Blog da KondutoProteja sua loja

Fraude de engenharia social: o que é e como o machine learning pode ajudar no combate a este tipo de crime?

Por 20 de março de 2019 Maio 9th, 2019 Nenhum comentário

Este texto também poderia se chamar “Da próxima vez, ouça seus amigos e fuja de um embuste”. Nessa história, porém, o machine learning representa os seus amigos e a fraude de engenharia social é o embuste.

Existem pessoas mal-intencionadas por aí, infelizmente. E, para aplicarem golpes, elas usam diferentes artimanhas — a mais antiga delas é o poder de persuasão e manipulação.

Neste artigo vamos conhecer a fraude de engenharia social, seus tipos e como usar machine learning para se proteger. Confira!

O que é fraude de engenharia social?

Você conhece aquela pessoa charmosa, que fala o que você quer ouvir e sabe envolver em uma boa conversa?

Você se empolga, afinal, não está fácil encontrar gente assim, abre seu coração e em pouco tempo ela sabe tudo sobre você. Até que começa a ficar estranho: aquela pessoa agora é invasiva, controladora e agressiva. Seus amigos tentam abrir os seus olhos e mandam alertas, mas você confiou demais. Você caiu em um golpe!

Poderia ser um dos embustes que aparecem nas nossas vidas – e quem nunca teve um embuste, não é mesmo?

Este caso, porém, é um pouco mais grave. BEM mais grave, na verdade. Trata-se de uma fraude de engenharia social, em que pessoas de caráter pra lá de duvidoso se aproveitam da fraqueza e da inocência de outras para conseguir informações e algum tipo de ganho financeiro.

Quais são os tipos de fraude de engenharia social?

Listamos os principais golpes de engenharia social. Acompanhe!

Vishing

Por telefone, o fraudador diz que é de uma instituição financeira e que a vítima está em débito, usando a persuasão para transmitir credibilidade. É aquele tipo de embuste que liga quando não tem mais opções. Você será só mais um contatinho. Não caia nessa!

Phishing

A essência desse tipo de golpe é a mesma do vishing, mas o meio pelo qual ele é praticado é diferente: e-mail ou mensagem de texto. Típico embuste que manda a mesma mensagem para todo mundo que quer conquistar. Fuja!

Spear phishing

Basicamente, tem a mesma intenção do phishing, mas as empresas são o alvo da vez. Os fraudadores conseguem utilizar assuntos comuns ao negócio.

Baiting

Não é tão comum, porque hoje em dia grande parte das informações são armazenadas na nuvem, mas ainda pode acontecer. O criminoso oferece, por exemplo, um pendrive de brinde para um dos funcionários da empresa. Se alguém utiliza o dispositivo, acaba instalando um vírus no computador.

Pretexting

O hacker emprega pretextos e manipula o usuário para acessar dados relevantes. Isso pode acontecer por meio de uma pesquisa ou um perfil falso nas redes sociais. Embuste sem foto no Facebook e invasivo demais… desconfie!

Quid pro quo

O criminoso cria uma confusão ligando para todos na empresa, oferecendo suporte de TI. Em algum momento, alguém realmente precisa e acaba fornecendo dados de acesso. Esse é o embuste que faz você acreditar que ele é quem não é. Não se engane!

Tailgating

O funcionário é seguido até uma área restrita, controlada eletronicamente, e abre a porta. O criminoso pede para segurá-la porque está atrasado e acaba entrando. Não deixe nenhuma pessoa entrar na sua casa ou empresa, muito menos na sua vida — pode ser embuste. Confira as credenciais: cara-crachá-cara-crachá-cara-crachá…

Como a fraude de engenharia social afeta o e-commerce?

A fraude de engenharia social é uma grande ameaça à preservação de dados confidenciais, sejam de consumidores, sejam de empresas. No cenário do e-commerce, muitas lojas virtuais não armazenam informações de clientes como deveriam, e muitas acabam sofrendo ataques, vazamentos de dados…

E compras com cartões clonados também, né?

É, até que sim, mas esse não é o ponto. A questão aqui é outra: é a reputação da sua loja virtual ou do seu negócio e a confiança do consumidor para realizar uma compra com você. E, também, manter um mercado mais saudável para todos nós!

Como machine learning ajuda a combater a fraude de engenharia social?

Machine learning é a inteligência artificial que reconhece e avalia quebras bruscas de padrões. Essa tecnologia identifica características comuns de crimes virtuais. Digamos que o machine learning atua como aquele amigo observador, que não se deixa levar pelo poder de manipulação do embuste e alerta sobre o perigo.

A fraude de engenharia social existe desde muito antes da internet, e hoje ela só usa as ferramentas digitais disponíveis. Encontrar as pessoas que praticam esse tipo de crime é difícil, porque elas estão escondidas atrás de computadores. A melhor forma de combatê-las é se prevenindo.

Você já assina a newsletter da Konduto?

Konduto

Autor Konduto

O blog da Konduto reúne os melhores conteúdos para quem combate a fraude online. Dicas e artigos sobre a análise de risco para melhorar os resultados do seu negócio.

Mais posts de Konduto