SMS maliciosos: como o sistema RCS ajuda a combater a fraude
Os SMS maliciosos, ou smishing, tornaram-se uma das formas de fraude mais habituais e perigosas, porque chegam através de um canal no qual muitas pessoas confiam. Para reforçar a segurança, tecnologias como o RCS (Rich Communication Services), uma evolução do SMS tradicional, permitem identificar mensagens de canais verificados pelo fornecedor e ajudam a dificultar as suplantações ao facilitar a identificação do remetente.
Como podemos detetar este tipo de mensagens?
Detetar um SMS malicioso nem sempre é fácil e, além disso, torna-se cada vez mais complicado. Um dos motivos principais é o uso da inteligência artificial, que permite aos ciberdelincuentes criar mensagens mais naturais, melhor redigidas, personalizadas e muito mais credíveis do que antes.
Ainda assim, continuam a existir alguns sinais que podem ajudar-te a identificar este tipo de fraude:
Se receberes uma mensagem suspeita, o mais importante é não clicares em hiperligações, nem ligares para o número de telefone que apareça ou descarregares ficheiros. Lembra-te que as mensagens que o BBVA envia não contêm hiperligações. E nunca te pedirá através de SMS que ligues para um número de telefone no caso de não reconheceres uma operação bancária. É recomendável verificar por outras vias e através de canais oficiais do BBVA: como a aplicação, a página web ou ligando ao gestor. Além disso, é conveniente eliminar a mensagem e bloquear ou denunciar o número para reduzir o risco de receber novas tentativas de fraude.
RCS: O futuro das mensagens seguras
O BBVA começou a reforçar as suas comunicações com tecnologias orientadas para prevenir este tipo de suplantações. Em janeiro deste ano, anunciou a implementação de um sistema de mensagens verificadas baseado num serviço de comunicação enriquecido, uma tecnologia que moderniza o SMS tradicional. Graças a este modelo, parte das mensagens é enviada dentro de um tópico identificado com o nome e o logótipo oficial do banco, o que ajuda a reforçar a autenticidade do remetente e a dificultar as fraudes baseadas na suplantação de identidade:
O RCS é uma evolução do SMS tradicional que permite comunicações mais avançadas, com conteúdo enriquecido e elementos visuais que ajudam a identificar melhor o remetente. Quando uma empresa está verificada, a conversa mostra um selo de validação que permite ao utilizador reconhecer com maior facilidade que a mensagem provém realmente de uma entidade legítima. Neste sentido, a tecnologia não “deteta” por si só se uma mensagem é fraudulenta, mas sim reforça a autenticidade do emissor e torna mais visível quando uma comunicação provém de uma empresa registada.
Assim, se um ciberdelinquente tentasse fazer-se passar pelo BBVA, a sua mensagem não apareceria dentro do tópico verificado com o nome e o logótipo oficial do banco, mas sim como um SMS convencional, sem essa identificação visual. Embora esta medida não elimine por completo o risco, acrescenta uma camada adicional de proteção que pode ajudar a detetar melhor as tentativas de fraude. No Android, o cliente pode ver o nome e o logótipo oficial do BBVA juntamente com um indicador de canal oficial, enquanto no iOS da Apple a mensagem aparece identificada como RCS e a validação pode ser consultada através da informação do remetente:
Ainda assim, esta tecnologia não substitui a prudência. Em situações pontuais, como a falta de ligação de dados ou o uso de dispositivos antigos, algumas mensagens podem continuar a chegar em formato SMS. Nesses casos, devem manter-se as precauções habituais.
A melhor defesa continua a ser a mesma: desconfiar da urgência, verificar por outro canal, bloquear ou denunciar o remetente.
Configuração de cookies
