Menu
Cart

Chamadas e SMS Fraudulentas: saiba como não cair na rede dos cibercriminosos

0

Chamadas-fraudulentas-ilustra

Os ataques através de SMS e chamadas telefónicas fraudulentas estão a aumentar de forma preocupante. A empresa de cibersegurança Cyberint alerta para a necessidade urgente de reforçar a vigilância e a literacia digital, tanto por parte dos cidadãos como das organizações.

Segundo a Cyberint, os ataques de smishing (phishing por SMS) e vishing (phishing por chamadas de voz) têm vindo a crescer de forma alarmante, tornando-se cada vez mais sofisticados e difíceis de detetar. Estes métodos representam uma ameaça significativa não só para pessoas individuais, mas também para empresas de todos os sectores. Em 2025, tudo indica que esta tendência continuará a agravar-se.

O que dizem os números?

De acordo com o Relatório de Phishing da APWG de 2024, os ataques de vishing aumentaram 442% no segundo trimestre de 2024. Já o smishing tem registado um crescimento consistente desde o início da década, refletindo a preferência dos cibercriminosos por estes canais.

Como funcionam o smishing e o vishing?

O smishing e o vishing são variantes do phishing tradicional, em que os atacantes se fazem passar por entidades legítimas para enganar as vítimas. O objetivo é levá-las a partilhar dados sensíveis, instalar software malicioso ou realizar outras ações fraudulentas.
Enquanto o phishing clássico utiliza sobretudo o email, o smishing recorre a mensagens SMS e o vishing a chamadas telefónicas ou até videochamadas. O processo é semelhante: os atacantes seleccionam as vítimas, enviam mensagens ou fazem chamadas enganosas e tentam obter informações confidenciais ou acesso a sistemas.
Uma das principais dificuldades na prevenção destes ataques reside no facto de ser mais complicado validar a autenticidade de números de telefone do que de endereços de email, tornando estas abordagens mais eficazes.

Porque estão estes ataques a aumentar?

A crescente utilização de smartphones e a confiança que os utilizadores depositam nas comunicações móveis tornam o smishing e o vishing particularmente eficazes. Para além disso, o recurso a tecnologias avançadas, como a inteligência artificial, permite criar mensagens e chamadas de voz altamente convincentes, dificultando a identificação de fraudes.

Quem são os principais alvos?

Segundo o relatório da APWG, os sectores mais visados por ataques de smishing e vishing são o retalho e os serviços financeiros.
O sector financeiro é um alvo óbvio, pois o acesso a dados bancários pode ser altamente lucrativo para os atacantes. O retalho, por sua vez, é frequentemente visado devido ao elevado volume de transacções online e à quantidade de informações sensíveis partilhadas pelos clientes.
Além disso, contas falsas em redes sociais e emails controlados por cibercriminosos ajudam a dar credibilidade a estas campanhas fraudulentas, aumentando a probabilidade de sucesso.

Como se proteger: recomendações essenciais

Para reduzir o risco de ser vítima deste tipo de ataques, a Cyberint sugere:

  • Formação e sensibilização: Promover a educação contínua de colaboradores e utilizadores, ensinando-os a identificar sinais de alerta e a adoptar práticas seguras.
  • Simulações de ataques: Realizar exercícios simulados de smishing e vishing para testar a preparação e reforçar a resposta a incidentes reais.
  • Tecnologia de proteção: Implementar soluções de segurança que monitorizem e filtrem comunicações suspeitas, como sistemas de deteção de chamadas fraudulentas e filtros de SMS.
  • Políticas de comunicação claras: Definir procedimentos rigorosos para a verificação de pedidos sensíveis recebidos por telefone ou mensagem.

Informação adicional

É importante recordar que os cibercriminosos estão constantemente a adaptar as suas técnicas. Por isso, a prevenção e a atualização contínua das práticas de cibersegurança são fundamentais.
Se receber uma mensagem ou chamada suspeita, nunca forneça dados pessoais ou bancários e contacte diretamente a entidade em questão através dos canais oficiais.

Ao adoptar uma postura proativa e informada, tanto cidadãos como empresas podem reduzir significativamente o risco de serem vítimas de smishing e vishing. A cibersegurança é uma responsabilidade de todos.

Artigos relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.