O termo engenharia social sempre foi muito utilizado na área de segurança da informação visando conscientizar sobre riscos oriundos da exploração da ingenuidade dos alvos no que tange a criação de hiperlinks ou mesmo conteúdos phishings na web por cibercriminosos visando a instalação automática de programas maliciosos ou redirecionamento das vítimas para sites voltados à coleta de informações sensíveis. Porém, essa técnica tem aplicações diversas quando o assunto é prevenção de fraudes.

Sendo assim, não adianta ensinar as pessoas a evitarem golpes digitais sem esclarecer acerca da lógica por trás da engenharia social que se aplica a praticamente qualquer fraude (online ou não) pois a tecnologia evolui mas o modus operandi dos criminosos só se adapta. A título de exemplo, um deepfake usando IA (inteligência artificial) voltado para a aplicação de fraudes e criação de conteúdo político falso se vale de técnicas como prova social e geração de autoridade a fim de induzir as vítimas ao erro através da associação fraudulenta com pessoas públicas e instituições conhecidas.

Logo, por meio do conhecimento a respeito das formas de engenharia social, é possível identificar os red flags (sinais de fraude) sem que seja necessário compreender os pormenores técnicos atinentes aos crimes de alta tecnologia. Entenda os princípios de engenharia social mais utilizados nos golpes digitais:

• Principio escassez de tempo: ocorre quando o golpista pressiona a vítima alegando que a oportunidade é por tempo limitado, reduzindo as chances dela observar os detalhes que sinalizariam o engodo. Isso também é usado nos falsos sequestros para criar o sentimento de urgência.

• Princípio da autoridade: associação fraudulenta com órgãos públicos ou governamentais, muito utilizado por golpista que se valem da imagem de figuras públicas para legitimar notícias falsas.

• Princípio da fixação de fantasia: acontece quando o fraudador da muita ênfase aos grandes benefícios que a vítima poderá obter, objetivando que ela assuma os riscos ou não se atente para eles.

• Princípio da prova social: tentativa fraudulenta de associar a proposta a um número expressivo de pessoas que já aceitaram e tiveram sucesso.

• Princípio da terceirização da credibilidade: ocorre quando o golpista convence alguém, detentor de credibilidade, a promover o seu esquema. Já aconteceu muito no caso das pirâmides financeiras e dos cassinos online, como tigrinho e tantos outros.

• Princípio da autenticação por associação: se dá quando o golpista mistura informações falsas com verdadeiras visando confundir a vítima. Exemplo: legitimar a venda de um serviço irregular através de uma lei ou artigo constitucional descontextualizado da situação em questão.

• Princípio do envolvimento por etapas: induz a vítima a fazer investimentos sucessivos a fim de que ela fique presa nesse ciclo visando recuperar o dinheiro perdido. Muito comum em fraudes que envolvam apostas.

Por fim, embora seja quase impossível acompanhar a sofisticação das armadilhas da web, é bastante viável educar a população a respeito dos sinais subjetivos que acompanham toda falcatrua cibernética. Recomendamos que o leitor busque mais informações sobre esse assunto tão importante nos dias de hoje. Leia estas postagens para complementar o tema:

1. O que diferencia a fraude digital comum da praticada por organizações criminosas?

2. O que é APA (ameaça persistente avançada)?