O smishing, versão do phishing via SMS, é uma crescente ameaça cibernética que visa enganar as pessoas a fornecer informações pessoais. As autoridades, como a Comissão Federal de Comércio (FTC) e o Serviço de Receita Federal, alertam sobre os riscos dessa prática. O golpe geralmente se disfarça de mensagens de empresas conhecidas, como transportadoras ou bancos, e tenta induzir a vítima a clicar em links fraudulentos que solicitam dados pessoais, como números de cartões bancários ou até informações de identidade. As vítimas podem acabar tendo suas contas invadidas ou, em casos mais graves, ter sua identidade roubada.
O smishing acontece quando criminosos cibernéticos acessam informações pessoais de fontes terceirizadas, como empresas de marketing que vendem números de telefone. Em alguns casos, esses dados foram vazados em grandes incidentes de hacking. Esses golpistas podem se aproveitar dessa base de dados vazadas para enviar mensagens fraudulentas, que podem chegar também via aplicativos de mensagens como o WhatsApp e o Signal. A prática tem se tornado ainda mais perigosa devido à intimidade que as mensagens de texto transmitem, fazendo com que as pessoas se sintam mais propensas a interagir com elas.
Para se proteger, especialistas recomendam que os usuários evitem clicar em links ou responder mensagens de remetentes desconhecidos. A melhor estratégia é acessar diretamente os sites das empresas ou entrar em contato com elas para verificar a veracidade das informações. Além disso, é importante denunciar as mensagens como spam e bloquear os números ou contas envolvidas. A FTC sugere que qualquer incidente de smishing seja reportado à Central de Queixas de Crimes pela Internet (IC3), além de orientar familiares e amigos sobre os riscos desse tipo de golpe.