falso – fora o fato de que a Amazon não enviará uma mensagem SMS como esta – é o uso de um encurtador de URL, que ofusca onde o link realmente levará você se você clicar nele. Não será o site da Amazon, mas uma versão falsa projetada para coletar seus detalhes, assim como a mensagem de spam dos Correios dos EUA descrita acima.
A mensagem Netflix é notável porque usa fontes fora do padrão. Eles são projetados para contornar os filtros de spam da sua rede telefônica, portanto, embora a mensagem pareça estranha para nós, ela não será coletada automaticamente por um filtro automatizado. É a mesma tática para mensagens de spam que chegam com espaçamento irregular entre os caracteres.
Eles podem ser parados?
No nível da rede, é muito difícil interromper o spam de SMS. A Verizon descreveu recentemente as etapas que tomou para impedir o spam de SMS antes que ele chegue ao seu telefone. As ferramentas incluem monitoramento de rede para identificar atividades incomuns de novos números, além de filtros para bloquear mensagens. A Verizon diz que impediu que um total de 20 bilhões de chamadas de spam chegassem aos telefones, mas não lista quantas mensagens bloqueou.
Infelizmente, é relativamente simples para os criminosos configurarem um “farm de SIM” para enviar várias mensagens de spam, portanto, não importa quantas sejam bloqueadas, mais geralmente estão logo atrás delas. O grupo de vigilância do consumidor do Reino Unido Which? escreveu o seguinte em sua visão geral do problema do spam :
“Em um nível básico, os golpistas podem usar computadores para gerar combinações de números e enviar mensagens em massa usando 'farms SIM' – dispositivos que operam vários cartões SIM ao mesmo tempo. O equipamento e o software estão disponíveis on-line, e qualquer pessoa pode comprar SIMs baratos de acordo com o uso com textos gratuitos ilimitados.”
Números aleatórios enviando SMS de spam é uma coisa, mas os fraudadores são espertos. Muitas mensagens chegam e parecem ser de empresas legítimas, aumentando a credibilidade e as chances de sucesso. Isso se deve à forma como as redes móveis operam e a um protocolo específico chamado Signaling System 7 (SS7), que pode ser explorado para mostrar um número diferente daquele que realmente está sendo usado para entrar em contato com você.
De acordo com especialistas em segurança de rede e fraudes BICS, uma empresa com sede em Bruxelas, falando à BBC sobre o assunto no ano passado, as redes ainda dependem do SS7 e provavelmente continuarão por mais 10 anos .
O que você pode fazer?
A chance de não receber um SMS de spam é extremamente improvável, dada a enorme quantidade enviada todos os dias e a tecnologia estabelecida sendo explorada, mas você pode tomar medidas para garantir que eles não se tornem um incômodo , ou pior, que você seja vítima para eles.
Denuncie spam de SMS para sua rede e bloqueie o número . Denuncie o spam encaminhando uma mensagem para o número 7726, que pode ser lembrado porque soletra SPAM em um teclado alfanumérico. Felizmente, esse número é aplicável a pessoas de todo o mundo, mas verifique com sua operadora se não tiver certeza. Há também serviços de assinatura, como RoboKiller e TrueCaller, disponíveis se o spam se tornar um problema sério para você.
Fora da tecnologia, certificar-se de que você está ciente da ameaça e de como esses golpes funcionam é vital para a proteção. A Verizon dá alguns bons conselhos em um artigo sobre como está protegendo seus assinantes . Ele escreve:
"Desacelerar. Os criminosos querem que você aja primeiro e pense depois. Organizações legítimas nunca pedirão detalhes pessoais por e-mail ou mensagem de texto.”
A mensagem é simples, mas eficaz. Um momento para pensar sobre o que você está vendo pode fazer toda a diferença. O diretor da equipe de prevenção de fraudes da TSB disse algo semelhante: “É importante estar atento. Nunca insira dados pessoais em um link de SMS, e certamente não os detalhes do seu cartão.”
Além de denunciar e bloquear números de SMS de spam, manter-se alerta e atento ao quão perigoso o spam de SMS pode ser é um passo igualmente importante para se proteger de ser enganado.