No início de 2025, pesquisadores de segurança identificaram o responsável pelo software fraudulento Magic Cat. O golpe comprometeu pelo menos 884 mil dados de cartões de crédito ao longo de sete meses, mas esse não foi o seu maior impacto. A operação serviu como base para um esquema ainda maior, que ultrapassa os danos do seu predecessor.
De acordo com um relatório da empresa de segurança Mnemonic, com sede em Oslo, o primeiro golpe surgiu em dezembro de 2023, quando indivíduos ao redor do mundo começaram a receber mensagens de texto falsas informando sobre encomendas supostamente aguardando nos correios.
“Essas mensagens têm uma coisa em comum: elas se passam por uma marca na qual confiamos para criar um contexto confiável para solicitar algum tipo de informação pessoal, enganando-nos e fazendo-nos fornecer nossas informações intencionalmente”, diz o documento. Foi o começo da técnica conhecida como smishing, ou phishing via SMS.
Após a divulgação do esquema pela imprensa internacional, Darcula, nome do responsável por um banco com informações de vítimas e registros técnicos, desapareceu e a operação fraudulenta não teve novas atualizações desde então. No entanto, a Mnemonic identificou um novo golpe que seguiu o mesmo padrão, chamado Magic Mouse.
Atualmente, os golpistas utilizam os dados obtidos de carteiras digitais em celulares para efetuar fraudes de pagamento e transferir os fundos para outras contas bancárias. O esquema compromete, a cada mês, pelo menos 650 mil cartões de crédito.
Como se proteger de golpes via SMS
Desconfie de mensagens suspeitas
- Evite clicar em links recebidos por SMS de remetentes desconhecidos ou inesperados.
- Desconfie de mensagens que prometem prêmios, notificações urgentes de bancos, correios ou empresas de entrega.
Não forneça informações pessoais
- Nunca informe senhas, códigos de segurança, CPF, dados bancários ou números de cartão por SMS.
- Empresas legítimas não solicitam dados sensíveis por mensagens de texto.
Verifique a autenticidade
- Confirme diretamente com a empresa ou banco usando canais oficiais antes de tomar qualquer ação.
- Para mensagens sobre encomendas, consulte o site oficial dos Correios ou lojas antes de clicar em links.
Use autenticação e bloqueios
- Ative a autenticação em duas etapas em contas bancárias, e-mails e aplicativos de pagamento.
- Mantenha o celular protegido com senha, biometria ou bloqueio de tela.
Mantenha o aparelho seguro
- Atualize sistema operacional e aplicativos regularmente.
- Instale antivírus ou aplicativos de segurança confiáveis.
Denuncie mensagens suspeitas
- Encaminhe SMS suspeitos para SPAM (ou número indicado pela operadora).
- Denuncie golpes à Polícia Civil ou à Anatel, quando envolver dados de telecomunicações.
