SMS maliciosos: como o sistema RCS ajuda a combater a fraude
Os SMS maliciosos, ou smishing, tornaram-se uma das formas de fraude mais comuns e perigosas, porque chegam através de um canal no qual muitas pessoas confiam. Para reforçar a segurança, tecnologias como o RCS (Rich Communication Services), uma evolução do SMS tradicional, permitem identificar mensagens de canais verificados pelo provedor e ajudam a dificultar as falsificações de identidade ao facilitar a identificação do remetente.
Como podemos detectar este tipo de mensagens?
Detectar um SMS malicioso nem sempre é fácil e, além disso, está cada vez mais complicado. Um dos motivos principais é o uso da inteligência artificial, que permite aos cibercriminosos criar mensagens mais naturais, melhor redigidas, personalizadas e muito mais críveis do que antes.
Ainda assim, continuam existindo alguns sinais que podem ajudar você a identificar este tipo de fraude:
Se você receber uma mensagem suspeita, o mais importante é não clicar em links, nem ligar para o telefone que aparecer ou baixar arquivos. Lembre-se que as mensagens que o BBVA envia não contêm links. E nunca lhe pedirá via SMS que ligue para um número de telefone caso não reconheça uma operação bancária. É recomendável verificar por outras vias e através de canais oficiais do BBVA: como o aplicativo, o site ou ligando para o gerente. Além disso, é conveniente excluir a mensagem e bloquear ou denunciar o número para reduzir o risco de receber novas tentativas de fraude.
RCS: O futuro das mensagens seguras
O BBVA começou a reforçar suas comunicações com tecnologias orientadas a prevenir esse tipo de falsificação de identidade. Em janeiro deste ano, anunciou a implantação de um sistema de mensagens verificadas baseado em um serviço de comunicação enriquecido, uma tecnologia que moderniza o SMS tradicional. Graças a esse modelo, parte das mensagens é enviada dentro de um chat identificado com o nome e o logotipo oficial do banco, o que ajuda a reforçar a autenticidade do remetente e a dificultar as fraudes baseadas em personificação de identidade:
O RCS é uma evolução do SMS tradicional que permite comunicações mais avançadas, com conteúdo enriquecido e elementos visuais que ajudam a identificar melhor o remetente. Quando uma empresa está verificada, a conversa mostra um selo de validação que permite ao usuário reconhecer com maior facilidade que a mensagem provém realmente de uma entidade legítima. Nesse sentido, a tecnologia não “detecta” por si só se uma mensagem é fraudulenta, mas reforça a autenticidade do emissor e torna mais visível quando uma comunicação provém de uma empresa registrada.
Assim, se um cibercriminoso tentasse se passar pelo BBVA, sua mensagem não apareceria dentro do chat verificado com o nome e o logotipo oficial do banco, mas sim como um SMS convencional, sem essa identificação visual. Embora essa medida não elimine completamente o risco, ela adiciona uma camada extra de proteção que pode ajudar a detectar melhor as tentativas de fraude. No Android, o cliente pode ver o nome e o logotipo oficial do BBVA junto com um indicador de canal oficial, enquanto no iOS da Apple a mensagem aparece identificada como RCS e a validação pode ser consultada nas informações do remetente:
Ainda assim, esta tecnologia não substitui a prudência. Em situações pontuais, como falta de conexão de dados ou uso de dispositivos antigos, algumas mensagens podem continuar chegando em formato SMS. Nesses casos, devem ser mantidas as precauções habituais.
A melhor defesa continua sendo a mesma: desconfiar da urgência, verificar por outro canal, bloquear ou denunciar o remetente.
Configuração de cookies
