Engenharia Social: As aparências realmente enganam

Por Carlos Rodrigues Costa*

Aparência e boa conversa não são sinônimos de caráter. Tanto é verdade que o digam a maior parte dos políticos eleitos por nós. No mês de março (2012) vários jornais noticiaram em rede nacional sobre a gangue das loiras, mulheres bem vestidas, bonitas e de boa conversa que utilizavam de sua aparência para ludibriar pessoas e cometerem golpes e assaltos na cidade de São Paulo. Este tipo de prática é mais comum do que se imagina: conhecido como Engenharia Social. Muitos golpistas usam desta prática para cometerem crimes em que muitas vezes as vítimas nem percebem que estão sendo enganadas.

Infelizmente, uma grande parte da sociedade está suscetível à aceitação fácil de um perfil de boa aparência e boa conversa. Logo, como já mencionei em outros artigos, os golpistas estão sempre evoluindo e aprimorando suas técnicas através das brechas criadas por nós mesmos, isto é, ao darmos crédito mais que o necessário, “abrirmos nossa vida” e permitirmos que pessoas que mal conhecemos tenham liberdade excessiva ao nosso convívio e a informações particulares, o que nos torna frágeis e “cegos” o suficiente para que os golpistas possam agir.

Um exemplo de como um golpista pode ser convincente o suficiente e enganar até mesmo pessoas bem informadas é o caso do golpista Marcelo Nascimento da Rocha, noticiado em todos os meios de comunicação no ano de 2001, após se passar por Henrique Constantino, filho do dono da Gol Linhas Aéreas, no Recifolia (Pernambuco). Na ocasião, Marcelo que já tinha um histórico de dezenas de identidades falsas e uma capacidade incrível de convencimento, conseguiu ser paparicado por ricos, famosos e até foi entrevistado pelo apresentador de TV Amaury Jr.

Sem muito esforço, diante do status conseguido com sua falsa identidade, todos à sua volta se tornaram – em questão de minutos – pessoas íntimas do falso herdeiro.

A intimidade e confiança criada pelos próprios empresários durante os quatro dias do Recifolia, por acreditarem estar diante do herdeiro da Gol Linhas Aéreas, rendeu ao golpista a confiança de pilotar um helicóptero e um jato particular dos empresários. Marcelo foi preso no Rio de Janeiro depois de transportar em uma das aeronaves os artistas Marcos Frota, Carolina Dieckmam e Ricardo Macchi que também foram enganados.

Outro caso famoso e mais recente é o do falso Coronel da Polícia Militar, Carlos Sampaio, ex-funcionário do Zoológico do Rio de Janeiro que através de Engenharia Social entrou para a Segurança Pública, comandou e arquitetou operações de segurança chegando à cúpula da Secretaria de Segurança Pública do Rio de Janeiro como assessor do subsecretário, porém sem nunca ter sido realmente quem dizia ser. Mas como ele conseguiu tudo isso? Como ele mesmo costuma dizer: “as pessoas acreditam na forma como você se coloca e o que você coloca”. Resumindo, é comum as pessoas acreditarem na aparência sem nem mesmo confirmar se a imagem é real.

Mas como podemos agir para não cairmos neste tipo de farsa e/ou golpes? Bom, não existe uma fórmula mágica para isso, mas podemos tomar algumas atitudes no dia a dia para minimizar o risco de sermos enganados. Contudo é fundamental que você tenha sempre em mente que o engenheiro social é uma pessoa muito inteligente e você não pode subestimá-lo, pois ele estuda as pessoas, mesmo quando não há intenção de agir, pois é através deste estudo do comportamento humano, hábitos pessoais e virtuais no dia a dia que ele se prepara para ter êxito em suas ações. Ele tende a ser sempre uma pessoa simpática, sorridente, sempre disposta a ajudar e comunicativa, porém sempre em busca do melhor momento para agir.

Em redes sociais:

Hoje é muito comum as pessoas terem perfis em redes sociais, por isso o trabalho do engenheiro social fica mais fácil, pois as pessoas ainda possuem a cultura de colocar informações pessoais na rede, compartilhando até com pessoas desconhecidas. Neste caso, a dica é: quanto menos melhor, ou seja, o melhor é não compartilhar informações pessoais (Ex: endereço de sua residência ou empresa, telefones e informações de grau de parentesco, com outros usuários da rede);

Não marque familiares com a definição do nível de parentesco nas redes sociais, pois você estará disponibilizando informações aparentemente inofensivas, porém de grande valor para o engenheiro social;

Não aceite convites de amizade de usuários desconhecidos, pois pode se tratar de pessoas com intenção de levantar informações sobre você e sua família;

Se aceitar amizade de usuários como empresas, etc. certifique-se de que este não tenha acesso a informações pessoais (fotos, endereço, etc.), utilizando as configurações de bloqueio/restrição do site;

Nem tudo o que se pensa ou o que se está fazendo deve ser postado em redes sociais, por isso, nunca mencione nas redes sobre a viagem ou período que irá se ausentar de sua casa, sobre um novo bem adquirido, etc.

É sempre bom lembrar que não é recomendado clicar em links que você não tenha certeza da origem, pois atrás de um link pode estar um vírus espião que se instala no computador para colher informações pessoais.

Ao telefone:

Muitos golpes podem ser praticados por telefone ou mesmo iniciarem a partir deste, pois é um meio muito utilizado por alguns bandidos para conseguirem levantar informações. Nestes casos, os funcionários (empresa e residência) são os primeiros alvos para se obter informações devido não serem bem informados sobre este tipo de prática, bem como por obterem as informações necessárias para que o engenheiro social inicie sua ação.

Evite divulgar seu telefone pessoal (fixo e celular) e endereço em lista telefônica ou em outros meios fáceis de ser encontrado;

Oriente toda família e principalmente os funcionários, seja em casa ou na empresa, para que nunca repassem informações pessoais sobre a família, moradores e empregadores, pois uma prática comum entre os criminosos é também conseguir informações sobre a rotina do lugar que identifiquem os moradores e/ou empregadores (nome, onde trabalha, etc.) através de um telefonema. Neste caso, o melhor é que o funcionário seja orientado a somente anotar o recado para que os empregadores retornem a ligação quando possível;

Nos casos de telefonema informando ser de uma instituição (banco, loja, etc.), solicitando informações pessoais, suspeite, seja firme e breve, mas não repasse informações. Peça para que deixem um número de contato para que você retorne a ligação mais tarde.

A) Confirme através de uma lista telefônica se o telefone deixado é realmente da instituição;

B) Nos casos de banco, você pode confirmar esta informação em seu próprio cartão de crédito;

C) Se possuir bina, confiar apenas no número que aparece no identificador não é recomendado nestes casos, pois o golpista pode utilizar um sistema para simular um número diferente do qual ele está originando a ligação.

Se receber uma ligação comunicando um suposto sequestro, peça para falar com a suposta vítima e pergunte algo que somente a verdadeira pessoa saiba responder. Tente também contato com a pessoa que supostamente foi sequestrada para confirmar seu estado.

Em bares e festas:

Ao conhecer pessoas em bares e festas, além dos cuidados de costume para que não seja vítima do “boa noite cinderela”, nunca informe seu endereço ou telefone residencial, em último caso, informe apenas o número do celular, pois se preciso, você poderá solicitar para sua operadora a troca do número;

Procure sair sempre em grupo de amigos e evite se distanciar;

Não se engane pela aparência ou pela boa maneira de conversar, essas pessoas são profissionais e sabem como se apresentar para enganar suas vítimas;

Quando sair à noite para festas, bares, etc., se conhecer alguém, procure apresentá-lo para os seus amigos para que todos o vejam, e se possível peça para um dos amigos tirar uma foto com o celular com a desculpa de guardar como recordação. Caso o estranho esteja mal intencionado, essa ação provavelmente inibirá sua ação, todavia, mesmo que isto não aconteça, ajudará, caso seja necessário uma identificação posterior;

Nunca aceite bebidas de estranhos, pois podem estar drogadas.

Em casa:

Se possuir joias de valor e cofre em sua residência, estes não devem ser de conhecimento de pessoas fora da família ou empregados, pois no momento que estas informações ultrapassam as barreiras da casa ou empresa, você não possui mais o controle de quem mais poderá ter esta informação, ou seja, existe uma grande possibilidade de você atrair a atenção de pessoas má intencionadas, podendo ser vítima de ações criminosas;

Os empregados devem ser orientados para que não recebam visitas pessoais no trabalho;

Ao contratar um serviço de terceiros que terá que entrar em sua residência, informe-se com antecedência sobre a idoneidade da empresa ou pessoa que irá prestar o serviço e garanta que alguém acompanhe o serviço, mesmo que este seja apenas na área externa da casa.

Para finalizar, cuidado com o que você expõe, onde e com quem irá expor informações pessoais. Lembre-se, você possui o controle sobre o fator principal que determina se você será ou não vítima de um golpe: a oportunidade. Sendo assim, informe-se e esteja sempre atento.


* Carlos Rodrigues Costa, Autor do DicaSeg, Consultor e Gerente de segurança Empresarial. Especialista em Segurança, graduado em segurança pública (Unisul). Atua na análise de riscos e vulnerabilidades no ambiente empresarial corporativo e na implementação de controles de segurança em ambientes de alto risco (Data Centers)



Veja mais sobre o autor...

Clique aqui e conheça nosso termo de uso e reprodução

Siga:


0 comentários :

Licença Creative Commons