Você já parou para pensar que a maior vulnerabilidade de um sistema, de uma empresa ou até mesmo da sua própria vida financeira pode estar onde você menos imagina? Mas onde?
Vanessa Clemente, advogada especialista em Direito Digital, Privacidade e Proteção de Dados e sócia do VCO Advocacia, explica, que muitas pessoas associam fraudes a hackers escondidos atrás de telas cheias de códigos, mas, em muitos casos, o ponto de entrada não é a tecnologia, mas sim as pessoas.
Uma técnica aplicada por pessoas para enganar, manipular ou influenciar outras pessoas a revelar informações confidenciais ou realizar ações que facilitam fraudes, vazamentos ou invasões de sistemas, se chama Engenharia Social.
Recentemente, no Brasil, ocorreu um incidente em que criminosos roubaram quase R$ 1 bilhão utilizando o sistema do Pix. Apesar do valor impressionar, o que realmente chama atenção é como tudo começou: um funcionário vendeu as suas credenciais de acesso em troca de dinheiro. Sem precisar invadir sistemas complexos, os golpistas entraram pela porta da frente. Este seria um caso de Engenharia Social? Alguns dizem que sim, outros dizem que não, pois ele recebeu valores em troca da senha.
Para a Dra. Vanessa, o sujeito não foi enganado, ele recebeu valores em troca do fornecimento da senha, não sendo cabível o enquadramento da Engenharia Social.
A Engenharia Social explora comportamentos, não sistemas, explora a ingenuidade das pessoas e não a destreza de alguém que recebe dinheiro para realizar uma ação como esta, de venda de senha. Explora a confiança, o medo, a curiosidade, a pressa, a sensação de estar ajudando alguém ou de evitar um problema urgente. Afinal, somos humanos.
Quem nunca recebeu uma ligação de alguém se passando por banco? Um e-mail pedindo atualização de cadastro? Um WhatsApp de um “parente” pedindo dinheiro? Tudo isso são formas de engenharia social no dia a dia, testando nossa atenção e nossa capacidade de dizer “não” quando algo parece fácil demais ou fora do lugar.
Mas como se proteger daquilo que você não vê?
Dra. Vanessa traz algumas dicas, como:
- Questione a urgência: sempre pare para pensar antes de agir em situações de pressão.
- Confirme por outro canal: se alguém pedir um Pix ou informações sigilosas, ligue ou confirme por outro meio antes.
- Evite compartilhar dados e códigos de verificação: mesmo que pareça seguro ou que quem peça seja alguém de confiança.
- Fique atento aos detalhes: e-mails, ligações e mensagens falsas podem ter erros sutis ou sinais de fraude.
- Invista em conscientização: você precisa estar preparado para identificar e evitar armadilhas.
Como especialista no tema, Dra. Vanessa esclarece que a força da engenharia social está justamente em agir onde não esperamos, transformando situações corriqueiras em oportunidades para fraudes. Cuidar dos seus dados e das suas ações é o primeiro passo para evitar prejuízos maiores.
E se precisar de orientação para proteger sua empresa ou entender melhor os riscos no dia a dia digital, conte sempre com um profissional especializado.
