Engenharia Social, perigo mesmo para quem não é de TI

Para quem lida com segurança da informação, a engenharia social é sempre um fator de risco para a integridade dos dados pessoais ou da empresa onde se está empregado. Mas há também aqueles que utilizem estas técnicas para tentar iludir pessoas e cometer crimes mesmo fora das áreas de TI.

Ontem a noite estava no trabalho quando recebemos uma ligação a cobrar, o caso já ficou estranho desde o início, mas como nossa empresa é familiar resovemos atender pois poderia ser algum conhecido. Do outro lado da linha disseram:

-“Tio!”

-“Tio?” Respondí.

-“Quem está falando?” Ele perguntou após desconfiar que quem estava falando não deveria ser uma pessoa que tivesse um sobrinho com idade avançada.

-“Josan.”

-“Oi Josan, aqui é seu primo que está falando…” Já corrigindo.

-“Primo? Que primo?”

-“Josan, seu primo que mora longe e que há algum tempo que não vai aí.”

-“Márcio?” Perguntei e a ligação foi cortada.

Passaram-se uns dois minutos e novamente chamada a cobrar. Passei para o meu pai para ver se ele reconhecia a voz.

-“Oi.”

-“Como eu disse eu estava indo para aí quando o carro deu problema e estou parado a uns 50 quilômetros…”

-“Quem está falando?”

-“É o Márcio.” Respondeu a voz.

-“Márcio de Campo Grande?” Perguntou meu pai, que teve como resposta mais uma ligação cortada. Mais um minuto e meio, nova ligação. Como já tínhamos quase certeza do trote eu atendí.

-“Alô.”

-“Oi Josan a ligação está muito ruim, como dizia já era para eu ter chegado aí mas o carro quebrou e eu precisava que alguém viesse aqui me ajudar…”

-“Mas quem é que está falando?” Perguntei.

-“É o Márcio.”

-“Que Márcio?”

-“O Márcio de Campo Grande.” Responderam.

Para confirmar o trote foi bem simples. Soltei:

-“É o Márcio? Então diz pra mim seu nome todo.”

-“Hum?!”

-“É, se você é o Márcio fala pra mim seu nome completo.” Desligaram e não voltaram a ligar.

Esse foi o relato do que aparentemente foi um simples trote, mas que esconde os traços da engenharia social sendo usada para a prática de crimes. A pessoa do outro lado utilizou várias ligações de curta duração, que lhe permitiam coletar dados para a utilização durante o golpe, e as disfarçou sob a desculpa de que a ligação estava ruim e caindo com frequência.

Uma pessoa desavisada e solícita fatalmente não faria perguntas para elucidar a verdadeira identidade do interlocutor, e facilmente seria vítima de uma armadilha que o levaria até onde o(s) criminoso(s) assim desejasse(m), pois estaria preocupada em ajudar e não atentaria para o fato de estar sendo guiada para um local distante e isolado, perdendo veículo, pertences e talvez a vida.

Não são novidade as várias técnicas usadas por criminosos para iludir pessoas desavisadas, passando desde trotes em nome de empresas diversas, dizendo aos incautos que foram contemplados com prêmios e que para garantir o recebimento precisam passar códigos válidos de cartões de recarga para celular,  recargas estas que geralmente alimentam celulares pré-pagos de traficantes em presídios. Ou então ligam dizendo-se funcionários de empresas de pesquisa e estatística, colhendo informações sobre renda, rotina dos moradores, bens e etc das vítimas e logo depois retornando a ligação com ameaças de estar em poder de algum(a) morador(a) e exigindo o pagamento de resgate, simplesmente por saberem que naquela hora a suposta vítima do sequestro não atenderia ao celular para desfazer a farsa por estar em aula.

São diversos os métodos criados por crimisosos para tentar ganhar a nossa confiança e sobrepujar as nossas defesas, portanto cabe a nós estarmos alertas e não nos precipitar. Uma simples pergunta como a que fiz desmorona todo o teatro criado pelo meliante e impede que algo de grave lhe aconteça ou a algum ente querido.

Quando desconfiar da identidade de alguém, pela internet ou telefone, confie em seu sexto sentido e questione coisas que somente a pessoa que o(a) interlocutor(a) diz ser saberia. Se disserem estar de posse de algum ente querido, questione sobre coisas pessoais que existam ou não, como por exemplo perguntar sobre uma marca de nascença ou tatuagem, quer ela exista ou não, coisas deste tipo. Assim você evita sérios problemas. E, caso se sinta ameaçado(a) mais seriamente, não deixe de comunicar às autoridades. Além de disporem de mais experiência, possuem mais recursos para a confirmação da gravidade da ameaça e poder de providências a serem tomadas para minimizar o risco no caso de perigo real.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s