O golpe do link encurtado, que utiliza serviços como bit.ly para mascarar endereços maliciosos, é uma das fraudes mais comuns aplicadas por SMS. A mensagem urgente e o link misterioso são a isca perfeita para roubar seus dados pessoais e financeiros.
Como funciona o golpe do link encurtado por SMS?
A fraude começa com o recebimento de uma mensagem de texto (SMS) com um tom alarmista, como um aviso de compra suspeita, o bloqueio da sua conta ou a necessidade de uma atualização cadastral. A mensagem sempre contém um link encurtado, que esconde o verdadeiro destino da página.
Ao clicar, a vítima é levada a uma página de phishing, que imita o site de um banco, loja ou órgão do governo. Ao inserir seus dados (login, senha, CPF), a vítima entrega todas as informações para os criminosos, que as utilizam para aplicar outros golpes ou invadir contas.
Quais são os sinais de alerta para não cair na armadilha?
O principal sinal de alerta é o próprio link. Empresas sérias e órgãos governamentais raramente usam encurtadores de link em comunicações oficiais por SMS. Desconfie sempre de qualquer mensagem não solicitada que peça uma ação urgente através de um clique.
Verifique o remetente: a mensagem geralmente vem de um número de celular comum, e não de um número oficial da empresa. Erros de português e saudações genéricas também são fortes indícios de fraude.
Sinais de alerta imediatos:
-
Uso de links encurtados (bit.ly, tinyurl, etc.).
-
Mensagem com tom de urgência ou ameaça.
-
Remetente é um número de celular desconhecido.
-
Pedido para “atualizar dados” ou “confirmar informações”.
O que fazer se você recebeu ou clicou no link?
A regra de ouro é: não clique. A melhor atitude é apagar a mensagem e bloquear o número. Se a curiosidade for grande, você pode usar serviços online de “expansão de link” para ver o endereço real sem precisar clicar.
Para aprofundar as melhores práticas para evitar golpes e proteger sua segurança digital, selecionamos o conteúdo do canal Nerds de Negócios, que já conta com mais de 12 mil visualizações. No vídeo a seguir, o especialista do canal explica visualmente como funcionam golpes de phishing, engenharia social e Pix, e como se prevenir com monitoramento de dados:
Se você clicou e inseriu seus dados, a ação deve ser imediata. Altere todas as senhas dos serviços relacionados (banco, e-mail) e entre em contato com a instituição para informar sobre o ocorrido e monitorar possíveis fraudes em seu nome.
Leia também: O golpe do falso sequestro do filho na escola está usando áudios de choro para desesperar os pais
Como uma empresa real se comunica de verdade?
Empresas legítimas priorizam a segurança e evitam pedir dados sensíveis por canais inseguros como o SMS. A Federação Brasileira de Bancos (FEBRABAN) alerta constantemente sobre essas fraudes. A iniciativa Internet Segura do Governo Federal também oferece guias de proteção.
| Característica | Comunicação Real | Golpe do Link Encurtado |
| Link na Mensagem | Evita pedir cliques. Orienta a usar o app ou site oficial. | Sempre tem um link encurtado e suspeito. |
| Pedido de Dados | Nunca pede senha ou token por SMS. | O objetivo é roubar exatamente esses dados. |
| Tom da Mensagem | Informativo e profissional. | Alarmista e com senso de urgência. |