ENGENHARIA SOCIAL é uma técnica empregada por golpistas hackers para induzir usuários desavisados a repassarem dados confidenciais (senhas e dados de cartões de crédito), infectar seus terminais com malwares [*] ou abrir links para sites infectados.

Ao contrário do que muitos pensam, não é necessário qualquer equipamento de tecnologia avançada para realizar essa atividade. Na verdade, a engenharia social é simplesmente uma manipulação psicológica do usuário, de modo a convencê-lo a fazer o que o criminoso quer, burlando procedimentos de segurança básicos.

Não se restringe ao meio virtual. Um exemplo clássico de ataque de engenharia social ocorre quando criminosos, passando-se por funcionários de uma instituição bancária, ligam para clientes informando que o sistema do banco está sendo atualizado e, por isso, é preciso que eles acessem o link que foi enviado por torpedo SMS (mensagem de texto) para o celular e digitem os dados da sua conta e senha. Nenhum banco realiza esse procedimento. Na verdade, os que os golpistas fazem é convencer os clientes daquele banco a fornecerem os dados sigilosos das suas respectivas contas para, depois, aplicarem outros golpes, como, por exemplo, acessar a própria conta e desviar o dinheiro ali disponível para outras contas ou, até mesmo, contratar empréstimos.

[*] Códigos maliciosos ou malwares são programas criados para executar ações danosas em um terminal e, depois de instalados, passam a ter acesso a todos os dados ali armazenados (ROCHA, 2015).

O objetivo de uma pessoa que desenvolve um código malicioso pode ser obter vantagens financeiras, coletar informações sigilosas, autopromover-se e, até mesmo, praticar vandalismo. O uso desses malwares pode estar associado à prática de golpes e ataques (como os já estudados) ou à disseminação de spams (CERT.br, 2017).