Você já recebeu uma mensagem que apareceu do nada, ocupando a tela inteira do celular, sem que você pudesse fechá-la facilmente — e que depois sumiu sem deixar rastro na caixa de entrada? Esse é o SMS de Classe 0, também conhecido como Flash SMS. Embora seja uma ferramenta legítima usada por operadoras para alertas de emergência, criminosos brasileiros estão explorando essa tecnologia para aplicar golpes bancários em 2026.
Neste guia, vamos explicar como o Flash SMS funciona, por que ele é tão perigoso e o que você pode fazer para se proteger.
O que é o SMS de Classe 0 e por que ele é perigoso?
Para entender o perigo, primeiro é preciso saber que existem diferentes "tipos" de SMS. O mais comum é o SMS de Classe 1 — aquele que chega normalmente, fica salvo na caixa de entrada do celular e você lê quando quiser.
O SMS de Classe 0 funciona de um jeito completamente diferente:
- Aparece direto na tela: a mensagem "atropela" qualquer aplicativo que esteja aberto e ocupa a tela inteira do celular, forçando você a ler na hora
- Não fica salvo: depois que você fecha a mensagem (ou ela desaparece sozinha), ela não vai para a caixa de entrada — é como se nunca tivesse existido
- Cria pânico: o formato "urgente" e inesperado reduz a capacidade de pensar com calma, e muitas pessoas acabam clicando em links ou ligando para números falsos por impulso
Esse tipo de mensagem foi criado para situações reais de emergência — como alertas de desastres naturais ou avisos da operadora sobre quedas de rede. O problema é que os mesmos recursos que tornam o Flash SMS útil em emergências são exatamente o que o torna perigoso nas mãos de criminosos.
Por que ele é pior que o golpe de SMS comum?
No golpe de SMS tradicional (Classe 1), a mensagem fica salva no celular. Você pode mostrar para alguém, denunciar à operadora ou usar como prova em um boletim de ocorrência. Com o Flash SMS, não sobra rastro — a mensagem desaparece, e a vítima muitas vezes não consegue provar o que aconteceu.
Como o golpe é aplicado na prática?
Os criminosos enviam Flash SMS que simulam alertas bancários urgentes. As mensagens mais comuns são:
- "Compra aprovada no valor de R$ 4.500,00. Caso não reconheça, ligue para 0800-XXX-XXXX" — o número é falso, e quem atende se passa por um funcionário do banco para roubar seus dados
- "Sua conta será bloqueada em 2 horas por atividade suspeita. Acesse [link] para verificar" — o link leva a um site idêntico ao do banco, mas controlado por criminosos
- "PIX de R$ 2.800 realizado com sucesso. Se não foi você, clique aqui" — o objetivo é causar pânico imediato para que você clique sem pensar
O que torna esses golpes eficazes é a combinação do formato invasivo (tela inteira, impossível de ignorar) com a engenharia social (mensagens que simulam urgência financeira). A pessoa vê a mensagem, entra em pânico e age antes de raciocinar.
Recebeu uma mensagem de um número que você não reconhece? Pode ser útil verificar a origem antes de tomar qualquer ação. Consulte os códigos DDD de todas as regiões do Brasil para identificar de onde veio a ligação ou SMS.
Como se proteger do Flash SMS em 2026?
A boa notícia é que existem formas simples de se proteger. Siga estas orientações:
1. Lembre-se da regra de ouro
Nenhum banco ou instituição financeira usa SMS de Classe 0 para comunicações de rotina. Se uma mensagem apareceu ocupando a tela inteira do seu celular dizendo que uma compra foi feita ou que sua conta vai ser bloqueada — é golpe.
Os bancos usam os canais oficiais: o aplicativo do banco (com notificação push), e-mail cadastrado ou SMS comum (Classe 1) que fica salvo na caixa de entrada.
2. Não clique em nenhum link
Se o Flash SMS tiver um link, não toque nele. Procure o botão "Descartar" ou "Fechar" na parte inferior da mensagem. Na maioria dos celulares Android, você pode pressionar o botão Voltar para fechar a mensagem. No iPhone, toque em "Fechar" ou "Dismiss".
3. Não ligue para números que aparecem na mensagem
Se a mensagem mostrar um número 0800, não ligue. Em vez disso, abra o aplicativo do seu banco ou ligue para o número que está impresso no verso do seu cartão. Esse é o único canal seguro.
4. Tente bloquear na operadora
Entre em contato com a sua operadora (Vivo, Claro, TIM ou Oi) e solicite o bloqueio de mensagens de serviços de valor agregado (SVA). Embora o Flash SMS seja mais difícil de filtrar do que o SMS comum, as operadoras têm mecanismos para reduzir esse tipo de mensagem.
Você também pode usar filtros de spam nativos do celular:
- Android: App Telefone → Configurações → Proteção contra spam → Ativar
- iPhone: Ajustes → Mensagens → Filtrar Remetentes Desconhecidos
5. Faça um boletim de ocorrência
Se você recebeu um Flash SMS de golpe — mesmo que não tenha caído — registre a ocorrência na delegacia eletrônica do seu estado. Se houve prejuízo financeiro, procure também o Procon e entre em contato com o seu banco imediatamente para contestar a transação.
O futuro: RCS e o fim do SMS "cru"
A tecnologia está evoluindo para tornar esse tipo de golpe cada vez mais difícil. O RCS (Rich Communication Services) é o sucessor do SMS e já está sendo adotado por Google e Apple nos seus sistemas operacionais.
Com o RCS, as mensagens de empresas passam por um processo de verificação antes de chegar ao seu celular. Isso significa que:
- Mensagens de empresas legítimas vão aparecer com selo de verificação, nome e logomarca — similar ao que a Anatel está fazendo com as chamadas verificadas
- Mensagens "cruas" e sem identificação — como o Flash SMS fraudulento — serão automaticamente sinalizadas como suspeitas
Até que o RCS se torne universal no Brasil, a melhor defesa continua sendo a informação: desconfie de qualquer mensagem que apareça ocupando a tela inteira do celular e nunca tome ações financeiras com base em um SMS.
Se recebeu um SMS ou ligação de um código internacional que você não reconhece, verifique o DDI do país de origem para confirmar se faz sentido.
Revisão Técnica — Conselho Técnico DDI-DDD: "O SMS de Classe 0 é definido na especificação GSM 03.38 e foi projetado para mensagens que exigem atenção imediata — como alertas de emergência civil. O problema é que o protocolo SMS não possui autenticação de origem: qualquer gateway de SMS comercial pode enviar uma mensagem de Classe 0 configurando o campo Data Coding Scheme (DCS) para o valor 0x10. Isso torna a falsificação trivial. O RCS resolve isso com TLS e verificação de remetente via servidor, mas a transição completa no Brasil deve levar alguns anos. Enquanto isso, a regra é clara: se a mensagem sumiu da tela sem ser salva, desconfie sempre."





