Se você já recebeu um SMS no meio do dia dizendo que seu cartão foi bloqueado ou que existe uma cobrança estranha no seu nome, provavelmente sentiu aquele frio na barriga por um instante.
É natural — ninguém gosta de ser pego de surpresa. Mas respire: você não está sozinho. Esse tipo de mensagem, cada vez mais comum, faz parte de um golpe que continua crescendo silenciosamente: o smishing.
Muita gente acredita que golpes por SMS são coisa do passado, mas a realidade é outra. Eles seguem ativos, cada vez mais bem feitos e convincentes.
O que é smishing?
Smishing nada mais é do que um golpe que usa o bom e velho SMS como isca. Funciona assim: criminosos enviam mensagens se passando por bancos, operadoras, serviços de entrega, órgãos do governo ou até por lojas onde você realmente costuma comprar. Tudo muito convincente — justamente para não levantar suspeitas.
Por trás dessas mensagens, o objetivo é sempre o mesmo: fazer você clicar em um link falso, ligar para um número que não é da empresa, adicionar um contato no Telegram ou acabar entregando informações pessoais e bancárias sem perceber.
Conteúdos relacionados:
Como o golpe é aplicado
Os golpistas usam alguns gatilhos comuns:
- Mensagem urgente: “Detectamos um acesso suspeito. Clique no link para evitar o bloqueio.”
- Aparente autoridade: mensagem enviada como se fosse de um banco, Receita Federal, operadora ou loja.
- Falsa confirmação: “Seu pacote não pôde ser entregue. Pague R$ 3,90 para reagendar.”
Ao clicar no link, a vítima é levada para um site quase idêntico ao original, onde insere dados sensíveis que vão direto para os golpistas.
Em outros casos, o SMS pede que a pessoa ligue para um número falso, onde um atendente — supostamente do banco — solicita informações confidenciais.
Por que o smishing ainda funciona?
Mesmo com mais informação circulando, o golpe continua fazendo vítimas por três motivos principais:
1. SMS ainda transmite sensação de “oficial”
Muitas pessoas associam SMS a algo mais sério e seguro, especialmente quando a mensagem inclui nome completo ou dados pessoais.
2. Os criminosos usam dados reais da vítima
Informações vazadas tornam o golpe mais convincente. A vítima pensa: “Se eles sabem meu nome e meu banco, deve ser verdade”.
3. O fator urgência funciona
Mensagens de “bloqueio”, “acesso suspeito” ou “último dia” fazem a vítima agir sem pensar.
Principais sinais de que um SMS é falso
- Links encurtados (bit.ly, cutt.ly etc.).
- Erros de português ou formatação estranha.
- Números desconhecidos, especialmente com DDD de outra região.
- Pedidos de senha, token ou número completo do cartão.
- Ameaça de bloqueio imediato.
Regra geral: instituições sérias nunca pedem dados sensíveis por SMS.
Recebi um SMS suspeito. O que fazer?
- Não clique no link.
- Não ligue para o número informado.
- Entre em contato diretamente com o banco ou empresa.
- Bloqueie o remetente no celular.
- Apague a mensagem.
Se você inseriu dados em um site falso, tome medidas imediatas: troque senhas, avise seu banco e registre boletim de ocorrência.
O smishing mais comum no Brasil atualmente
- Golpes envolvendo bancos e fintechs.
- Mensagens falsas sobre entregas e transportadoras.
- Avisos inventados da Receita Federal.
- Falsas atualizações de benefícios do governo.
Como se proteger de vez
- Nunca clique em links enviados por SMS.
- Use notificações oficiais do seu banco pelo app.
- Ative autenticação em duas etapas.
- Instale apps apenas das lojas oficiais.
- Mantenha o celular atualizado.
Smishing não é um golpe novo, mas segue extremamente ativo e sofisticado. Ao entender como ele funciona e adotar práticas de segurança, você reduz drasticamente o risco de cair na fraude.
Já caiu nesse tipo de golpe? Conta nos comentários!
