Blog de Notícias

Nos últimos anos, o Brasil tem testemunhado uma crescente sofisticação nas fraudes digitais, com bandidos cada vez mais criativos em suas táticas de enganar a população. Uma das fraudes mais preocupantes é o chamado “golpe do SMS”, uma modalidade criminosa que utiliza mensagens de texto para acessar informações sensíveis e até sequestrar contas de aplicativos, como bancos e redes sociais. O que torna essa prática ainda mais alarmante é o uso de aparelhos especiais, conhecidos como Simboxes ou GSM Gateways, que facilitam a execução desse golpe em larga escala. Neste artigo, vamos explorar como esses aparelhos funcionam, como os criminosos os utilizam e quais medidas podem ser tomadas para se proteger dessa ameaça.

1. O que é o Golpe do SMS?

O golpe do SMS é uma técnica de fraude que envolve o envio de mensagens de texto contendo links maliciosos ou solicitações fraudulentas que visam enganar a vítima. As mensagens geralmente imitam comunicações de instituições confiáveis, como bancos, operadoras de celular, empresas de e-commerce ou órgãos governamentais. Ao clicar no link ou seguir as instruções da mensagem, o usuário pode fornecer involuntariamente informações pessoais, como senhas, números de cartão de crédito ou códigos de autenticação de dois fatores (2FA), que são então usados pelos criminosos para acessar contas bancárias ou outros serviços online.

Inicialmente, o golpe do SMS era conduzido manualmente, com criminosos enviando mensagens fraudulentas a um número limitado de vítimas. No entanto, com a introdução de Simboxes, os golpistas agora têm a capacidade de enviar milhares de mensagens em poucos minutos, ampliando significativamente o alcance da fraude.

2. Como Funcionam os Aparelhos Especiais Usados no Golpe do SMS?

Os Simboxes, ou GSM Gateways, são aparelhos projetados para usar múltiplos chips de celular simultaneamente. Eles permitem que os criminosos enviem e recebam grandes volumes de mensagens SMS por meio de redes móveis legítimas, o que dificulta a detecção do golpe pelas operadoras e autoridades.

Um Simbox pode conter dezenas ou até centenas de chips de operadoras de celular, permitindo que os golpistas enviem uma quantidade massiva de mensagens de uma só vez, sem levantar suspeitas. Além de usar esses dispositivos para o envio em massa de SMS fraudulentos, os criminosos também podem receber os códigos de verificação enviados por bancos e serviços online, interceptando assim as informações necessárias para invadir contas.

3. Fases do Golpe do SMS

O golpe do SMS realizado por meio de aparelhos especiais como o Simbox geralmente segue três fases principais:

3.1. Envio em Massa de Mensagens Fraudulentas

Na primeira fase, os criminosos utilizam os Simboxes para enviar milhares de mensagens SMS a potenciais vítimas. Essas mensagens podem conter links que direcionam a vítima a sites falsos, projetados para imitar páginas legítimas de bancos, lojas online ou outros serviços. Ao acessar esses sites, a vítima é incentivada a inserir dados pessoais, que são capturados pelos criminosos.

Em alguns casos, as mensagens pedem diretamente informações como senhas ou códigos de segurança, alegando que a vítima precisa atualizar sua conta ou resolver um problema urgente.

3.2. Interceptação de Códigos de Autenticação

A segunda fase do golpe envolve a interceptação de códigos de autenticação, enviados por bancos ou aplicativos de segurança via SMS. Muitos serviços online utilizam a autenticação de dois fatores (2FA), que requer a inserção de um código de verificação recebido no celular do usuário, além da senha habitual. O Simbox permite que os golpistas recebam esses códigos sem o conhecimento da vítima, pois estão utilizando chips clonados ou até mesmo instalados de forma fraudulenta.

Isso dá aos criminosos acesso direto às contas bancárias, redes sociais ou outros serviços protegidos por esse tipo de autenticação.

3.3. Uso Indevido de Informações Roubadas

Uma vez que os criminosos tenham acesso às informações da vítima, eles podem executar várias ações prejudiciais, como transferir dinheiro de contas bancárias, realizar compras online, ou até mesmo sequestrar contas de redes sociais para pedir resgates ou aplicar novos golpes. Em muitos casos, as vítimas só percebem que foram enganadas quando já é tarde demais e os danos financeiros ou pessoais já ocorreram.

4. Por que o Golpe do SMS é Difícil de Detectar?

Uma das principais razões pelas quais o golpe do SMS é tão difícil de detectar é o uso de aparelhos como o Simbox. Esses dispositivos utilizam redes móveis legítimas para enviar mensagens, o que dificulta a distinção entre mensagens autênticas e fraudulentas. Além disso, os criminosos podem constantemente trocar os chips usados nos Simboxes, evitando que os números sejam bloqueados pelas operadoras.

Outro fator complicador é a engenharia social envolvida no golpe. As mensagens são cuidadosamente elaboradas para parecerem autênticas, muitas vezes utilizando logotipos de empresas e linguagem formal, o que aumenta as chances de que as vítimas confiem no conteúdo da mensagem e forneçam suas informações pessoais.

5. Exemplos Recentes de Golpes com Simbox no Brasil

Nos últimos anos, diversas operações policiais no Brasil identificaram quadrilhas especializadas nesse tipo de golpe. Em 2022, uma investigação da Polícia Federal revelou o uso de Simboxes por criminosos em diversas cidades brasileiras, com uma atuação voltada principalmente para fraudes bancárias. Em muitos desses casos, as quadrilhas se aproveitavam da fragilidade do sistema de autenticação por SMS para interceptar códigos de verificação e desviar grandes quantias de dinheiro.

Outro exemplo significativo foi a descoberta de redes criminosas que utilizavam Simboxes para aplicar golpes de falso suporte técnico. Os bandidos enviavam mensagens em nome de bancos ou empresas de tecnologia, solicitando que as vítimas seguissem etapas específicas para "proteger" suas contas. Ao seguir essas instruções, os usuários acabavam entregando suas credenciais de acesso diretamente aos criminosos.

6. Como Se Proteger do Golpe do SMS?

Embora o golpe do SMS seja uma ameaça real e crescente no Brasil, existem algumas medidas que podem ser tomadas para se proteger:

6.1. Cuidado com Mensagens Não Solicitadas

Desconfie de mensagens de texto que contenham links, mesmo que pareçam vir de fontes confiáveis. Evite clicar em links ou fornecer informações pessoais por meio de SMS, especialmente se a mensagem solicitar ações urgentes ou confidenciais.

6.2. Use Aplicativos de Autenticação

Sempre que possível, substitua a autenticação via SMS por aplicativos de autenticação, como o Google Authenticator ou o Authy. Esses aplicativos geram códigos temporários que não podem ser interceptados por meio de Simboxes.

6.3. Verifique a Origem das Mensagens

Se você receber uma mensagem suspeita, entre em contato diretamente com a empresa ou instituição que supostamente enviou o SMS. Utilize canais de comunicação oficiais, como o site ou aplicativo da empresa, para verificar a autenticidade da mensagem.

6.4. Monitore Suas Contas

Mantenha um monitoramento constante das suas contas bancárias e de outros serviços importantes. Ative alertas de atividade suspeita e notificações de login, para que você possa identificar rapidamente qualquer tentativa de acesso não autorizado.

« Voltar