Golpes financeiros contra pessoas idosas por meio de engenharia social no ambiente digital são cada vez mais comuns.
Por Flávio Morgado (*)
A segurança cibernética envolve alta tecnologia (machine learning, deep learning etc.) para evitar acessos indevidos por agentes da própria organização, erros operacionais causadores de danos e para prevenir ataques de hackers. Porém, um dos pontos fracos da cadeia são os usuários dos serviços, cujo comportamento abre portas para estes.
CONFIRA TAMBÉM:
Um dos contextos da vulnerabilidade cibernética é o da superexposição das pessoas idosas às mais diversas mídias e conteúdo, dificultando a identificação, classificação e avaliação das mensagens recebidas.
As principais referências que explicam esse comportamento estão na Economia Comportamental, como por exemplo o livro Rápido e Devagar, de Daniel Kahneman, psicólogo vencedor do Nobel de Economia de 2002 por ser um dos pioneiros nesta área de pesquisa.
Kahneman Identificou duas formas de pensar: o chamado Sistema 1, que é rápido e intuitivo, mas odeia ambiguidades, que lhe causam desconforto. A outra é o Sistema 2, que é devagar, racional, requer atenção, está sempre funcionando, adora casos, é mais concreto, mas é preguiçoso e custoso para o cérebro.
Uma das técnicas para se aproveitar desses comportamentos inseguros é a Engenharia Social, que é, segundo Kevin Mitnick e William Simon[1], uma técnica para obter informações confidenciais, como senhas e dados pessoais, por meio do abuso da confiança, da negligência com senhas, da curiosidade e da sensação de medo das pessoas.
A figura a seguir é um exemplo de fraude após a clonagem dos contatos de uma pessoa. O golpista manda uma mensagem para o pai desta pessoa (identificado na lista de contatos) e tenta convencê-lo a fazer um pagamento.
Uma recomendação para dificultar a vida dos golpistas é usar verificação em duas etapas nos aplicativos de mensagens, para evitar a clonagem. Outra recomendação é não usar nomes de contatos que facilitem a comunicação dos golpistas, tais como PAI, MÃE, CASA etc. Existe aí um dilema, que é a dificuldade de contato em caso de emergências.
Porém, é com a educação digital e a utilização do Sistema 2 que serão identificados padrões de mensagens falsas (por exemplo: Um filho que nunca começa uma mensagem com “Boa tarde pai”), erros gramaticais em mensagens de instituições, ofertas muito vantajosas, tentações à ganância da vítima etc.
Notas
[1] MITNICK, Kevin D., SIMON, William L. A arte de enganar: Ataques de hackers: Controlando o fator humano na segurança da informação. São Paulo: Pearson Universidades, 2003.
Este artigo apresenta alguns elementos da pesquisa “Reações de idosos a mensagens que podem afetar sua saúde financeira e geral: uma proposta educacional”, com o apoio do Itaú Viver Mais e do Portal do Envelhecimento e Longeviver.
(*) Flávio Morgado é Bacharel em Matemática, Mestre em Administração de Empresas e Doutor em Comunicação e Semiótica. Professor e pesquisador da PUC São Paulo.
Experiência em Sistemas de Informação. Pesquisa envelhecimento, inteligência artificial, gestão em saúde e impactos sociais da Tecnologia da Informação. É membro do Núcleo de Estudo e Pesquisa do Envelhecimento da PUC-SP.
Foto de Ksenia Chernaya/pexels.
