A Engenharia Social e seus Gatilhos de Persuasão para aplicar Golpes.

A Engenharia Social e seus Gatilhos de Persuasão para aplicar Golpes.

A medida que nossas atividades, rotinas e trabalhos ficam mais submetidos a internet e a tecnologia da informação, medra o número de ameaças e riscos à totalidade dos campos profissional e pessoal. Com a pandemia, então, quando ambos passaram por se misturar e confundir, potencializou-se a utilização de táticas e técnicas arquitetando formas de defraudar os usuários via abuso de suas características. Engenharia Social é o nome dado às técnicas de induzimento que visam tirar proveito de certos conhecimentos psicológicos para obter acesso não autorizado a dados e informações sensíveis e sigilosas.

É característico à natureza humana estarmos sujeitos à induzimentos, somos seres sociais, presos a relacionamentos e de sociabilização. Esse entendimento, no entanto, tem sido bem vantajoso para infratores, que, conscientes das fragilidades humanas, buscam melhorar seus golpes por meio de sofisticação, inovação e aprimoramento das técnicas usadas em suas tentativas. Valem-se do contexto e de mensagens com conteúdos relevantes que parecem críveis e, assim, aumentam as chances de serem bem-sucedidos. Além disso, o DNA da Engenharia Social pretende a utilização dessas técnicas de forma a não levantar suspeitas. Ou seja, não apenas enganando e pegando a pessoa desprevenida, mas, também, desatenta e distraída.

Conhecer técnicas de persuasão, e como podem atingir nossa mente, nos prepara e protege contra essas ações. Robert B. Cialdini, professor de psicologia e marketing, em seu artigo publicado pela Harvard Business Review, nos dá elementos para pensar sobre esse tema, elencando alguns princípios básicos, encontrados no interior das relações entre nós, seres humanos:

Princípio da simpatia

É natural vivenciarmos afeição por quem revela gostar da gente; isso faz com que diminuamos nossas defesas, dando chance para a ação do criminoso. Um exemplo desse tipo de golpe, praticada muitas vezes por entregadores de aplicativos, é caracterizada pela filmagem do número e detalhes do cartão de crédito de um cliente no momento em que é realizado o pagamento. Em um vídeo que viralizou, o golpista conversa com sua vítima e finge aguardar receber sinal de internet em sua maquininha. Com isso, ganha tempo o suficiente para gravar números, data de validade, código de verificação e nome.

Princípio da reciprocidade

Gentileza gera gentileza, mas, também pode deixar o criminoso em vantagem se resolvermos retribuir um gesto que pareça positivo. Os criminosos têm aproveitado a campanha de vacinação para simular mensagens da Organização Mundial da Saúde e entidades governamentais. Tudo é feito ao entrar em contato, informando que selecionaram a pessoa para realizar uma pesquisa. Ao término, solicitam um código que os permitirá clonar o WhatsApp da vítima.

Princípio da aprovação social

Mais uma inclinação natural, nesse caso nos fazendo agir em consonância coletiva. A sensação de adequar-se a um grupo traz segurança, é favorável à sobrevivência, mas pode ser prejudicial quando há alguém querendo tirar proveito desse aspecto. Enviando mensagens e notificações com layout idêntico ao de entidades públicas, o infrator faz parecer com que sua requisição seja legítima. Mas, na verdade, se trata de uma estratégia de Phishing que roubará informações sensíveis.

Princípio da autoridade

A autoridade de uma liderança tem a habilidade de fazer com que as pessoas se submetam às suas ordens. Comprovar comando, especificamente em momentos de crise e estresse, capta a tomada de decisão e a responsabilidade. Um cenário possível: o infrator faz contato com um funcionário e, se fazendo passar por CEO, solicita pagamento de fatura ou senha de acesso. Tudo em caráter de urgência para não dar tempo de parecer algo suspeito.

Princípio do comprometimento

Estabelecer um acordo ou uma promessa tende a aumentar a chance de as pessoas colaborarem porque, também haverá a inclinação de se querer honrar tal pacto. Por exemplo: o “sequestro” de WhatsApp, onde o criminoso finge ser um conhecido da vítima, alegando a necessidade urgente de uma quantia em dinheiro, prometendo pagar de volta em breve.

Princípio da escassez

Algo exclusivo, ou limitado, faz com que seja mais desejado. E, a partir de então, cria-se a oportunidade de o infrator vir com supostas promoções por curtos períodos de tempo. Ativando, também, o senso de urgência.

Conclusão

O aumento na regularidade e o aperfeiçoamento de estratégias cada vez mais pessoalizadas definidas com a velocidade e dinâmica das redes conectadas à internet, complicam muito a identificação de ações maliciosas, mas, não a tornam impossíveis de serem detectadas. A associação de medidas e esforços propendem a auxiliar no preparo que transformará as condutas e conscientizará usuários, seja em seu ambiente profissional ou domiciliar. O crucial, além de saber como utilizam as ameaças e no que comprometem os riscos, é manter vigilância e atualização constantes.

Venha você também fazer parte dessa história.


DR. PAULO LUDGERO
Advogado Criminalista – Membro da ANADD- Especialista em Crimes Cibernéticos/Digitais.


Não reproduza o conteúdo sem autorização do Autor ou da plataforma. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.

Deixe uma Resposta

Please log in using one of these methods to post your comment:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s