SMS de spam não são apenas irritantes; eles estão se tornando uma das formas mais fáceis de golpistas entrarem em contato com você. Esses SMS aparecem do nada, parecem surpreendentemente reais e muitas vezes tentam fazer com que você clique antes mesmo de ter tempo para pensar.

A boa notícia? Você pode assumir o controle de volta. Neste guia, vamos explicar por que esses SMS estão aparecendo, como identificar os golpes mais comuns e as etapas simples que você pode seguir hoje para bloqueá-los e proteger suas informações pessoais.

Os SMS de spam são um dos canais de fraude que mais crescem atualmente. A Federal Trade Commission informou que, em 2024, os SMS de golpe custaram aos consumidores US$470 milhões. Isso representa um salto de 26% em relação aos US$ 373 milhões em 2023, e mais de cinco vezes os US$ 86 milhões registrados em 2020. Em outro relatório do U.S. PIRG Education Fund, foi revelado que o volume de SMS automáticos enviados a usuários de celulares quase triplicou de 7 bilhões em 2021 para 19 bilhões em 2024.

Neste guia, discutiremos o cenário atual dos SMS de spam, por que os golpistas migraram para o seu telefone e o que você pode fazer a respeito a partir de hoje.

Principais conclusões

  • Os SMS de spam estão aumentando rapidamente e os golpistas geralmente se fazem passar por marcas confiáveis para induzir você a clicar.
  • A maioria dos golpes por SMS segue padrões previsíveis, como falsas atualizações de entrega, ofertas de emprego ou alertas bancários urgentes, o que facilita identificá-los quando você sabe o que procurar.
  • Os golpes mais comuns se fazem passar por marcas confiáveis.
  • Você tem proteções legais, incluindo as novas regras da FCC que limitam as mensagens indesejadas e dão a você o direito de recusar respondendo “STOP.”
  • Prevenção começa com medidas simples. Ative os filtros integrados do seu celular, habilite as ferramentas de bloqueio de spam da operadora, denuncie mensagens pelo canal apropriado da sua operadora e nunca clique em links desconhecidos.

Por que estou recebendo SMS de spam?

Os golpistas migraram para o envio de SMS porque esse canal é rápido, barato e chega diretamente até você, muitas vezes antes que seus instintos de segurança entrem em ação. Os SMS parecem pessoais, e os criminosos sabem que é mais provável que você veja e responda a um SMS do que a um e-mail ou ligação.

Eles também sabem que esse canal funciona. Somente em 2024, os consumidores perderam US$470 milhões com SMS de golpe, o que torna os SMS de spam uma das táticas de fraude que mais crescem atualmente.

O mais importante é que receber esses SMS não significa que você fez algo errado. Os golpistas trabalham com uma abordagem massiva, e seu número provavelmente acabou em uma violação de dados, em uma lista de marketing ou em um sistema automatizado de geração de contatos. O objetivo deles é simples: atingir o maior número possível de celulares e esperar que alguém clique.

Os SMS de spam são perigosos?

Sim, mas principalmente quando você interage com eles. Os SMS de spam são perigosos porque muitos deles são projetados para induzir você a clicar em um link ou compartilhar informações pessoais. Algumas mensagens tentam instalar malware, enquanto outras reúnem informações suficientes para tentar realizar golpes de roubo de identidade.

O perigo não está no texto em si: está na interação. Desde que você não clique em links inesperados e os exclua ou os denuncie, os SMS de spam não podem te fazer mal. É por isso que reconhecê-los rapidamente e saber como bloqueá-los ou denunciá-los dá a você uma vantagem.

Por que os golpistas passaram a usar SMS

Os golpistas migraram fortemente para o envio de SMS porque essa forma de comunicação oferece um caminho mais rápido e direto para chamar a sua atenção. Ao contrário do e-mail, SMS aparecem instantaneamente na tela bloqueada e a maioria das pessoas os lê em segundos. Esse imediatismo ajuda os golpistas a criar pressão antes que você tenha tempo de fazer uma pausa ou avaliar a mensagem.

O envio de SMS também aumentou porque os reguladores endureceram as leis sobre chamadas automáticas, o que os fez procurar um espaço com menos barreiras. Com ferramentas de automação baratas e listas enormes de contatos telefônicos vazados, enviar milhares de SMS não custa quase nada, mas um único golpe bem-sucedido pode ser extremamente lucrativo.

