• Romance Scam
  • Violência não expressa amor
  • Pode servir a qualquer pessoa

Alerta | Smishing, um método de burla

Publicado .

LIS divulgação

Se receber uma mensagem de texto de uma empresa de entrega de encomendas a pedir para clicar num link desconfie e evite clicar no mesmo.

Vários/as utentes reportaram ter recebido um SMS de uma empresa falsa – IPS: Internacional Parcial Service – pedindo para responder a perguntas urgentes para que a sua encomenda não seja devolvida. Ao clicar no link a empresa pede para que o utente confirme o número de telemóvel associado à encomenda, endereço eletrónico e o endereço de entrega. Depois de visto o status da encomenda, o utente é direcionado para outra página de forma a pagar uma alegada taxa alfandegária.

Este método de burla é conhecido por smishing.

Neste esquema, é enviada uma mensagem de texto, SMS ou MMS, em nome de empresas conhecidas ou com nomes semelhantes, comercializadoras de energia, de operadores de telecomunicações, de empresas de entrega de encomendas, de instituição financeira, etc.

Nestas mensagens, por norma, é pedido para clicar num link de forma a "verificar", “atualizar", "reativar" a sua conta, para “confirmar os detalhes para a entrega do pacote” ou indicando que existe algum problema com a sua conta. Poderá ainda receber um SMS indicando que ganhou ou pode ganhar um prémio. 

Ao clicar no link destas mensagens é reencaminhado para uma página que pode aparentar ser o da entidade legítima, mas que na realidade é falsa. Nesta página o utilizador terá de fornecer vários dados pessoais, incluindo o seu cartão de crédito, PIN, password, ou pagar uma determinada quantia para resolver o suposto problema. 

Estes dados poderão ser utilizados para aceder à sua conta de utilizador, receber alguma quantia ou instalar malware no smartphone com o intuito de obter acesso a informação privada e financeira. 

Este esquema – smishing – tira partido da confiança que os utilizadores depositam na informação que chega através de mensagens de texto. Porém, o atacante pode falsificar um número de telefone ou o nome que aparece como remetente do SMS.

Deixamos alguns exemplos:

smishing LIS

smishing LIS 02

smishing LIS 03

A Linha Internet Segura aconselha: 

- Desconfie de mensagens de números de telefone estrangeiros, endereços estranhos ou com português incorreto

- Evite clicar em links que receba em mensagens de texto que não foram solicitados e sem verificar o remetente.

- Não responda a estas mensagens nem telefone para o número que as enviou.

- Não forneça os seus dados pessoais mesmo que as mensagens pareçam ter sido enviadas por empresas fidedignas

- Nunca responda a qualquer mensagem com o PIN, password de acesso ao banco ou outros códigos de segurança

- Não seja precipitado. Este tipo de esquemas tenta criar uma falsa sensação de urgência e que o utente tem pouco tempo para resolver o suposto problema.

- Se ficar na dúvida quanto ao conteúdo da mensagem consulte o site da empresa ou contacte diretamente os operadores da mesma usando os contactos disponibilizados no site oficial destas entidades ou num documento que tenha já em sua posse para confirmar a veracidade da mensagem.

- Entidades governativas, bancárias ou outras empresas legitimas nunca pedem informações pessoais, financeiras ou passwords por mensagem de texto.

- Se respondeu a uma mensagem de Smishing, indicando dados bancários, contacte o seu banco imediatamente.

- Use as mesmas estratégias de segurança que aplica no seu computador no seu telemóvel.

A Linha Internet Segura funciona nos dias úteis das 9h00 às 21h00 através do contacto telefónico gratuito 800 21 90 90 e do e-mail Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..