Assisti a um vídeo em uma rede vizinha agora a pouco e me fez pensar um pouco sobre uma prática criminosa que é bastante antiga. No âmbito da segurança digital ou cybersecurity conhecido no meio dos profissionais do TI e similares tem uma denominação diferente. Essa prática “atual” é antiga, conhecida por engenharia social, sabia? Bom! Essa prática criminosa tende a usar a “inocência” do usuário para obter informações valiosas que permitam capturar seus dados. Geralmente os criminosos utilizam por meio de arquivos executáveis, fotos, ou links para roubar esses dados. Porém, há outras alternativas que validam essa pesca, penso que o Sr do vídeo explicava. Como acontece?
Você recebe uma ligação dos salvadores da pátria que dizem que querem ajudar. Se passando por profissionais de bancos, hospitais e outros serviços que são comuns a nós cidadãos. O indivíduo pega seu número, entra em contato e inicia uma conversa bem amistosa, são bem agradáveis,, com argumentos convincentes. E por isso a pessoa descuidada deixa lhe passar a perna.. como seria essa conversa.
Bandido… Bom dia, meu nome é Xxx sou da empresa yyyy e trabalho na gestão de TI e estou atualizando o sistema da empresa e percebi que a senhora está faltando atualizar o seu cadastro,. Peço por gentileza que confirme seus dados.
A Sra. Estou entendendo.
Bandido. Seu nome completo por favor?
A Sra. Maria Tereza dos Santos Arruda Do Araguaia nascimento, Santos.
Bandido. Ok tudo correto. Por favor, seu CPF.
A Sra. 233.111.00000.23455.
Bandido. Ok, a Sra. Aguarde na linha que estamos acabando.
Bandido. Senhora qual a sua conta de banco e senha?
A Sra. Espero pegar o cartão. Espere.
Bandido. O.k.
A Sra. 56555-5557. Senha 0000898
Bandido. Ok. Qual o nome da rua que a Sra. mora? Pode confirmar?
A Sra. Rua da devastação, n° 009.
Bandido. A Sra. Agradecemos a sua gentileza em confirmar seus dados, tenha um ótimo dia.
A Sra. Ok, preciso fazer algo mais?
Bandido. Não, a Sra. É suficiente.
Apesar de parecer cômico, isso sempre acontece, não somente nestes casos, mas para outros serviços que a pessoa pega os seus dados sem você mesmo perceber. Fique atento, não divulgue, não confirme nada por telefone, SMS, WhatsApp ou outros meios, se tem algo a se fazer procure a empresa que preste os serviços que você utilize, não confie.
