Normalmente, escrevo artigos sobre suporte técnico ou como resolver problemas, mas hoje não farei isso. Bem, o que vou tratar é algo muito relevante para o mundo da cibersegurança: o aumento do número de fraudes por telefone. Já li um monte de artigos sobre gângsteres e aprendi na teoria seus métodos, mas esta foi a primeira vez que fiz parte do problema.
Tudo começou com minha mãe me ligando às 0h30. Para ser honesto, estava começando a entrar no “décimo sono” quando ela fez a primeira pergunta e eu não entendi muito bem: “Rodion, onde você está?”. Ainda estava meio sonolento para me dar conta da origem da pergunta e foi aí que perguntei: “o que aconteceu?”
O seguinte: no meio da noite, um cara ligou para o telefone fixo da minha mãe com uma voz cansada dizendo: “Mãe, sofri um acidente. Preciso da sua ajuda. Vou passar o telefone para o policial para que ele possa explicar”. Em seguida, o “policial” assumiu o telefone e referiu-se a si mesmo como Alexander. O diálogo foi mais ou menos assim:
Mãe: o que aconteceu?
Alexander: O seu filho atropelou uma mulher. Ele está enfrentando graves acusações. Você pode ajudá-lo?
Mãe: Claro. Quanto tenho que dar para ajudá-lo?
Alexander: 100 mil rublos (aproximadamente dois mil dólares na época).
Mãe: Onde ele está?
Alexander: Você precisa do endereço exato?
Mãe: Sim. Eu preciso do endereço para levar o dinheiro.
Felizmente para o azar dele, o cara que ele estava tentando personificar é do âmbito da segurança da informação (no caso, eu) e sua mãe sabe muito sobre as coisas. Então, no mesmo segundo em que minha mãe estava envolvida na discussão com o Sr. Policial, ela estava discando o meu número para esclarecer os fatos. E assim que atendi o telefone, os fraudadores desligaram.
Eu falei para a minha mãe e a assegurei de que não tinha acontecido nada com que se preocupar, e eu fiquei com orgulho dela ao ouvi-la dizer com sangue-frio que estava falando com fraudadores. Assim que a poeira baixou, ela chamou a verdadeira polícia.
Como economizar US$ 2 mil em uma ligação?
Tweet
Muitas pessoas enfrentam situação semelhante e não consideram ligar para a polícia, pelo menos na Rússia. Elas pensam que elas serão ridicularizadas, mas não é isso que ocorre. Quando chamamos a polícia, a primeira coisa que nos dizem é que sob nenhuma circunstância devemos transferir o dinheiro.
A polícia tratou o assunto com cuidado e seriedade absoluta e enviou um investigador diretamente para a casa da minha mãe. Eles chegaram às 4 da manhã, recolheram o relato e informaram a ela os casos semelhantes de fraude e instruíram-na sobre como se comportar em circunstâncias como essas. Então, a função “servir e proteger” funcionou na sua essência. Essa é a história em poucas palavras.
Agora, é hora de analisar. A situação descrita acima não é um caso raro, e os fraudadores utilizam canais variados, incluindo telefone, SMS, e-mail, redes sociais, mensageiros populares (como o Skype) etc. para aplicar golpes.
Fraudsters hacked #Skype and tricked victim’s friends to send them about $5000: https://t.co/lv9nlyGvVg
— Kaspersky (@kaspersky) March 24, 2015
Não posso avaliar, por mais que tente, por que um ser humano chega a esses extremos para ganhar um dinheiro fácil. Essas pessoas nunca pensam na possibilidade de que a vítima possa ter uma doença cardíaca e com isso causar um impacto muito grave na vida dela.
Qualquer fraudador como este que encontrei utiliza todo tipo de jogo sujo com família ou amigos. Qual pai ou amigo iria negligenciar em uma situação grave e se recusar a ajudar em um instante? Um golpista iria tentar intimidar, assustar e confundir sua vítima, para que o interlocutor leve o dinheiro sem fazer muitas perguntas.
No entanto, há uma coisa que você deve ter em mente: geralmente, a escolha de um alvo para esses truques de engenharia social ocorre em um processo completamente aleatório. Às vezes o contato tem origem em um banco de dados com o qual os fraudadores tiveram acesso.
Com tantos destinatários disponíveis, eles têm uma chance real de encontrar uma mãe aleatória que tem um filho, que, por sua vez, dirige um carro. Completamente típico, não é?
Mas mesmo com um alto grau de probabilidade, os fraudadores, sem saber o nome do filho, nem a marca do carro, conseguem enganar os famíliares da vítima.
É claro que há exceções, mas na maioria das vezes, isso acontece exatamente com os aspectos que descrevi acima. Para pegar o golpista na mentira, a primeira coisa que você precisa fazer é controlar suas emoções (claro que isso é um desafio quando você ouve uma notícia chocante) e tentar fazer uma pergunta que um potencial fraudador não seja capaz de responder.
Por exemplo, no meu caso, a minha mãe perguntou o endereço de onde eu estava. O culpado teria tentado evitar responder ou foi forçado a abandonar seu plano inicial, mas no final ele não seria capaz de dizer o endereço em questão. Outra questão seria perguntar: Quem você está chamando?
A segunda recomendação: em qualquer caso, como o descrito acima, independentemente da maneira que a “notícia chocante” tenha chegado, tente falar com a pessoa que supostamente começou a ter problemas. Foi o que minha mãe fez. Assim que os fraudadores perceberam que sua vítima não perdeu o chão e continuou a analisar a situação, eles imediatamente perderam a confiança e desligaram.
De fato, um telefonema é muito mais difícil de lidar – em termos de emoções – do que SMS, mensageiros ou outros canais de texto.
Então, aqui está uma cartilha anti-fraudador que irá ajudá-lo a garantir que os golpistas não tirarão vantagem de você:
- Não entre em pânico!
- Não aceite qualquer coisa como comprovação!
- Não transfira dinheiro!
- Tente entrar em contato com a pessoa em questão (ou seja, com a pessoa cujo o fraudador finge ser ou estar).
- Faça perguntas detalhadas que só o seu parente ou amigo verdadeiro seria capaz de responder.
- Por último, mas não menos importante, chame a polícia! Este é o único meio de fazer a sociedade compreender o problema da fraude e tornar este mundo um pouco mais seguro.
Tenho certeza que há outras maneiras de lutar contra os golpistas. Vamos compartilhar nossas experiências e dicas nos comentários deste post. Juntos vamos derrubar qualquer ameaça e fazer deste mundo um lugar mais seguro e agradável.
Tradução: Juliana Costa Santos Dias