Principal

  • A falsificação de SMS é um tipo de fraude que depende de manipulação. O invasor tenta enganar a vítima para que envie dinheiro ou compartilhe informações confidenciais. 

  • Os fraudadores alteram as informações do remetente para fazer parecer que a mensagem SMS veio de uma fonte confiável. 

  • Se você receber tal mensagem SMS, informe imediatamente às autoridades policiais. 

Saiba mais sobre falsificação de SMS e como proteger sua criptomoeda e dados pessoais contra invasores. 

As tendências de fraude mudam tão rapidamente quanto qualquer outro setor. Há alguns anos, os golpistas enviavam cartas de “príncipes nigerianos”, mas hoje a falsificação de SMS está no auge da popularidade.

Ao contrário do hacking, onde um invasor tenta obter acesso ao banco de dados de um usuário usando código de programa, a principal ferramenta de falsificação de SMS é a manipulação psicológica. O golpista se apresenta como uma pessoa de confiança e tenta induzir a vítima a transferir dinheiro ou compartilhar informações confidenciais, como detalhes da carteira. 

Neste artigo, veremos como funciona a falsificação de SMS, como os invasores podem atacar você e como você pode proteger seus fundos. 

Como funciona a falsificação de SMS

Os invasores falsificam as informações do remetente (nome ou número de telefone) para criar a impressão de que o SMS veio de uma fonte confiável. O trabalho deles é enganar a vítima para que siga as instruções da mensagem. 

Esta mensagem pode ser enviada em nome de outra pessoa ou de um número de telefone falso – ou às vezes ambos. Por exemplo, uma mensagem que afirma ser da Binance pode ser de um golpista tentando induzi-lo a baixar malware, compartilhar suas credenciais ou clicar em um link de phishing. 

Infelizmente, em muitas jurisdições, os mecanismos de falsificação do nome e número de telefone do remetente em mensagens SMS não são estritamente regulamentados. Em alguns países esta prática é proibida, em outros é totalmente legal. 

Além disso, em alguns casos, exibir o nome do remetente alterado no telefone do destinatário é bastante razoável. Por exemplo, ao realizar uma campanha publicitária por SMS, em vez do nome da marca principal ou número de telefone da mensagem, pode indicar a marca a que a campanha se refere. 

Como identificar a falsificação de SMS e proteger-se dela

Mesmo a infraestrutura de segurança mais avançada não protegerá os usuários se eles fornecerem voluntariamente suas senhas aos golpistas. Em primeiro lugar, tudo está nas mãos do usuário. Para ajudar a manter seus fundos seguros, permaneça vigilante e adote as seguintes práticas. 

1. Verifique a autenticidade dos SMS recebidos

Sempre verifique a origem de uma mensagem antes de respondê-la. Desconfie de mensagens inesperadas ou suspeitas. Se você receber um e-mail da Binance que pareça suspeito, verifique sua autenticidade usando a ferramenta Binance Verify ou envie uma captura de tela para nossa equipe de suporte. Para outras plataformas, entre em contato diretamente com a empresa relevante através de seu site oficial ou outros canais confiáveis.

2. Habilite a autenticação de dois fatores (2FA) 

A autenticação de dois fatores (2FA) adiciona outra camada de proteção contra invasores que tentam obter acesso à sua conta, inclusive por meio de falsificação de SMS. Habilite 2FA em todos os serviços que oferecem suporte a esse recurso. 

Quando usados ​​corretamente, os códigos 2FA podem ajudar a proteger seus dados. Insira os códigos 2FA apenas em sites oficiais e certifique-se de verificar se a mensagem com o código 2FA indica exatamente por que esse código está sendo enviado para você. 

3. Não compartilhe suas informações pessoais com ninguém. 

Não compartilhe informações confidenciais (como senhas, números de cartão de crédito, números de identificação ou outros documentos governamentais) via SMS, especialmente com contatos não confiáveis.

Não clique em links enviados por SMS sem verificar sua autenticidade. Os links podem levar a sites de phishing que permitirão que invasores tentem roubar suas credenciais ou instalar malware em seu dispositivo. 

