Para tornar o contato mais real, criminoso usa código curto falso. O SMS das empresas para disparo em massa costuma vir de um número de três a seis dígitos —por exemplo, o número “38383”. Mas os criminosos já conseguem forjar para que as mensagens enviadas por eles também apareçam assim. É o chamado “código curto fraudulento” ou SMS pirata. Então, a vítima não tem como saber se é um disparo de marketing, um aviso dos correios ou uma cobrança bancária de verdade.
Golpista se passa pelo banco usando informações vazadas. Eles simulam uma conversa oficial, fingindo ser uma central bancária ou de cartão, e tudo fica altamente convincente, porque conseguem acessar dezenas de dados vazados sobre as pessoas —CPF, renda, parentes, registro de bom pagador, etc. Existem mais de 1 bilhão de registros de brasileiros vazados ou roubados facilmente acessáveis em painéis de dados na internet, segundo levantamento da Tenable, empresa de cibersegurança. A assinatura desse tipo de painel de dados custa entre R$ 30 e R$ 350 ao mês, como revelou o UOL Prime.
Disparo em massa para que alguém clique em link malicioso ou faça Pix. Em geral, há envio em massa de mensagens com ofertas falsas, cobranças e solicitações de dados bancários. Em alguns casos, o golpista faz ligação de falsa central telefônica, que imita o número de telefone do banco ou da empresa original. Pode haver ainda instalação de softwares de acesso remoto —o chamado “golpe da mão fantasma”. O objetivo é sempre convencer alguém, em milhares, a cair no golpe e transferir o dinheiro.
“Recebia tanto SMS que parei de checar o app. E os telefones, eu ia bloqueando, mas sempre aparecia um novo”, diz um servidor federal de 45 anos, morador de Santos (SP). “Chegou ao ponto de eu desativar as notificações, o que é ruim, porque usava para acompanhar os gastos do cartão de crédito. Já peguei compra feita por golpista no meu nome vendo as mensagens, mas agora não tem mais como.”
Como os criminosos se safam
SMS é disparado de número ‘fantasma’, o que impede a identificação do criminoso. Os envios em massa de SMS são feitos por empresas que usam linhas de celular com registros falsos. Ou seja, os criminosos usam o mesmo painel citado acima para pegar dados pessoais e comprar planos pré-pagos nas operadoras em nome de pessoas físicas.