Quem é que ainda não recebeu uma proposta para lá de interessante em seu e-mail, WhatsApp, telefone ou por qualquer outra via – pessoal e eletrônica? Aquela conversa bonita que tem como principal objetivo fazer o seu interlocutor acatar a boa conversa e, obviamente, ser levado a entregar o que tem em bens ou dinheiro, assim, de mão beijada a pessoa do outro lado da “linha”? Quem já não caiu no antigo “conto do vigário”?
Pois é. Tem sido cada vez mais comum o assédio de vigaristas (uma pessoa ou, de forma mais acintosa, quadrilhas superorganizadas), invadindo as nossas caixas de e-mails e demais redes sociais, roubando dados pessoais e outros bens! Infelizmente essas situações têm sido cada vez mais registradas em todos os noticiários nos últimos tempos.
As manchetes são muitas e um exemplo disso, é a matéria publicada no G1 de junho deste ano em que “Um pecuarista e advogado, de 72 anos, esteve na delegacia, em Campo Grande, na terça-feira (16) para denunciar o prejuízo de R$ 21 mil, ao cair no golpe do cartão de crédito, segundo a polícia”. De acordo, com o G1, a vítima recebeu ligação no telefone fixo de seu apartamento, onde uma pessoa se identificou como sendo da “central do cartão de crédito” dizendo qual era o banco e a bandeira do cartão dele, ressaltando que, possivelmente, ele estava sendo usado por terceiros para a compra de um celular. Em seguida, a suposta atendente disse que seria necessário fazer então o cancelamento do cartão, porém, o idoso precisava “escrever uma carta a próprio punho”, solicitando a nulidade. Outra pessoa passaria no local para buscar o documento”. Desnecessário dizer aqui, que é preciso se ter muito cuidado, não é mesmo?
Os golpes são tão bem elaborados, que realmente chega a assustar tão grande a audácia da quadrilha! Segundo relatos, “Eles ligam no telefone fixo, conversam bastante e, quando a pessoa fica mais receosa, ainda a orientam a ligar no 0800 do banco. Desta forma, continuam na linha e a pessoa disca, momento em que uma falsa atendente começa a questionar primeiro os dados, como CPF, código de segurança, entre outros. Da mesma forma, ela fala que alguém estaria usando o cartão e fala do cancelamento e da carta que será necessário fazer”.
A verdade é que golpes sempre existiram, aplicados em todas as categorias de vítimas. No entanto esses golpes estão ficando cada vez mais sofisticados, ao ponto de as quadrilhas especializadas, falsificarem sites inteiros, confundindo até aqueles considerados mais experientes, mais expertos! Ninguém está de todo a salvo. O crescimento assustador desses golpes nos últimos meses é o que nos faz dar esse alerta para as pessoas menos avisadas. Mesmo com todas as informações distribuídas nos meios de comunicação, ainda tem gente que não acordou para a malandragem dos golpistas. As denúncias estão lá, explícitas, mas acabam passando despercebidas pela maioria! A indústria do golpe está tão bem municiada de informações e técnicas que, para enfrenta-la se faz necessário maiores conhecimentos e consultas a especialistas no sentido de nos prepararmos melhor para esse enfrentamento! Como o cidadão poderá se prevenir de um possível golpe, se os falsários nos apresentam cópias tão perfeitas em apresentações e até em materiais?
Apesar da aparente obviedade de que golpes e golpistas são uma realidade em nossas vidas e, com a bandidagem cada vez mais se superando, é que se faz necessário o indivíduo entender melhor o significado do problema, que tem nome bacana e que até tranquiliza a quem ainda não é uma vítima. “Engenharia Social”, que nada mais é que, uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores ou abrir links para sites infectados. Além disso, os hackers podem tentar explorar a falta de conhecimento do usuário. Graças à velocidade da tecnologia, muitos clientes e funcionários não percebem o verdadeiro valor dos dados pessoais e não sabem exatamente como proteger essas informações”. “Em seu sentido mais amplo, a Engenharia Social é baseada na manipulação psicológica, ou seja, tenta fazer com que outras pessoas façam o que você quer que elas façam”!
Artigos publicados nas redes, nos trazem alguns exemplos práticos de como agem os golpistas ao aplicarem a chamada “engenharia social”. No primeiro exemplo: você recebe uma mensagem de e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte do seu banco. Na mensagem ele diz que o serviço de Internet Banking está apresentando algum problema e que esse problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. Na verdade, o aplicativo está preparado para furtar sua senha de acesso a conta bancária e enviá-la para o atacante.
No segundo: você recebe uma mensagem de e-mail, dizendo que seu computador está infectado por um vírus e sugere que você instale uma ferramenta disponível em um site da internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar o vírus, mas sim permitir que alguém tenha acesso ao seu computador e a todos os dados nele armazenados!
Num terceiro exemplo: um desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a internet está apresentando algum problema e, então, pede sua senha para corrigi-lo. Dessa forma, os discursos apresentados procuram induzir o usuário a realizar alguma tarefa e o sucesso do ataque depende única e exclusivamente da decisão do usuário em fornecer informações sensíveis ou executar programas.
Mas, afinal, como funciona e como deve proceder o cidadão para se proteger da engenharia social? De acordo com especialistas no assunto, “Praticamente todo tipo de ataque contém algum método de engenharia social. O clássico e-mail de “phishing” e os golpes com vírus, por exemplo, são repletos de insinuações de conotação social e tentam convencer os usuários de que são, de fato, de fontes legítimas, na esperança de conseguir obter qualquer dado pessoal ou corporativo, por menor que seja”. Por fim, “é importante ter cuidado com a engenharia social usada para confundir as pessoas. Muitos funcionários e clientes não percebem que, com poucas informações (nome, data de nascimento ou endereço), os hackers conseguem ter acesso a diversas redes depois de se disfarçar de usuários legítimos para o pessoal do suporte de TI. A partir daí, é só uma questão de redefinir senhas e obter acesso praticamente ilimitado”.
Para melhor se ter uma noção do perigo que é essa prática da “engenharia social”, “Recentemente, no Reino Unido, um golpista usou a Engenharia Social durante sua sentença para escapar da prisão. Ele usou um telefone celular para criar uma conta de e-mail falsa, se fez passar por um funcionário da Suprema Corte e depois enviou suas “instruções de liberdade” para os funcionários da prisão. Eles o libertaram por engano, mas depois ele teve que se entregar novamente”. Como já disse aqui em outro momento, na verdade, a Engenharia Social é um golpe antigo que se manifesta em todas as áreas da vida, por isso seria um erro pensar que é algo novo ou que você só o vê no mundo on-line. A prática tem sido usada no mundo físico há muito tempo. Existem inúmeros exemplos de criminosos que se apresentam como chefes de bombeiros, técnicos, exterminadores e zeladores, com o único objetivo de entrar no prédio de uma empresa e roubar segredos corporativos ou dinheiro.
A proteção contra a engenharia social, portanto, começa com o treinamento. “Os usuários devem ser condicionados a nunca clicar em links suspeitos e a sempre proteger suas credenciais de login, seja em casa ou no trabalho”. Não só em tempos de pandemia, onde as pessoas estão mais vulneráveis pela loucura do medo e da solidão, é preciso estar atento. Desconfiar sempre. Ter cuidado nunca é demais!
Fonte: Polêmica Paraíba
Créditos: Francisco Airton