Vídeo: Golpe de Engenharia Social - vishing (Outubro 2024)
Ouvimos muito nas notícias sobre grandes empresas e organizações que são vítimas de criminosos que mantêm seus dados como reféns até grandes quantidades de troca de dinheiro. Nós ouvimos menos sobre pessoas que são enganadas e intimidadas em vender mais de algumas centenas de dólares, mas elas também estão sendo vitimizadas.
Uma pessoa que chegou perto de ser pega por uma versão de engenharia social desse golpe enganou meu vizinho, Robert Coplin. Ele se aposentou, mas passa muito tempo em seu computador, escrevendo romances e procurando soluções para problemas em nosso prédio (ele é presidente da associação de inquilinos).
The Scam
Robert recentemente fez alguns pequenos reparos em seu PC Dell. Algumas semanas depois, ele recebeu um telefonema de alguém que afirma ser do "Windows". O interlocutor sabia sobre o conserto de Robert e disse que o local que o fazia estava acabando, então estava reembolsando a taxa que Robert pagara. Normalmente, Robert disse, ele teria reconhecido o quão estranho isso era, mas estava distraído por uma doença em sua família.
"Eles me disseram que devolveriam meus US $ 150. Mas eles queriam abrir uma conta no PayPal para fazê-lo. Então, analisamos isso e pediram meu número do Seguro Social", disse Robert. Ele sabia que não deveria dar a eles - mas já havia permitido que controlassem remotamente seu computador.
"Quando eles montaram a conta do PayPal, a tela ficou preta por um ou dois segundos", disse Robert. "Então os US $ 150 que deveriam colocar na conta haviam se tornado US $ 1.500. Eu disse: 'Você cometeu um erro.' E ele disse: 'Bem, você precisará enviar um cheque para a diferença'."
Quando Robert recuou, o golpista "ficou muito beligerante", disse ele. Robert deu a ele a chance de mudar o número, mas o indivíduo simplesmente recusou e disse que não desbloquearia o PC de Robert até que ele pagasse. Nesse ponto, ele sabia que estava sendo enganado.
A reviravolta
A pessoa que ligou disse a Robert que perderia todos os arquivos se desligasse o computador. Ele tinha um pen drive com documentos importantes, mas dois livros que estavam prontos para publicação estavam no disco rígido do computador, "então eu não podia pagar", ele me disse.
"Eu disse a ele que voltaria para ele em 10 minutos e reuni meus pensamentos", disse Robert. "Eu decidi, não preciso aceitar! Então eu apenas desconectei. Desliguei o computador."
Depois que Robert puxou o plugue, ligou novamente a máquina e usou um disco de reinstalação para restaurar o computador a um estado anterior. Isso quebrou o domínio do golpista em seu computador. Ele perdeu o Microsoft Office, mas entrou em contato com a Dell, que reinstalou o programa. Quanto aos seus arquivos importantes?
"Quando meu computador voltou a funcionar, os arquivos ainda estavam lá", disse ele. "É só que eu não poderia acessá-los sem o Word.
Como precaução, Robert alterou todas as informações importantes da conta.
The Takeaway
Ao contrário de muitas histórias semelhantes, este não foi um ataque de ransomware. O ransomware é um malware que chega ao seu sistema sem o seu conhecimento, normalmente após você visitar um site infectado ou baixar um arquivo malicioso. Ele criptografa seus arquivos até que você pague para que eles sejam liberados. Robert, por outro lado, foi alvo de um golpe de engenharia social, que é mais como um golpe à moda antiga.
"É quase como quando você vai a um leitor de palm, e eles fornecem essas informações vagas, na esperança de encontrar algo que possa", disse ele. "Não forneça seu número do Seguro Social, não forneça nenhum número de cartão de crédito. Quando liguei para a Dell, eles me deram um ID pessoal e disseram: 'Toda vez que entrarmos em contato com você, não deixe de nos perguntar para esse número. Dessa forma, saberei que não é alguém brincando."
Meu vizinho teve sorte por as informações armazenadas em seu computador não terem sido criptografadas pelos golpistas; ele pode não ter muita escolha a não ser pagar. Ou seja, se ele não estivesse fazendo backup de seus arquivos regularmente e com frequência. Essa é uma prática essencial, como todo mundo deveria saber até agora - mas que nem mesmo é próximo a todos.
Robert também sabia que não deveria desistir de seus números do Seguro Social ou do cartão de crédito. E ele não permitiu que suas emoções o levassem a cometer um grande erro. Ele levou alguns momentos para se acalmar e pensar, e depois agiu apropriadamente - e ele não perdeu nada. Dito isso, ele não tem certeza (e provavelmente nunca descobriremos) exatamente como os golpistas sabiam que ele tinha reparado esse trabalho e quanto ele havia pago.
"Eu aprendi a manter a guarda sempre, " ele disse.
