Engenharia Social: A Arte da Manipulação no Cibercrime
A engenharia social é uma técnica de manipulação psicológica utilizada para extrair informações confidenciais de indivíduos, colocando em risco sua segurança. Esse método pode ser executado por meio de e-mails fraudulentos, mensagens chamativas — conhecidas como phishing — ou pela persuasão direta de pessoas.
O Caso da C&M Software: A Brecha Interna
Um incidente recente envolvendo a C&M Software ilustra bem o poder da engenharia social. Um funcionário da empresa foi convencido a entregar suas credenciais de acesso por uma quantia de R$ 15 mil. Durante depoimento à polícia, ele afirmou ter sido “seduzido pela proposta” e alegou desconhecimento das consequências de seu ato. O contato ocorreu quando ele saía de um bar e foi abordado por um homem interessado em conhecer o sistema da empresa em que trabalhava.
Este tipo de participação interna, que pode incluir cooperação ativa ou coação, é responsável por 20% a 30% dos incidentes graves de segurança corporativa, conforme aponta Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (Ibrinc). No caso específico da C&M Software, o ataque ocorreu em uma fornecedora de tecnologia para bancos, um tipo de incidente menos comum, mas que pode gerar danos significativos.
Falhas de Controle e Monitoramento
Rodrigo Takao, diretor de tecnologia da informação da empresa de serviços financeiros Gokei, destacou que o ataque à C&M envolveu uma falha de controle de acesso e de monitoramento. Segundo ele, a ação foi sofisticada a ponto de envolver o estudo da arquitetura do sistema de transferência da empresa e o mapeamento de credenciais de seus clientes.
No setor financeiro, ataques são frequentes, mas aqueles que incluem colaboradores internos, seja por cooperação ou pressão, são menos comuns e mais críticos. Kin reforça que, em ambientes financeiros regulados, como o brasileiro, ataques de tal magnitude são raros e não há registros recentes de incidentes que combinem acesso a contas de reserva com transferências vultosas.
O Impacto da Engenharia Social no Setor Financeiro
A utilização da engenharia social para desviar grandes quantias de dinheiro evidencia a fragilidade das defesas corporativas frente a ameaças internas. A sofisticação desses ataques, aliada à vulnerabilidade humana, torna o cenário ainda mais desafiador para as empresas.
Especialistas concordam que, para mitigar esses riscos, é necessário investir em treinamentos constantes de segurança da informação, conscientizando colaboradores sobre as práticas de engenharia social e fortalecendo os sistemas de controle e monitoramento.
Prevenção como Estratégia
Tanto autoridades quanto especialistas aconselham empresas a reforçarem suas políticas de segurança e a promoverem uma cultura de conscientização entre funcionários. Conhecer as estratégias de hackers e estar preparado para identificá-las é essencial para evitar que sejam cometidos erros que comprometam a segurança da organização.
No caso da C&M Software, a falha de segurança revelou a importância de estar sempre vigilante e preparado para enfrentar ameaças que podem vir de onde menos se espera — muitas vezes, de dentro da própria empresa. A prevenção, portanto, é a melhor estratégia para proteger informações sensíveis e evitar prejuízos financeiros e de reputação.
Fonte da Notícia: https://www.uol.com.br/tilt/noticias/redacao/2025/07/05/engenharia-social-ataque-hacker-pix.htm
