Engenharia Social
Você deve estar se perguntando o que exatamente significa este belo termo utilizado como título, ou ainda, o que vem a ser de fato um “engenheiro social”. Tentarei ser o mais breve possível neste artigo, a fim de que com essa explanação possa trazer ao conhecimento das pessoas os bastidores sociais, e, por conseguinte, denotar idéias óbvias a fim de que a vida e os negócios sejam menos vulneráveis ou mais seguros.
Se entender que estas palavras não serão importantes para sua vida, reflita rapidamente e como resultado de sua reflexão veja se não faz parte desse grupo social.
Você possui um cartão de crédito? Tem conta bancária? Compra em supermercados e lojas das mais diversas de modo presencial ou virtual? - Em pleno século XXI creio que deve ter algum tipo de provedor, alguma assinatura de TV ou internet.
A essa altura é imprescindível que, os empresários de um modo geral tenham consciência de que são ainda mais vulneráveis no que tange as informações internas de uma empresa, os privilégios adquiridos no âmbito comercial e suas relações de mercancia podem estar em risco em face de um pretensioso engenheiro social.
Um exemplo clássico de engenharia social fictícia é um filme infantil e divertido protagonizado por Macaulay Culkin, no qual ele ainda utilizando de uma modesta inteligência, conseguiu ficar durante dias hospedado num excelente hotel de Nova York, além de todas as outras façanhas realizadas enquanto se passava por seu pai e é claro com o número do cartão de crédito dele ou ainda a intrigante trama representada pelo ator Leonardo Dicaprio, em “ Prenda-me se for capaz”, já num gênero mais adulto, o jovem se passava por muitas figuras do meio profissional, nas quais obtinha muitos benefícios de um modo muito fácil, porém, ilícito.
O engenheiro social conhece muito bem o que chamamos de enganação, a arte de manipular ou de persuadir para obter vantagens para si ou para outrem.
Vejamos um exemplo.
Tomemos por base uma loja de automóveis respeitada na cidade e muito bem vista no meio social. Chamaremos de Multimarcas Assis.
A coleta de informações.
1º momento.
Telefonista – Multimarcas Assis Silvia, bom dia!
Interlocutor – Bom dia, Silvia, meu nome é Carlos e gostaria de conhecer alguns veículos do seu estoque da marca X, tenho dinheiro, tenho bom gosto só me falta o carro.
Telefonista – Pois não Sr. Carlos, vou transferi-lo agora mesmo para um de nossos vendedores.
(...) – um pouco de música ao telefone enquanto aguardava na linha e de repente:
Vendedor – Vendas Junior, bom dia!Interlocutor – Junior, bom dia! Meu nome é Carlos e estou procurando um bom veículo para uso pessoal da Marca X e quero saber o que você tem para me oferecer?
Vendedor – Bom temos os veículos A, B, C, etc. Todos em perfeito estado e com um excelente preço em ótimas condições de parcelamento também.
Interlocutor – Ótimo, gostei principalmente do modelo B, já estou procurando um desses há dias! Porém falando em preço, já devo me antecipar que gostaria de ir mais além, hoje no final do expediente devo passar por aí. Com quem eu devo falar sobre isso? Quem é o proprietário da Loja?
Vendedor – “Ok”. Quando chegar aqui me procure e então eu lhe apresento, talvez você o conheça, é o Sr. André Fortuna.
Interlocutor – Sem problemas, mais uma coisa, gostaria que você me indicasse uma loja de autopeças para o meu usado, que tenha bom preço e qualidade também.
Vendedor – Pois não, nós aqui compramos da Total car autopeças, porém existem muitas outras na cidade, mas eles possuem um bom preço além do ótimo atendimento.
(...) – um pouco mais de bate papo na conversa e finalmente:
Interlocutor – Junior, muito obrigado e até depois.
--------------------------//--------------------------------------------------------
Dados a serem anotados:
André Fortuna – Proprietário
Junior – Vendedor
Imagine que nosso engenheiro queira comprar peças ou coisa que o valha e esteja almejando um desconto maior ou simplesmente se isentar de qualquer custo de modo ilícito.
2º Momento
A vantagem
Considere uma tentativa
Uma loja de autopeças – Total Car autopeças.
Vendedor – Total Car autopeças, José Carlos bom dia!