Os golpes de spam mais comuns por SMS

Os SMS de spam estão se transformando em operações sofisticadas, mas seguem padrões previsíveis, o que dá a você a chance de reconhecê-los e se proteger. Esses são os golpes por SMS que atingem as pessoas com mais frequência:

Golpes de entrega de encomendas

Você receberá um SMS alegando que há um problema com sua entrega do FedEx, do Mercado Livre ou dos Correios, geralmente com um número de rastreamento que parece legítimo. A mensagem pede urgentemente que você clique em um link para reagendar ou confirmar a entrega, um método conhecido como phishing por SMS ou smishing. Uma operação em larga escala, chamada de Smishing Triad, enviou até 100.000 SMS de golpe por dia com o tema USPS em todo o mundo durante algumas semanas. Essa operação capturou mais de 438.000 números exclusivos de cartões de crédito e 50.000 endereços de e-mail inseridos em 1.100 domínios falsos.

Ofertas de emprego falsas

Esses golpes de trabalho home office e de tarefas geralmente prometem dinheiro fácil para tarefas simples, como avaliar restaurantes, testar aplicativos ou processar pagamentos. Eles têm como alvo pessoas em busca de trabalhos paralelos ou trabalho remoto, acabando por induzir as vítimas a enviar dinheiro para pagar por materiais de treinamento inexistentes ou taxas de processamento.

Alertas de banco ou conta fraudulentos

Você receberá SMS informando que sua conta foi bloqueada, que seu cartão foi comprometido ou que há uma atividade suspeita que exige verificação imediata. Essas mensagens são projetadas para provocar pânico e ignorar seus instintos normais de segurança.

Como os golpistas fazem as mensagens parecerem legítimas:

Nos SMS de spam, os criminosos usam essas táticas de manipulação psicológica para se fazer passar por marcas populares e confiáveis, como os principais bancos, a Receita Federal, Correios ou lojas como a Amazon e até mesmo a sua própria operadora de telefonia.

O que procurar para identificar SMS de golpe:

  • Linguagem de urgência: “Sua mercadoria será devolvida se você não responder dentro de 24 horas”. A Receita Federal avisou que não inicia contato via SMS sobre restituições ou malha fina e que só envia SMS para contribuintes que optam por isso.
  • Elementos de credibilidade: os SMS usam nomes de remetentes, números de referência e IDs de casos que parecem legítimos.
  • URLs encurtados: os golpistas usam Bit.ly, TinyURL ou domínios personalizados para ocultar o site real.
  • IDs de remetente falsificados: o SMS parece vir de um número de empresa legítimo.

Faça disso uma regra geral: se um SMS apresentar qualquer uma das características acima, denuncie-o e exclua-o. Nunca clique em nenhum link da mensagem.

Quem os golpistas mais visam

Os ataques de smishing são operações criminosas sofisticadas que visam estrategicamente grupos específicos. Continue lendo abaixo para saber se você pertence a algum grupo que está em risco.

  • Os usuários mais jovens são os principais alvos porque estão muito acostumados a realizar transações via celular e podem não questionar uma interação baseada em SMS.
  • Candidatos a emprego e freelancers são uma categoria de ameaça crescente, pois lidam com SMS que prometem renda fácil.
  • Os adultos mais velhos, que estão menos familiarizados com os protocolos de segurança móvel, são alvo de golpes de problemas de conta e de suporte técnico, pois os golpistas exploram o medo que eles possuem de perder o acesso a contas importantes.
  • Funcionários de empresas nas áreas de folha de pagamento, RH e finanças estão sendo alvo de tentativas de phishing mais sofisticadas, conhecidas como Business Email Compromise (comprometimento de e-mail empresarial, BEC), essas tentativas são projetadas para roubar credenciais corporativas ou iniciar transferências bancárias fraudulentas.

Suas proteções legais contra SMS de spam

Os órgãos reguladores federais têm tomado medidas enérgicas contra SMS de spam para criar proteções reais para você.

A FCC intensifica a repressão a SMS automáticos

Em 2024, a FCC (Comissão Federal de Comunicações) ordenou que as operadoras de telefonia móvel bloqueassem SMS de números com alta probabilidade de serem ilegais e propôs tornar o serviço de envio de e-mails para SMS um serviço opcional.

A regra de consentimento individual

Em 27 de janeiro de 2025, a FCC promulgou a regra de consentimento individual, que proíbe que várias empresas enviem SMS ou façam ligações para você após você se cadastrar em apenas um site. Agora, o consentimento deve ser específico para o site em que foi fornecido, e os profissionais de telemarketing devem obter o consentimento de cada vendedor ou marca para o envio de SMS ou ligações.

