Do “Golpe do Gato” ao “Golpe do Rato”: A Evolução Perigosa do Smishing e os Desafios para a Segurança Digital
O universo das fraudes digitais ganha um novo capítulo com o avanço do “Golpe do Rato”, uma versão mais sofisticada e abrangente do antigo “Golpe do Gato”. Identificado por especialistas da empresa norueguesa Mnemonic, esse novo esquema de smishing (phishing via SMS) compromete não apenas dados de cartão de crédito, como também carteiras digitais em celulares. A seguir, analisaremos o modus operandi dessa ameaça, seu impacto real e as lições imprescindíveis para fortalecer a defesa cibernética em organizações e dispositivos pessoais.
Origem e características do “Golpe do Gato”
No final de 2023, uma fraude acessível e eficiente ganhou força com mensagens de texto que simulavam encomendas retidas nos correios, levando vítimas a informações comprometedoras. O malware conhecido como “Magic Cat” foi associado a mais de 884 mil cartões de crédito roubados em sete meses. Seu idealizador, apelidado de “Drácula”, operava ativamente no Telegram, utilizando grupos enganosamente fofos como fachada para comercializar kits de phishing, SIM cards e outros artefatos de fraude.
O surgimento do “Golpe do Rato” (Magic Mouse)
Embora o “Golpe do Gato” tenha sido desarticulado após a repercussão, um novo ataque emergiu rapidamente: o “Golpe do Rato”, ou “Magic Mouse”. Com base na mesma mecânica inicial, ele eleva o risco ao permitir também fraudes via carteiras digitais, além dos tradicionais cartões de crédito. Especialistas estimam que até 650 mil cartões de crédito são comprometidos mensalmente por esse novo método, que replica kits de phishing altamente convincentes e simulando serviços populares.
Técnicas empregadas e amplitude das fraudes
A eficiência do “Golpe do Rato” reside na engenharia social refinada aliada à tecnologia. Os criminosos criam mensagens de SMS com aparência corporativa e urgência, levando usuários a clicar em links maliciosos. As páginas falsas imitam transportadoras, serviços de tecnologia ou empresas renomadas, induzindo ao fornecimento de dados ou à instalação de malware. O dano é ampliado pela exfiltração de dados financeiros e pela manipulação de carteiras digitais – uma explosão no impacto financeiro e na sofisticação operacional.
Impactos e crescentes riscos globais
A evolução do smishing representa uma ameaça ainda mais grave, capaz de gerar milhões em prejuízos todos os meses. A disseminação global torna difícil a reação isolada de empresas ou usuários — trata-se de um problema sistêmico. A confiança no ecossistema digital é abalada à medida que golpes fáceis de aplicar atingem dispositivos móveis e meios de pagamento sem que exista aviso prévio claro.
Medidas de prevenção e fortalecimento da cibersegurança
-
Educação contínua dos usuários: alertar sobre os riscos de clicar em links por SMS, especialmente com mensagens de urgência ou supostas notificações.
-
Verificação independente: em caso de dúvida, acessar o site oficial da empresa mencionada em vez de clicar no link.
-
Proteção de carteiras digitais: usar autenticação forte (biometria, PINs robustos, autenticação multifator) e apps oficiais.
-
Soluções de detecção ativa de fraudes: adotar sistemas que identifiquem padrões suspeitos de comportamento ou transações não usuais via mobile.
-
Campanhas de alerta e prevenção: especialmente relevantes para operadores de telecomunicações, bancos e instituições de entrega de encomendas, que muitas vezes têm suas marcas imitadas.
Conclusão
O “Golpe do Rato” mostra como o cibercrime evolui rapidamente, ampliando o escopo de atuação, o alcance e a sofisticação das fraudes. Diferente do golpe anterior, que visava apenas cartões de crédito, essa nova ameaça também foca em carteiras digitais — um reflexo da mudança nos hábitos de pagamento. Para combater essa onda maliciosa, a combinação entre conscientização dos usuários, práticas defensivas eficazes e mecanismos de resposta rápida é essencial. A prevenção começa com informação e termina com resiliência digital.
Referência bibliográfica
-
Golpe do gato ‘morreu’, mas o do rato está mais perigoso (e já rouba milhares de cartões) — Capitalist, 15/08/2025. Disponível em: capitalist.com.br (capitalist.com.br)
