O chamado internet banking – acesso ao banco através de aplicativos de smartphones ou pela web no PC – tem crescido cada vez mais no Brasil. Em 2014, 4,7 bilhões de operações bancárias foram feitas pela internet no País, número que saltou para 11,2 bilhões em 2015, segundo o laboratório de pesquisa em segurança Kaspersky.
Com isso, é claro que a ação de criminosos também se dirigiu para onde há demanda. Uma das estratégias usadas para roubar dados de quen acessa o banco pelo celular é o chamado SMiShing (phishing enviado por SMS). São mensagens de texto falsas que induzem a vítima a clicar num link para uma página maliciosa que se passa pelo seu banco.
O estelionato acontece da seguinte maneira: o usuário recebe uma mensagem SMS que aparenta ser da sua agência bancária. Normalmente, o texto diz que ele precisa acessar o link em anexo para atualizar seu cadastro, caso contrário terá sua conta bloqueada. Como diversos bancos realmente usam SMS para se comunicar com os clientes, a vítima acaba sendo mais facilmente enganada.