Aspectos Humanos em Tecnologia e Segurança da Informação
A mais poderosa e antiga ferramenta de Roubo de Informações continua sendo a Engenharia Social. Nenhuma tecnologia consegue alcançar os resultados que esta técnica apresenta, a tão baixos custos e extremamente segura para quem faz uso dela.
Abaixo temos um texto que exemplifica isto, é real e vem acontecendo freqüentemente (considera-se um alerta). A intenção deste artigo é mostrar a aplicação de técnicas de Engenharia Social associadas a PNL (Programação Neuro-Lingüística) e até Hipnose para aplicar golpes. Observe os pontos em negrito que apontam a aplicação das técnicas em conjunto.
O foco:
Conseguir o número e o o código de verificação do cartão de crédito.
A Vulnerabilidade:
Pouca gente sabe (aqui esta todo o "segredo" do golpe) , mas é este código único (nem os bancos e Bandeiras de Crédito tem acesso a ele) que valida que o cartão esta de fato em sua posse, a princípio o proprietário (caso desconheça também, no contrato com a operadora de cartão fica claramente definido que o cartão é de SUA posse e é intransferível).
Análise do Golpe e Ferramentas:
Você recebe uma chamada e a pessoa diz:
“Estamos ligando do Departamento de Segurança do Cartão TAL ou Banco TAL. Meu nome é 'Fulano' e meu número de identificação funcional é 'tal'. (Falsa garantia de rastreabilidade e confiança indireta – quem garante ?)
O Sr. comprou 'tal coisa' (qualquer coisa bem estranha, como um 'dispositivo Anti-Telemarketing') no valor de R$ 497.99, de uma empresa em Porto Alegre?
É óbvio que você responde que não, ao que se segue:
(“Tom de voz de preocupação, ou "eu já sabia" ou "que pena")
“Provavelmente, seu cartão foi clonado e estamos telefonando para verificar. Se isto for confirmado, estaremos emitindo um crédito ao seu favor. (aqui o golpista dá o encerramento positivo do caso se houver colaboração, mas indica que há a necessidade de verificação, ou seja, o Cérebro da vítima se prepara para mais perguntas)
“Antes de processar o crédito (demonstração de lucro ou recuperação da perda), gostaríamos de confirmar alguns dados, o Sr. concorda ? (teste de Rapport - técnica de PNL):
O seu endereço é tal?' (estes dados pode ser encontrado facilmente das listas telefônicas via Internet ou cadastros em sites pouco confiáveis que vendem as informações para distribuidores de cadastro). Aqui o objetivo é conseguir no mínimo três respostas ‘SIM” e esta técnica se chama ENGRAMA.
No que você responde que “sim” a várias questões, o golpista continua (Conexão-Rapport feito – seu cérebro agora concorda com tudo porque o SIM foi programado, ou seja, não há mais filtragens ou critérios):
- Qualquer pergunta que o Sr. tenha, deverá chamar o número 0-800 que se encontra na parte traseira de seu cartão e falar com nosso Departamento de Segurança. Por favor, anote o seguinte número de protocolo... (Voto de confiança - uma técnica infalível, no meio das mentiras, muitas verdades ou garantias "salpicadas").
O fraudador lhe dá então um número qualquer para lhe dar algo para "segurar" . Esta écnica é usada por mágicos visa desviar a atenção)
Ele pede:
- O Sr. poderia lê-lo para me confirmar? (aqui o rapport estará sendo confirmado, ou seja, a vítima já esta dentro da armadilha e o "bote" pode ser dado ou repete-se os passos anteriores até que setenha garantias que a vítima esta condicionada)
Aqui vem a parte mais importante da fraude. Ele diz então:
- Desculpe, mas temos que nos certificar de que o senhor está de posse de seu cartão.
- O senhor esta com ele em mãos ou pode pegá-lo (pura hipnose a distância)
Por favor, pegue seu cartão e leia para mim o seu número. (comando hipnótico)
Feito isto, ele continua a comandar suas ações:
- Correto (Parabéns, você esta obedecendo minhas ordens - hipnose). Agora vire o seu cartão e leia, por favor, os 3 últimos números (ou 4 dependendo do cartão).
Estes são os seus 'Números de Segurança' (Pin Number), que você usa para fazer compras via Internet ou nas lojas, para provar que está com o cartão, o ponto mais valioso do golpe.
Depois que você informa os referidos números, ele diz:
- Correto(Parabéns, você esta obedecendo minhas ordens - hipnose) !
Entenda (comando hipnótico) que era necessário verificar que o seu cartão não está perdido nem foi roubado, e que o Sr. está com ele em seu poder. (Você não fez nada de errado, fique tranqüilo ...) - Isso confirma que o seu cartão foi mesmo clonado infelizmente, mas vamos estornar o valor, pode ficar tranqüilo (anestesia completa, hora de abandonar a vítima sem que ela perceba).
O Sr. teria alguma outra pergunta? (tom de voz solícito, tranqüilo e sem pressa – não se deseja “acordar” a vítima)
Depois que você diz que “não” ou faz alguma pergunta que e o golpista vai pedir para que seja ligado no 0800 depois de pelo menos 2h para “dar tempo do sistema processar as informações” e por ser "outra equipe", o ladrão agradece e desliga.
Provavelmente, em menos de 10 minutos, uma compra via internet será lançada no seu cartão, e muitas outras, caso você não perceba a fraude até a chegada do extrato.
Como resolver isto:
Se você receber uma ligação destas, desligue e ligue você mesmo para o número 0800 do seu cartão.
Autor: Roberto Diniz
Originalmente publicado aqui.
"Dizem que a motivação não dura. Bem, o banho também não. Por isso ele é recomendado com freqüência." (Zig Ziglar)
Assinar:
Postar comentários (Atom)
nunca cairia nisso
ResponderExcluirIsso é muito tosco hahahaha
ResponderExcluiragência marketing digital
ResponderExcluir