Smishing e Vishing: o novo rosto dos golpes por SMS e voz

smishing

Em tempos em que boa parte das interações pessoais e profissionais acontece pelo celular, criminosos têm explorado formas cada vez mais sofisticadas de aplicar golpes. Duas das mais comuns hoje são o smishing e o vishing, versões modernas do phishing que chegam ao usuário por mensagens de texto e ligações telefônicas.

Imagine o cenário: você está tranquilo, navegando nas redes sociais, quando recebe um SMS informando sobre um prêmio milionário. Minutos depois, uma ligação supostamente do seu banco alerta sobre “atividade suspeita” na sua conta e pede que você confirme sua senha. Situações como essas são armadilhas clássicas e seguem fazendo vítimas em todo o país.

De acordo com o Canal Tech, esses ataques exploram a engenharia social, técnica que manipula psicologicamente o usuário para que ele revele informações sigilosas. A diferença entre cada tipo de golpe está no canal usado para enganar a vítima.

O que é phishing, smishing e vishing

O phishing é a base de todos esses ataques. O termo vem de “fishing” (pesca, em inglês) e faz referência à ideia de “lançar uma isca” para capturar dados pessoais. Geralmente ocorre por e-mail, com mensagens que imitam comunicações de bancos, empresas conhecidas ou órgãos públicos e direcionam o usuário para links falsos.

O smishing combina “SMS” e “phishing” e acontece por mensagens de texto — inclusive via WhatsApp e Telegram. Nesse tipo de fraude, os criminosos enviam links encurtados com aparência legítima, prometendo prêmios, oportunidades de emprego ou alertas sobre entregas e bloqueios de conta. O objetivo é o mesmo: induzir o usuário a clicar e entregar informações sensíveis ou instalar malwares.

Já o vishing, união de “voice” e “phishing”, ocorre por ligação telefônica. O golpista se passa por funcionário de bancos, empresas de tecnologia ou autoridades e usa o tom de voz e a urgência da situação para convencer a vítima a compartilhar senhas e dados bancários. Em alguns casos, há até o uso de inteligência artificial para simular vozes, o que torna o golpe ainda mais convincente.

Smishing: golpes mais comuns por SMS

Mesmo com campanhas de conscientização, o smishing segue sendo um dos golpes mais recorrentes no Brasil. Alguns exemplos frequentes incluem:

  • Falsa urgência bancária: o SMS informa que a conta será bloqueada e pede para o cliente clicar em um link para resolver o problema. O link, na verdade, instala um malware no aparelho.
  • Entrega fantasma: mensagem diz que uma encomenda não pôde ser entregue e solicita o pagamento de uma taxa para liberar o pacote, usando nomes de empresas conhecidas, como Correios, Amazon ou transportadoras privadas.
  • Prêmio inesperado: o golpe promete um prêmio em dinheiro ou sorteio, com frases como “você ganhou R$ 10 mil”, induzindo o usuário a clicar em links maliciosos.
  • Falso cadastro: mensagens que simulam comunicações de órgãos públicos pedem atualização de dados de CPF, vacinação ou título de eleitor — uma forma de roubar informações pessoais.

Vishing: a fraude por voz que manipula o medo

O vishing é ainda mais perigoso porque explora o poder da fala para pressionar e enganar a vítima. Entre os formatos mais comuns estão:

  • Falso suporte técnico: o criminoso finge ser técnico de um provedor de internet ou serviço digital e alega ter detectado um vírus no dispositivo. Ele pede acesso remoto para “corrigir o erro”, o que dá controle total do aparelho ao golpista.
  • Falsa central bancária: o golpista se apresenta como funcionário do banco e solicita informações sigilosas. Em muitos casos, utiliza spoofing de chamada, tecnologia que faz o número exibido no identificador parecer legítimo.
  • Personificação de autoridade: o criminoso se passa por representante da Receita Federal ou da polícia, dizendo que há pendências legais e exigindo dados pessoais sob ameaça de multa ou bloqueio.

Esses golpes funcionam porque jogam com o medo e o senso de urgência, elementos centrais da engenharia social. É comum o criminoso pressionar o interlocutor com frases como “se não fizer isso agora, sua conta será bloqueada”.

Como identificar um golpe de smishing

Alguns sinais simples ajudam a detectar mensagens fraudulentas:

  • Erros de ortografia ou linguagem genérica, como “prezado cliente”;
  • Links encurtados ou domínios estranhos, do tipo “banco.xyz.com”;
  • Mensagens com senso de urgência exagerado, contendo palavras como “imediatamente” ou “agora”;
  • Remetentes desconhecidos ou números de celular comuns (bancos reais usam códigos curtos).

Como reconhecer um golpe de vishing

Da mesma forma, algumas atitudes durante a ligação indicam que você pode estar diante de um golpe:

  • Pressão para agir rapidamente, como resolver o problema “na hora”;
  • Pedidos de senhas, dados bancários ou número completo do cartão — algo que bancos nunca fazem por telefone;
  • Comportamento agressivo do suposto atendente quando você diz que vai verificar por conta própria;
  • Solicitação para instalar aplicativos de acesso remoto, como AnyDesk ou TeamViewer.
Foto de Igor Lopes

Igor Lopes

Jornalista que cobre o mercado de negócios em tecnologia há quase 20 anos e já viajou o mundo acompanhando os principais eventos de inovação como CES, SXSW, Web Summit, Mobile World Congress, e vários outros. Passou pelos principais veículos especializados em tecnologia do Brasil. É cofundador do Canaltech e da TD, onde atuou como diretor de conteúdo. Hoje, mostra o know-how adquirido ao longo da carreira em sua coluna de tecnologia no jornal Real Time, do Times Brasil - Licenciado Exclusivo CNBC, além de ser Head de Conteúdo do Grupo Eletrolar.
Mais do autor
Compartilhe:

Últimas Notícias

Ver mais
Sem mais matérias