Kaspersky Labs 01-2009 Segurança

8 conselhos para se proteger dos SMS de valor acrescentado

A Kaspersky Lab oferece uma série de simples conselhos para evitar que a ‘invasão’ dos SMS Premium, ou de valor acrescentado, não provoque um rombo na sua carteira.

É provável que, pelo menos uma vez, já se tenha surpreendido com a factura do telemóvel ao ver que lhe estavam a cobrar pela recepção de SMS. É então que surge a dúvida: como pode isto acontecer se eu não subscrevi qualquer serviço? Bem-vindo ao esquema das mensagens ‘SMS Premium’, ou de valor acrescentado.

Basicamente, o serviço de SMS Premium consiste na subscrição por parte de um utilizador de um serviço baseado numa base de dados, que lhe envia informação sobre certos assuntos (geralmente jogos e concursos), mas que cobra por cada SMS recebido. A questão é que na grande maioria das vezes, a subscrição foi involuntária. É possível que o próprio utilizador tenha dado o seu número de telefone ao participar em algum concurso ou sorteio, na esperança de ficar milionário. Era, por isso, indispensável introduzir o contacto telefónico para que pudesse ser localizado no caso de ser o vencedor. Tudo parece profissional, pelo que a vítima nunca duvida da sua veracidade, esquecendo-se, contudo, de ler as letras pequenas de uma cláusula que avisava para a subscrição de um serviço de valor acrescentado.
Outros aproveitam-se do Facebook. O utilizador é identificado num link de um vídeo acompanhado por um mensagem do tipo “Olá, Já viste que apareces neste vídeo?”. E como a curiosidade matou o gato, o utilizador incauto clica no link e é redireccionado para outra página web em que lhe pedem o seu número de telefone; se o introduzir, fica automaticamente apanhado por este esquema.

Também é possível que já tenha respondido a um SMS, como o do esquema que explorava a popularidade do Whatsapp. O utilizador recebe um SMS que diz: “Estou a escrever-te pelo whatsapp. Diz-se me as minhas mensagens te estão a chegar. Já me adicionaste aos teus contactos?”. O SMS vem do número 25568 e, uma vez mais, se o utilizador responder, está dentro.

Há poucas semanas, a Kaspersky avisou para um destes esquemas através de SMS Premium. Tratava-se do FakeInst, um Trojan que se disfarçava de aplicação para ver vídeos pornográficos. Esta aplicação pedia ao utilizador permissão para lhe enviar uma mensagem de texto para a compra de conteúdos pagos. Ao aceitar, o Trojan abria uma página web de acesso livre a partir da qual o cibercriminoso decifrava o país de origem do proprietário do dispositivo móvel para lhe mandar um código que consumava a burla.

Outro caso recente é o da suposta aplicação ‘WhatsAppSPY’. O utilizador tentava descarregar a app e esta pedia-lhe o número de telefone para receber o código de activação, similar ao procedimento de instalação do verdadeiro WhatsApp. A fraude, mais uma vez, residia no facto de que o número não era para activar qualquer app mas para inscrever o utilizador num serviço de SMS Premium. E, pela milésima vez, se introduzir o seu número de telefone, já está apanhado…

“Os esquemas de envio de SMS para números Premium ou de valor acrescentado foi uma das primeiras formas de monetização do malware para Android. Neste caso, os envios dos SMS eram invisíveis para o utilizador do telefone, que só se apercebia de tudo quando recebia a factura no fim de mês”, sublinha Vicente Díaz, analista sénior de malware da Kaspersky Lab. “Em certos países, este tipo de esquema foi especialmente popular, já que, para contratar um número Premium, não era necessária qualquer documentação, dificultando a detecção dos responsáveis pelas burlas. Deste modo, as aplicações maliciosas que usavam esta técnica expandiram-se rapidamente e, ainda hoje, continuamos a detectar um grande número destes esquemas”, acrescenta Díaz.

Siga estes 8 conselhos para fugir dos esquemas SMS Premium
– Não precisa que lhe chegue às mãos uma factura capaz de lhe causar uma síncope: os SMS Premium são enviados a partir de números que começam por algarismos pouco habituais. Como tal, basta manter-se atento antes que seja tarde.
– Contacte o seu operador e solicite a desactivação de todos os serviços de SMS de valor acrescentado.
– Envie um SMS com a palavra ‘sair’ para o número ‘estranho’ que lhe está a enviar as mensagens publicitárias. Esta mensagem é gratuita e, em muitos casos, resulta.
– Se já perdeu muito dinheiro e quiser reclamar junto da operadora, certifique-se primeiro que não teve um descuido e subscreveu o serviço de valor acrescentado que lhe está a ser facturado. Uma vez clarificado este ponto, pode enviar ao seu operador uma reclamação por escrito manifestando que nunca solicitou esse serviço e que quer a devolução do dinheiro.
– Se, chegado a este ponto, o problema não foi resolvido, é hora de tomar outras medidas. Se o seu operador não quer devolver-lhe o dinheiro ou não lhe responder passados 30 dias, recorra ao Provedor das Telecomunicações para que possa ajudá-lo a resolver o litígio.
– Pense bem antes de deixar de pagar. Apesar de haver a possibilidade de não pagar a parte que corresponde ao serviço sobre o qual está a reclamar, na prática é complicado exercer este direito, já que requer que a companhia calcule novamente a factura retirando esses valores.
– Use do senso comum: não dê o seu número de telefone, salvo quando seja estritamente necessário e confie 100% na página web.
Utilize um antimalware como o Kaspersky Internet Security for Android para o seu dispositivo móvel, que o ajudará a evitar a descarga de apps maliciosas. Porque mais vale prevenir…

Sobre o autor

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *