“O ser humano adora falar”
Baseado na premissa de que os seres humanos adoram falar, a Nokia lançou uma campanha para impulsionar a venda de seus aparelhos celulares. Entretanto, essa mesma característica humana é explorada por estelionatários que utilizam táticas de persuasão e manipulação para obter vantagens pessoais, frequentemente prejudicando as vítimas.
No “mundo das fraudes” as classificamos em duas grandes modalidades conforme verão abaixo e em todas elas há a busca por se obter uma vantagem indevida e no final de tudo levar alguém a ter que suportar um prejuízo. Vamos as fraudes.
As fraudes de "capital vanice" (também conhecida como "capital vanishing") e "advance fee" (também chamada de "fraude de pagamento antecipado") são tipos de golpes financeiros em que os criminosos tentam enganar as vítimas para obter dinheiro delas.
Vamos entender o que cada uma delas significa:
Fraude de Capital Vanishing (Capital Vanice)
A fraude de "capital vanishing" refere-se a um golpe em que os criminosos prometem um investimento ou oportunidade financeira que parece ser legítimo, prometendo altos retornos financeiros. No entanto, após as vítimas investirem seu dinheiro, os golpistas desaparecem, e o capital investido desaparece junto com eles.
É chamada de "vanishing" porque o dinheiro investido simplesmente some, e as vítimas não conseguem recuperá-lo.
Essa fraude é semelhante a esquemas de Ponzi, em que os golpistas usam o dinheiro de novos investidores para pagar aos investidores antigos, criando a ilusão de lucros, até que o esquema entra em colapso.
Fraude de Pagamento Antecipado (Advance Fee)
A fraude de pagamento antecipado é um tipo de golpe em que os criminosos solicitam que as vítimas paguem uma taxa ou tarifa antecipada para receber um benefício maior posteriormente. Isso pode envolver ofertas falsas, como prêmios, empréstimos, empregos ou oportunidades de investimento. As vítimas são informadas de que precisam pagar uma taxa antes de receber o benefício prometido.
No entanto, uma vez que as vítimas fazem o pagamento antecipado, os golpistas desaparecem, e o benefício nunca se concretiza. Essa fraude é eficaz porque os criminosos contam com a ganância ou a urgência das vítimas para fazê-las pagar antecipadamente, antes de verificar a autenticidade da oferta.
Para evitar ser vítima de fraudes como essas:
Lembre-se de que os golpistas frequentemente usam táticas de persuasão e manipulação para enganar as vítimas, portanto, é importante estar ciente das ameaças e proteger suas finanças e informações pessoais.
Se a persuasão é o grande instrumento para os golpistas do “mundo físico” a coisa não mudou para o “mundo digital”, tanto que a ciência dá um nome a essa técnica de persuasão quando aplicada na cibernética, é a Engenharia Social.
Conceito de Engenharia Social
A engenharia social é uma técnica utilizada por atacantes cibernéticos para manipular pessoas e induzi-las a realizar ações ou divulgar informações confidenciais. Ela explora a natureza humana, como a confiança e a curiosidade, para obter acesso não autorizado a sistemas, dados ou informações.
Riscos associados à Engenharia Social
1. Phishing:
Os atacantes enviam mensagens falsas por e-mail, SMS ou redes sociais, fingindo ser de fontes confiáveis, para enganar as vítimas e fazê-las divulgar informações pessoais ou clicar em links maliciosos. O Brasil lidera o ranking mundial de tentativas de phishing, principalmente por meio do WhatsApp, de acordo com a empresa russa de antivírus Kaspersky.
2. Pretexting:
Os atacantes criam uma história fictícia ou um pretexto convincente para obter informações confidenciais de uma pessoa.
3. Baiting:
Oferecem algo atrativo, como um arquivo infectado por malware ou dispositivo USB, para induzir as vítimas a baixá-lo ou inseri-lo em seus computadores.
4. Tailgating:
Atacantes físicos aproveitam a cortesia das pessoas para entrar em instalações protegidas, muitas vezes fingindo serem funcionários ou visitantes legítimos.
5. Quid pro quo:
Os atacantes oferecem algum tipo de benefício em troca de informações, como prometendo suporte técnico ou serviços gratuitos em troca de senhas ou acesso.
Medidas básicas de proteção contra Engenharia Social
1. Conscientização: Eduque-se e sua equipe sobre os diferentes tipos de ataques de engenharia social e seus sinais de alerta.
2. Verificação de fontes: Sempre verifique a autenticidade de e-mails, mensagens e solicitações de informações, especialmente se forem inesperadas.
3. Mantenha a privacidade: Evite compartilhar informações pessoais ou confidenciais com estranhos ou fontes não verificadas.
4. Políticas de segurança: Implemente políticas de segurança cibernética em sua organização que incluam diretrizes para lidar com solicitações de informações confidenciais.
5. Treinamento regular: Realize treinamentos de conscientização em segurança cibernética para sua equipe, enfocando a detecção e prevenção de ataques de engenharia social.
6. Utilize tecnologia de segurança: Utilize software de antivírus e anti-phishing, e mantenha seus sistemas e aplicativos atualizados.
7. Controle físico: Reforce a segurança física de suas instalações, garantindo que apenas pessoas autorizadas tenham acesso.
8. Relatórios de incidentes: Estabeleça um processo para relatar e investigar incidentes de engenharia social em sua organização.
A engenharia social continua a ser uma ameaça significativa à segurança cibernética, e a educação e a conscientização são essenciais para mitigar esses riscos.
É importante que todos em uma organização estejam cientes dessas ameaças e saibam como reconhecê-las e se proteger contra elas.