Tempo estimado de leitura: 7 minuto(s)

Se você nunca ouviu falar neste termo, é hora de se atentar: trata-se de um crime cometido por hackers e que pode causar muitos problemas graves para as vítimas, sejam elas pessoas físicas ou jurídicas. Continue a leitura para conhecer mais detalhes sobre o assunto e se proteger.

Você tem medo de ser vítima de golpes?

Todos temos, como cidadãos, mas Notários e Registradores, que lidam com dados de toda a população, têm mais motivos para temer.

Será que seu Cartório está seguro?

A tecnologia nos fez avançar em todos os aspectos, mas também abriu as portas para métodos de realizar golpes que são mais elaborados e difíceis de serem identificados e evitados.

Mas calma! Há maneiras de se proteger, tanto com a ajuda da tecnologia quanto com comportamentos atentos.

Uma das principais formas de não cair em nenhum desses ataques é exatamente o que você está fazendo agora: se informando para ser capaz de identificar os riscos.

Portanto, continue a leitura até o final!

O que significa engenharia social?

Engenharia social é o nome dado para o crime de roubo de dados e informações que podem ser usados para causar prejuízos financeiros, sociais e até mesmo psicológicos às vítimas.

O que caracteriza este termo é que a pessoa que pratica tal roubo o faz por meio da montagem de um personagem que estuda o comportamento da vítima para induzi-la a fornecer essas informações.

A engenharia social é praticada por criminosos cibernéticos, ou os chamados hackers.

Sua motivação para cometer esse tipo de crime pode ser o simples desejo de provar a violabilidade de um sistema (art. 171 – Estelionato, combinado com art. 299 – Falsidade Ideológica, ambos do Código Penal).

Nesse caso, falando especificamente sobre o roubo de identidade para se obter informações confidenciais para o cometimento de alguma fraude, chamamos os criminosos de “Engenheiros Sociais”.

Como a engenharia social é praticada?

Esse crime pode ter início de uma maneira bem simples.

Imagine que você tenha perdido seus documentos pessoais.

Pronto, isso basta! Você acaba de entregar a sua vida inteira numa bandeja.

Outra situação em que você pode expor a sua identidade e seus dados: no seu lixo.

Isso mesmo, naquele saco preto onde se tem matéria orgânica, reciclável, mas também seu nome, seu telefone, seu documento de identidade, seu CPF, seu endereço, etc.

Os Engenheiros Sociais encontram no lixo a fonte mais rica de informações.

No lixo de uma empresa, por exemplo, são encontrados nomes dos funcionários, telefones, e-mails, cadastro de clientes e fornecedores.

Tudo isso, aliado à desatenção, pode se transformar em um ataque à empresa, por meio de e-mails do tipo “phishing”, como explicarei a seguir.

Ou ainda, o Engenheiro Social pode se passar por alguém de confiança para conseguir acesso ou coletar informações, muitas vezes sigilosas.

Vou dar um exemplo bastante simples: você já deve ter conhecimento – ou experiência – de pessoas que têm seu WhatsApp clonado.

Quando consegue fazer isso, o hacker pode conversar com amigos e família e conseguir depósitos, por exemplo.

Quer ter a certeza de que os dados do Cartório estão protegidos? Conheça o serviço de Segurança de Dados para Cartórios da SiplanControl-M e fique livre de ameaças digitais!

Quais os tipos de Engenharia Social?

Existem vários métodos usados pelos hackers para convencer as pessoas a cederem seus dados.

É importante reconhecê-los para evitá-los, então vamos lá:

Quid pro quo: aqui acontece uma proposta, uma troca. Por exemplo: você recebe um e-mail dizendo que ganhou algo, mas precisa confirmar o seu CPF. Ou até mesmo entrega seus dados para obter alguma ajuda prometida, que, é claro, não acontece.

Baiting: o criminoso desperta seu interesse com uma falsa promessa ou mesmo curiosidade.

Phishing: o hacker se passa por uma instituição ou empresa, como um banco, cria uma urgência, como a necessidade de atualização de uma senha para não ser bloqueado, e convence a vítima a clicar em um link que pode contaminar o computador com vírus e roubar seus dados pessoais.

Vishing: é o mesmo método do phishing, porém o golpista se utiliza de ligações para enganar a vítima.

Scareware: o golpista utiliza ameaças e alarmes falsos, contando com que o desespero faça a vítima ceder os dados sem pensar. Um exemplo são as ligações simulando sequestros ou mesmo e-mails que tentam convencer que a pessoa possui um malware em sua máquina.

Pretextando: através de mentiras muito bem elaboradas, o hacker consegue a atenção e os dados da vítima.

Como se proteger dos engenheiros sociais?

Levando em conta o que abordamos anteriormente, uma das dicas é: cuide bem do seu lixo para dificultar a leitura de conteúdos impressos com seus dados.

Ao invés de amassar o papel, rasgue, picote, fragmente.

Cartões, mesmo vencidos, devem ser quebrados ou cortados com a tesoura. Sempre danifique chip e assinaturas.

Assim, tenha a consciência de que a forma de descarte não lhe trará prejuízos nem dor de cabeça.

Outra coisa importante: desconfie de ligações cujo interlocutor queira confirmar seus dados, mesmo que ele se identifique como funcionário daquele banco em que você tem conta.

Lembrando que o criminoso pegou seus dados no lixo, talvez só falte o código CVV do seu cartão para ele fazer umas comprinhas.

Uma resposta que eu sempre uso quando me ligam para atualizar meus dados bancários: “Pode deixar que eu vou até a agência fazer isso, estou precisando mesmo falar com o gerente”.

E sempre confira a fonte. Se recebeu um e-mail de uma empresa, cheque o remetente.

Fique atento aos detalhes como erros ortográficos. A comunicação de uma empresa séria teria erros?

Acesse o site oficial da empresa para conferir se o logo é o mesmo.

E lembre-se: mantenha a calma.

A estratégia da engenharia social é se aproveitar de erros humanos. Portanto, mantenha a calma para evitar Scarewares e para ter a presença de espírito para checar os pontos que citei neste tópico.

E a dica mais importante é: proteja suas máquinas investindo em bons antivírus e atualizações de softwares.

Converse com profissionais especializados no assunto para saber quais programas são ideais para sua necessidade e proteção.

Aliás, a SiplanControl-M tem 39 anos de tradição em tecnologia para Cartórios e um serviço totalmente voltado para a segurança de dados nas serventias: conheça esse trabalho!

Espero que este conteúdo tenha ajudado! Compartilhe com quem também possa se beneficiar destas informações.

Alberto Luis Delbon da Silva é Escrevente Autorizado no 4º Tabelião de Notas de Ribeirão Preto/SP; Bacharel em Direito pela Universidade Paulista – UNIP; Gestor de Recursos Humanos pelo UNISEB; e Auxiliar da Justiça – Perito Grafotécnico.

Contato: alberto@tabeliao.com.br