Seu direito de cancelar a qualquer momento

A partir de 11 de abril de 2025, você está legalmente protegido contra SMS indesejados ao cancelar seu consentimento respondendo “stop”. Você também pode enviar uma solicitação de cancelamento para o site ou número de telefone do vendedor ou da marca. Isso reforça sua capacidade de contestar mensagens de marketing indesejadas e registrar reclamações quando as empresas ignoram suas solicitações de cancelamento.

Como impedir o envio de SMS de spam no iPhone ou no Android

Veja o que você pode fazer agora para reduzir drasticamente os SMS de spam indesejados e se proteger contra ataques de smishing.

Ative os filtros de proteção integrados do seu celular

Os dispositivos iPhone e Android têm recursos de filtragem de spam que muitas pessoas não sabem que existem.

Para usuários do iPhone:

  1. Vá para Configurações → Mensagens.
  2. Ative a opção Filtrar remetentes desconhecidos para enviar mensagens indesejadas de remetentes desconhecidos para uma lista separada.
  3. Quando você receber um SMS de spam, toque em Denunciar Lixo abaixo da mensagem.

Para usuários do Android:

  1. Abra o seu aplicativo Mensagens.
  2. Abra a mensagem indesejada e toque em Adicionar à lista de bloqueio ou em uma opção semelhante, dependendo do fabricante do seu telefone.

Esses filtros aprendem padrões e se conectam a bancos de dados constantemente atualizados de fontes de spam conhecidas. Ocasionalmente, você pode perder uma mensagem legítima de um novo contato na pasta filtrada, mas pode verificar essa pasta periodicamente.

Use as ferramentas de bloqueio de spam da sua operadora

Além dos recursos integrados do seu dispositivo, você pode ativar os serviços de bloqueio de spam gratuitos ou pagos da sua operadora. Acesse o site ou o aplicativo da sua operadora e procure opções como:

  • AT&T Call Protect: esse serviço gratuito está integrado ao aplicativo AT&T ActiveArmor que bloqueia chamadas de golpe, avisa sobre suspeitas de spam e envia chamadas desconhecidas para o correio de voz.
  • Verizon Call Filter: a versão gratuita detecta, bloqueia e filtra chamadas e SMS de spam. Enquanto isso, a versão premium oferece recursos avançados, como detecção aprimorada de spam, uma lista de bloqueio e um indicador de risco de spam.
  • T-Mobile Scam Shield: serviço gratuito ou pago que usa IA para reconhecer e bloquear chamadas e SMS fraudulentos.

Como nem todas as operadoras oferecem tecnologia para combater chamadas ou SMS automáticos, você pode aumentar sua proteção instalando aplicativos de terceiros que oferecem soluções abrangentes de segurança móvel, combinando detecção de golpes, filtragem de SMS e e-mails fraudulentos, e vídeos deepfake.

Denuncie SMS de spam para o 7726 e para a FTC

Quando milhões de pessoas denunciam spam, surgem padrões que ajudam os órgãos reguladores e as operadoras a encerrar campanhas inteiras. Veja como denunciar rapidamente:

  1. Encaminhe o SMS de spam para 7726, que significa “SPAM” na maioria dos teclados.
  2. Sua operadora usará isso para identificar e bloquear o remetente.
  3. Se o SMS for claramente golpe, denuncie à FTC.
  4. Use o recurso Denunciar lixo eletrônico do seu telefone quando disponível.

Essa abordagem em várias frentes fornece dados para diferentes sistemas de defesa, permitindo que o governo, a operadora e o fabricante do telefone construam medidas consolidadas para proteger você e outros consumidores.

Nunca clique, sempre verifique primeiro

Essa é a sua defesa mais poderosa: trate os SMS não solicitados como suspeitos até que se prove que são seguros e nunca clique em links ou ligue para números em SMS suspeitos. Mesmo que a mensagem pareça legítima. Mesmo que você esteja esperando um pacote. Mesmo que mencione seu banco.

Em vez disso, verifique por meio de canais confiáveis:

  • Digite o site oficial da empresa diretamente em seu navegador.
  • Use aplicativos móveis oficiais que você mesmo baixou de lojas de aplicativos verificadas.
  • Entre em contato com o atendimento ao cliente pelo número que consta em seu cartão ou no site oficial.
  • Acesse e verifique suas contas reais sem clicar em nenhum link.

