A engenharia social é uma técnica de manipulação que explora erros humanos para obtenção de informações privadas, acessos ou valores, senha de banco, dados confidenciais e pessoais, por meio de técnicas e gatilhos mentais de persuasão. Na segurança da informação o elo mais vulnerável é o ser humano, pois possui sentimentos e emoções que podem quebrar regras de segurança, pois após o golpista conseguir persuadir e inspirar confiança, a vítima fornece dados confidenciais.

O engenheiro social utiliza uma variedade de táticas psicológicas e manipulativas para obter informações confidenciais das vítimas. Essas táticas exploram vulnerabilidades humanas, como a confiança, a curiosidade ou a falta de conscientização sobre segurança cibernética. Abaixo estão algumas das maneiras pelas quais um engenheiro social pode empregar táticas para obter informações confidenciais:

Falsa Autoridade: O engenheiro social pode se fazer passar por uma figura de autoridade, como um funcionário de uma empresa respeitável ou um representante de suporte técnico. Ao estabelecer essa falsa autoridade, eles podem persuadir as vítimas a compartilhar informações confidenciais, acreditando que estão em contato com pessoas legítimas e confiáveis.

Pretexto Falso: Criação de uma história fictícia ou pretexto para enganar as vítimas. Isso pode envolver uma emergência ou um problema urgente que requer acesso às informações da vítima. Ao criar uma narrativa convincente, os engenheiros sociais podem induzir as vítimas a fornecerem as informações solicitadas sem questionar sua autenticidade.

Intimidação: Adoção de táticas intimidadoras para coagir as vítimas a divulgarem informações confidenciais. Isso pode incluir ameaças de ações legais, perda de acesso a serviços essenciais ou outras consequências negativas caso as vítimas se recusem a cooperar.

Lisonja: Uso de elogios ou técnicas de lisonja para criar uma sensação de reciprocidade nas vítimas. Ao fazer com que as vítimas se sintam valorizadas ou importantes, os engenheiros sociais podem facilitar o processo de obtenção de informações confidenciais.

Urgência: Criação do senso de urgência ou necessidade imediata para persuadir as vítimas a agir rapidamente, sem questionar a legitimidade da solicitação. Isso pode incluir a alegação de que há uma ameaça à segurança da conta ou uma oportunidade única que exige uma resposta imediata.

Curiosidade: Exploração da curiosidade natural das pessoas para obtenção de informações confidenciais. Os golpistas podem apresentar uma oferta tentadora ou uma história intrigante que incentive as vítimas a compartilharem informações sem considerar as consequências.

Falsas Recompensas: Oferecendo recompensas falsas ou benefícios para as vítimas, com convencimento a divulgar informações confidenciais em troca de algo que parece valioso, mas na verdade é fictício ou não é o que parece.

Essas são apenas algumas das muitas táticas que os engenheiros sociais podem empregar para obter informações confidenciais das vítimas. É importante que as pessoas estejam cientes dessas técnicas e adotem medidas de segurança, como verificação de identidade e conscientização sobre os riscos, para se protegerem contra essas ameaças.

O uso da engenharia social com obtenção das credenciais de senha é a única técnica que os bancos e cooperativas de crédito, não indenizam prejuízos se o cliente usar sua própria senha e na maioria das vezes é usado o próprio celular da vítima. Durante a minha experiência profissional, tenho relatos de vários golpes utilizando-se da engenharia social, e que não foram indenizados pelo motivo de que o cliente fez por sua livre iniciativa, sem constatar a fragilidade no sistema de segurança.

O sistema mais inseguro é o sentimento humano, o golpista usa de gatilhos mentais principalmente de ganância, medo, urgência, vulnerabilidade e cortesia. Um exemplo disso foi quando um cliente recebeu ligação da central falsa do banco, sob o pretexto de que sua conta foi invadida, solicitou a confirmação da senha e pediu para bloquear aplicativo do banco, quando na verdade estava liberando seu smartphone para o oportunista. Os bancos não ligam para confirmar senhas, e nem pedem nenhum dado para confirmação.

A conscientização, a vigilância e a adoção de práticas de segurança cibernética são fundamentais para proteger informações pessoais e financeiras dos clientes bancários contra essas ameaças. O melhor antivírus contra a engenharia social é a desconfiança. Todos os bancos e cooperativas possuem cartilha de segurança com divulgação dos principais golpes atualmente aplicados, na dúvida desconfie sempre, pode ser golpe.

O Banco do Brasil disponibiliza à todos uma espécie de jogo online, chamado Blindado, ensinando a se proteger, através do endereço eletrônico: https://www.bb.com.br/site/pra-voce/seguranca/game/ ou através do QRCODE:

Vale a pena acessar, pois mais uma vez lhes digo, conhecimento é uma das melhores armas para se proteger dessas ameaças.

Assim, seguimos juntos nesta jornada, praticando e difundindo a todos uma educação financeira simples e de resultado.

Até breve!

Juscelino Gaio