O governo de Singapura deu um ultimato: Apple e Google precisam impedir que golpistas disfarçem números e nomes de perfil para parecerem agências oficiais. A medida, prevista no Online Criminal Harms Act, chega numa hora em que fraudes por iMessage e Google Messages dispararam e colocam em risco a segurança de milhões de usuários.
Receba notícias no WhatsApp!
O que motivou a medida?
Nos últimos meses, a polícia de Singapura registrou uma série de golpes usando o iMessage e o Google Messages. Os criminosos enviavam alertas supostamente de órgãos como a agência postal local, pedindo o pagamento de taxas para liberar encomendas. O problema é que, para o usuário, essas mensagens aparecem lado a lado com SMS legítimos, tornando quase impossível distinguir o golpe da comunicação oficial.
“Membros do público podem assumir que mensagens com remetente ‘gov.sg’ em iMessage ou Google Messages são legítimas, pois não há diferenciação clara entre esses apps e o SMS tradicional”, explicou em nota a polícia de Singapura.
Como vai funcionar o bloqueio de spoofing?
Dentro do Online Criminal Harms Act, as empresas foram instruídas a adotar duas frentes principais:
- Não exibir — ou exibir de forma menos destacada — nomes de perfil de remetentes desconhecidos, enfatizando apenas o número de telefone;
- Bloquear contas e conversas em grupo que tentem usar nomes como “gov.sg” ou de quaisquer outras agências governamentais.
Segundo o governo, Apple e Google se comprometeram a acatar a determinação em caráter urgente. Ainda não há uma data concreta para o rollout, mas ambas afirmam que estão trabalhando em atualizações de software para as próximas semanas.
Leia também: Golpe no Mercado Livre pode deixar você sem ‘Galaxy’ e sem dinheiro
Spoofing: entenda o golpe e como se proteger
Spoofing é a técnica de mascarar o número de telefone ou endereço de e-mail para que pareça vir de uma fonte confiável. No caso de Singapura, os golpistas simulavam números oficiais do governo, aumentando a credibilidade da fraude.
No golpe de falso aviso de encomenda, a mensagem diz algo como:
“Seu pacote está aguardando retirada. Pague a taxa de S$ 2,50 no link abaixo para liberar a entrega.”
Se você clicar, é direcionado a um site que imita o portal oficial, mas rouba dados pessoais e bancários.
Para se proteger, especialistas recomendam:
- Ignorar mensagens não solicitadas envolvendo pagamentos ou dados pessoais;
- Nunca clicar em links suspeitos — prefira acessar diretamente o site da transportadora ou agência postal;
- Verificar no canal oficial (site ou app) se há alguma pendência de entrega;
- Bloquear e denunciar o número no seu smartphone.
Essas práticas minimizam o risco de cair em armadilhas.
Impacto no Brasil e possíveis lições
No Brasil, o cenário não é muito diferente. Golpistas também usam SMS, WhatsApp e Telegram para fingir ser bancos, operadoras de entrega e, em alguns casos, até órgãos públicos como a Receita Federal. Embora não exista uma lei equivalente ao Online Criminal Harms Act, Procon e ANATEL orientam consumidores a denunciar fraudes e proteger dados pessoais.
Especialistas em segurança recomendam que o país avalie medidas semelhantes às de Singapura, como:
- Exigir autenticação dupla para perfis institucionais;
- Criar selos oficiais de verificação em apps de mensagens;
- Regular mais rigorosamente a exibição de remetentes.
Essas iniciativas poderiam reduzir pela raiz os riscos de spoofing e amenizar a sensação de insegurança digital entre os brasileiros.
Perspectiva e próximos passos
Com a pressão do governo de Singapura, Apple e Google devem estender a lógica de proteção a outros países, caso o teste dê certo. A tendência é que, no futuro, mais nações adotem regras para impedir o uso indevido das plataformas de mensagens.
Para acompanhar essas mudanças, vale ficar de olho nas atualizações de iOS e Android, além de revisar as configurações de privacidade do seu app de mensagens. Manter o smartphone sempre atualizado é parte essencial dessa estratégia de defesa.
Enquanto isso, quem mora no Brasil pode se antecipar adotando medidas de higiene digital e conferindo regularmente notificações diretamente nas fontes oficiais de entrega e serviço.
Ajude-nos a crescer no Google.
