Perdas financeiras por smishing vão diminuir 11% em 2026

As perdas financeiras para os consumidores devido à fraude por SMS, conhecida como smishing, deverão registar uma redução de 11% no próximo ano, segundo um novo estudo da Juniper Research. Esta melhoria resulta da combinação da intensificação da segurança por parte das operadoras e de uma diminuição no volume geral de mensagens.

A empresa de análise prevê que as perdas globais dos subscritores causadas por smishing, roubo de contas e outras ciberameaças, diminuam de 80 mil milhões de dólares em 2025 para 71 mil milhões de dólares em 2026.

“O valor do SMS está a diminuir para os burlões”, explicou Ardit Balhysa, senior research analyst da Juniper Research. “A redução do volume de mensagens torna mais difícil ocultar o tráfego fraudulento no meio do tráfego legítimo, aumentando os custos e corroendo os ganhos financeiros dos criminosos”.

Paralelamente, os esforços das operadoras para reforçar a segurança dos seus serviços também deverão dar frutos, principalmente através da implementação de capacidades de firewall melhoradas, que estão a dificultar cada vez mais o acesso dos burlões aos utilizadores finais com as suas mensagens fraudulentas.

Isto não significa que a fraude por SMS esteja agora sob controlo. Em abril, os especialistas em segurança alertaram para uma nova campanha do grupo de ciberameaças “Smishing Triad”, que se fazia passar por empresas de portagem dos EUA. O grupo terá registado 60 mil nomes de domínio para apoiar a campanha, enviando milhões de mensagens de spam aos consumidores, exigindo pagamento de portagens inexistentes.

Alguns meses depois, um relatório afirmou que os gangues de smishing chineses podem ter comprometido até 115 milhões de cartões de pagamento dos EUA num período de 16 meses.

O fenómeno Phishing-as-a-Service permite que mesmo pessoas sem conhecimentos técnicos gerem receitas com estes esquemas. As plataformas operam via SMS, iMessage e Rich Communication Service (RCS), oferecendo várias armadilhas de engenharia social e chegam a recolher códigos OTP para facilitar a transferência de informações de cartões roubados para carteiras digitais.

RCS: o novo desafio na luta contra a fraude

A Juniper Research acredita que as mensagens de RCS também podem abrir um caminho para uma nova geração de ameaças móveis. Para prevenir surpresas, as operadores são incentivadas a implementarem firewalls com inspeção profunda de conteúdo, em vez de se limitarem a verificar o ID do remetente. 

“A inspeção profunda de conteúdos permitirá às operadoras identificar padrões de fraude emergentes em tempo real”, referiu Ardit Balhysa. “Ao analisar o conteúdo da mensagem, em vez de apenas a origem, os operadores podem não só bloquear novos vetores de fraude mais rapidamente, como também proteger melhor os subscritores à medida que o tráfego migra para o RCS”.