Interlocutor – Bom dia aqui é o Junior, vendedor da multimarcas Assis, como vai?
Vendedor – Muito bem obrigado, e aí Junior parece que está com a voz diferente, o que há de errado com você hoje?
Interlocutor – É de fato, estou um pouco resfriado e sem voz, mas diga lá naquele preço que vocês nos fazem quanto sai a peça Y?
Vendedor – Pois não, apenas R$50,00.
Interlocutor – Bom, o chefe é quem não vai gostar muito do preço, mesmo assim precisamos com urgência dela e vou mandar alguém buscar logo mais, o cliente está aqui na loja, talvez ele mesmo irá buscar, seu nome é “Sr. Z”. Marque na nossa conta, só não se esqueça de pegar a assinatura dele para nossa conferência posterior.
Observe que aqui o nosso engenheiro social poderia apenas pagar mais barato, mas, neste caso ele preferiu tentar o esquema da antiga cadernetinha, pediu que marcassem e deu certo.
Para não me estender tanto neste exemplo, desta vez criei um cenário no mundo dos negócios automobilísticos com uma trapaça sutil da qual creio que todos podem estar sujeitos.
É possível imaginarmos uma pessoa se passando por um cliente num escritório de advocacia interessado tão somente na inscrição do advogado junto a OAB, o seu registro.
Para quê?
Veja que em alguns lugares você pode usufruir de possuir um registro na OAB, afinal, isso significa ser um operador do Direito. Pensaremos então que este “cliente” dirige-se ao foro de uma dada cidade almejando a leitura, cópia, ou coisa que o valha de um determinado processo.Perguntas:
Os profissionais competentes lhe fariam alguma objeção em face do sujeito proferir dizeres como: “ Preciso do processo nº ... Sou o Advogado ... quer minha OAB?
Será necessário a apresentação de sua carteira de classe?
E para um médico, farmacêutico, dentistas, profissionais liberais em geral. Existe algum risco?
E se este cliente abusar de boas vontades e de semelhante modo (caso do advogado) for a um médico para obter sua inscrição no Conselho regional de Medicina (CRM) ? Com isso ele poderia conseguir algum benefício?
Exemplo: Assinar algum exame – Talvez o seu próprio exame médico, aquele que levamos para um clube, uma escola de esportes, etc.
Solicitação de exames, todavia, sem pagar a consulta ao autêntico médico.
Pergunta: Para o caso do clube, da escola de esportes ou ainda das farmácias
Todas as instituições supracitadas conferem de fato a veracidade desses documentos, receitas e exames?
Por acaso conhecem ou já ouviram alguém falar sobre os telefonemas de pesquisas e propagandas, de vendas de produtos, falsos e-mails, solicitações da Receita Federal, das Instituições Financeiras que em suma sempre estão solicitando números do cartão de crédito, CPF, nome completo, conta em banco, etc ?
Conhecem as folhas de cheques falsificadas?
Em face do exposto, é possível compreender que a partir da obtenção de algumas dessas informações um habilidoso engenheiro social poderia realizar? Como por exemplo compras com falsos títulos de crédito, ou após uma pesquisa, ele descobre que o alvo (vítima) compra freqüentemente numa loja que admite a “condicional” (prática comum em algumas lojas, na qual permite-se que o cliente leve aquilo que almeja para experimentar em sua residência sem a devida obrigação de fechar o negócio) e sutilmente ao telefone ele se passa pelo até então cliente solicitando algo que vira anteriormente e manda alguém buscar a peça para que possa experimentar (roupa, por exemplo) e posteriormente aplica o golpe.
Aos bancário de plantão vale o alerta da segurança da informação, pois se um engenhoso atacante, consegue uma simples funcional (registro, código de um funcionário) juntamente com seu nome completo, imaginem o que ele poderia conseguir com simples ligações dentro dos mais variadores setores da instituição financeira.
Sobretudo, quero apenas denotar as vulnerabilidades existentes no âmbito comercial a fim de que os leitores adquiram as habilidades de desconfiar, analisar ferrenhamente o que está se fazendo e ainda preservando os seus dados pessoais e empresariais aguçando portanto seus instintos particulares a fim de reduzirem ao mínimo as chances de um pretensioso engenheiro social penetrar em sua vida de um modo geral.
Referências:
A Arte de Enganar - Kevin Mitnick