Evite visitar sites com símbolo de cadeado aberto ou URLs não criptografados (prefixados com HTTP em vez de HTTPS) e sempre verifique os links antes de abri-los. Use apenas sites oficiais. Por exemplo, se você não tiver certeza se o link, endereço de e-mail, número de telefone, número WeChat, identificador do Twitter ou identificador do Telegram associado à Binance é oficial, você pode verificá-lo usando o Binance Verify. 

Para obter informações gerais sobre como proteger seus fundos de criptomoeda, consulte as seções de segurança do FAQ ou da Binance Academy. 

Abaixo está uma lista de sites que conhecemos que fingem ser serviços afiliados à Binance. Fique longe deles. Seus nomes de domínio também dão uma ideia de como pode ser um site falso da Binance e estão tentando enganar os usuários.

Tipos de falsificação de SMS

Os ataques de falsificação variam em seus objetivos e mecanismos de execução. Mas o que eles têm em comum é que o golpista finge ser outra pessoa, falsificando o nome ou número do remetente. Mensagens SMS falsificadas são frequentemente associadas a transferências de dinheiro ou perseguição.

No primeiro caso, os golpistas fingem ser um provedor legítimo de serviços financeiros como a Binance e enviam mensagens às vítimas sobre reembolsos falsos. Normalmente, o destinatário é solicitado a escanear um código QR ou clicar em um link para receber o reembolso.

A falsificação de SMS também é usada por perseguidores e cyberbullies. Eles tentam intimidar suas vítimas enviando mensagens ameaçadoras ou obscenas de números desconhecidos ou com nomes aleatórios.

Exemplos reais de ataques de falsificação de SMS

Exemplo 1: mensagem 2FA falsa

O usuário – vamos chamá-lo de Jack – recebeu uma mensagem que dizia: “[Binance] Os usuários precisam atualizar para a Web 3.0 para evitar a desativação da conta. Bianenc.net"

Jack vê que a mensagem veio da Binance pelo mesmo canal pelo qual ele costuma receber seus códigos 2FA. Então ele considera a mensagem oficial, vai ao site de phishing e insere suas credenciais.

Exemplo 2: Cancelando um saque

Um usuário que chamaremos de Brad recebe uma mensagem de texto afirmando ser da Binance. A mensagem o lembra de “cancelar a retirada de fundos”. Tomando a mensagem como oficial, Brad vai a um site de phishing. 

Como resultado, o golpista recebe um nome de usuário, senha e código 2FA, que lhe permite fazer login no site oficial da Binance e sacar dinheiro. 

Neste exemplo, Brad não fez duas coisas:

  • Não verifiquei o link via Binance Verify.

  • Não verifiquei a mensagem real com o código 2FA, que afirmava que este código é para sacar fundos e não para cancelar uma transação. 

Exemplo 3: Verificando ou atualizando sua conta

Muitos de nossos usuários relatam receber SMS falsos com um link para verificar ou atualizar sua conta. A mensagem informa que caso contrário a conta será bloqueada. Na realidade, o link leva a um site de phishing criado por golpistas para roubar credenciais. Observe que os domínios nesses SMS são muito semelhantes aos oficiais.

O que fazer se você for vítima de falsificação de SMS

  • Se você suspeitar que recebeu um SMS com informações falsas do remetente, entre em contato com as autoridades imediatamente. Se o SMS foi enviado em nome da Binance, informe também a nossa equipe de suporte.

  • Se sua conta foi hackeada, congele seus fundos para evitar que invasores abram novas contas em seu nome e bloqueie todos os cartões de crédito e contas bancárias. Para proteger seus ativos, desative sua conta seguindo as instruções nas Perguntas frequentes sobre como desativar sua conta Binance.

  • Nunca envie suas credenciais da Binance, código de autenticação de dois fatores ou informações financeiras para ninguém via SMS, mesmo que a solicitação pareça legítima. Além da falsificação de SMS, os golpistas também podem tentar obter suas informações confidenciais por e-mail ou outros canais. 

  • Verifique novamente os domínios relacionados à Binance com Binance Verify. Mas observe que esta ferramenta não oferece 100% de garantia. Se você acha que algo está errado, tome cuidado extra. 

Informações adicionais

  • Como reconhecer fraude

  • Como se proteger: o que são ataques de controle de contas? 

  • Aplicativos falsos: como identificá-los e evitar ser enganado