Empresas legítimas nunca vão pressioná-lo a clicar imediatamente ou ameaçar com consequências por não responder a um SMS.

O que fazer se você já clicou

Primeiro, faça uma pausa e respire. Clicar em um link em um SMS de spam não significa automaticamente um desastre, mas você precisa agir rapidamente.

Medidas imediatas a serem tomadas

  1. Desconectar: desative os dados móveis ou o wi-fi para interromper qualquer transmissão potencial.
  2. Não inserir informações: se você clicou, mas ainda não enviou nada, pare de fazer qualquer coisa imediatamente.
  3. Fechar o navegador: não apenas minimize ou feche essa única guia. Feche completamente a janela do navegador e limpe o cache do navegador.
  4. Executar uma varredura de segurança: use o software de segurança do seu dispositivo para verificar se há malware.

Se você compartilhou informações pessoais

Se você inseriu senhas, números de cartão de crédito, números do INSS ou outros dados confidenciais:

  1. Troque as senhas imediatamente: comece pelo seu e-mail, contas bancárias e quaisquer outras contas que possam ter sido expostas, e siga as melhores práticas de senhas fortes.
  2. Entre em contato com o seu banco: se você inseriu detalhes do cartão, ligue para o banco para bloquear o cartão e monitorar cobranças fraudulentas. A comunicação antecipada permite que seu banco bloqueie e substitua os cartões comprometidos antes que ocorra uma fraude significativa.
  3. Configure alertas de fraude: entre em contato com as três principais agências de crédito: Equifax, Experian e TransUnion, e solicite alertas de fraude em seus relatórios de crédito.
  4. Ative a autenticação de dois fatores: a 2FA adiciona proteções extras que impedem os invasores mesmo que eles obtenham sua senha.
  5. Monitore suas contas: verifique diariamente os extratos bancários, os relatórios de crédito e as atividades da conta nas próximas semanas.

Como relatar o incidente

Usando os números e links já mencionados acima, denuncie o incidente à sua operadora e à FTC. Além disso, registre uma denúncia em orgãos oficiais, como:

Ameaças emergentes de golpes por SMS com as quais você deve ficar atento

Estar ciente dos novos desenvolvimentos em golpes contra consumidores pode ajudar você a ficar um passo à frente dos golpistas. Veja o que os especialistas em segurança estão acompanhando daqui para frente.

Personalização com tecnologia de IA

Os golpistas estão usando cada vez mais a inteligência artificial para criar SMS mais convincentes e personalizados. Essas mensagens têm gramática adequada, tom apropriado e, às vezes, até fazem referência a informações reais sobre você coletadas de violações de dados ou mídias sociais. A FCC também destacou a preocupação com golpes por SMS que misturam SMS com chamadas de voz deepfake que soam exatamente como o departamento de atendimento ao cliente do seu banco ou um membro da família com problemas.

Ataques multicanais

Os fraudadores estão cada vez mais utilizando diferentes canais para criar engenharia social em camadas. Você pode receber um SMS sobre a entrega de um pacote, seguido de um e-mail com detalhes de rastreamento e, em seguida, uma ligação de um suposto entregador. Esses ataques coordenados são mais difíceis de identificar porque parecem mais legítimos quando vários pontos de contato se alinham, pressionando você a revelar informações ou a enviar dinheiro.

Avanços na proteção em nível de rede

A FCC está considerando a autenticação de SMS e bloqueio de SMS mais sofisticado, utilizando análise de padrões. No futuro, poderemos receber menos SMS de spam à medida que as defesas em nível de rede forem amadurecendo.

Considerações finais

O cenário regulatório está mudando a favor dos consumidores, pois as novas proteções em nível de rede exigidas pela FCC entraram em vigor em 2024 e 2025. Além disso, agora você tem o conhecimento necessário para reconhecer, bloquear e denunciar esses ataques. Toda vez que você ativa um filtro, denuncia um SMS de spam ou verifica antes de clicar, você se junta ao esforço de defesa que torna esses golpes mais arriscados para os criminosos e ajuda as operadoras e os órgãos reguladores a desativar operações inteiras.

Um software de segurança abrangente adiciona camadas cruciais de proteção que funcionam em segundo plano integrando recursos de defesas contra SMS de spam e navegação segura que alertam você sobre links maliciosos antes de você clicar neles. Experimente e comece a se proteger online hoje mesmo.