Por Fergal Parkinson, TMT Analysis
Imagine a cena: a movimentada área de entrada e recepção de uma grande empresa em Londres.
Um homem dirige-se à recepção, dá o seu nome e os dados da empresa, diz que tem uma marcação e indica o nome da pessoa que vai ver. A recepcionista regista os seus dados e começa a percorrer o sistema para ver se há algum registo da reunião marcada e para encontrar o seu convidado para o avisar que chegou. Mas há um problema: não só não há qualquer registo da reunião no sistema, como ela não tem qualquer informação sobre a pessoa com quem ele aparentemente se ia encontrar e que trabalha no edifício.
Ela explica isto e ele parece confuso. Ele começa a verificar o seu próprio telemóvel. “Deixa-me só ligar para o meu escritório”, diz ele, introduz um número e encosta o telefone ao ouvido. Mas o telemóvel não tem rede, diz ele. “Posso usar o vosso telefone rapidamente?”
Normalmente, ela diria que não. Mas este tipo não é apenas um estafeta de mota – é inteligente e parece genuíno. Ela pede-lhe que leia o número, marca-o e passa-lhe o telefone do outro lado da secretária.
Nos minutos que se seguem, ela apercebe-se de que ele está a tentar falar com um colega para obter orientação – ouve-o pedir um nome e indica com o rosto que está à espera. Mas ela distrai-se com outras pessoas que entram e saem, exigindo a sua atenção, e quando se vira para ele para lhe dar a clara impressão de que precisa mesmo do telefone de volta, já passaram quase dez minutos.
Ele explica que não consegue contactar a pessoa certa para resolver o erro. Ele agradece-lhe a ajuda e a paciência, diz que tem de voltar ao seu gabinete para resolver esta confusão e sai.
Ela continua com o resto de um dia normal. E não há nada de especial em tudo isto durante mais algumas semanas – até que alguém da contabilidade a contacta para perguntar sobre essa chamada: porque a sua factura telefónica detalhada acabou de chegar.
E mostra que esta curta chamada custou-lhes pouco menos de 1.000 libras.
Mais tarde, descobre-se que um homem com esta descrição aplicou o mesmo golpe em mais de uma dúzia de outros estabelecimentos comerciais da cidade na mesma semana.
Pode muito bem ser apócrifo – ouvi-o em duas ou três versões com pequenas variações, o que sugere essa possibilidade. Mas, verdade ou não, penso que ilustra muito bem um ponto importante: é imprudente e ingénuo voltar a ligar para um número – ou deixar que alguém use o seu telefone para o fazer – a menos que tenha a certeza da proveniência do número que está a ser chamado.
A história descreve uma versão de nova geração do que é conhecido como “call back scam” – um golpe em que a vítima é encorajada, por meios fraudulentos, a ligar para um número do seu próprio telefone, para mais tarde descobrir que o número que marcou passa a cobrar-lhe taxas muito elevadas.
Estas fraudes existem há quase tanto tempo quanto existe um mercado de telemóveis. O exemplo clássico foi a chamada perdida de um telemóvel de aspecto vulgar que se devolve por sua conta e risco. Ou ser enganado para telefonar para o que pensa ser uma empresa legítima com a qual está envolvido e ser colocado em espera – a uma taxa assustadoramente cara.
Mas, à medida que as pessoas se aperceberam disso, as formas como os burlões induzem as pessoas a fazer as suas chamadas falsas tornaram-se mais pensadas lateralmente, mais variadas, mais excêntricas, de tal modo que, aparentemente, agora até podem usar actores da vida real.
E também variaram os seus alvos.
Da mesma forma que a maior parte das pessoas já está habituada à ideia de que nunca deve revelar números PIN ou palavras-passe, a maior parte do público está bastante bem treinada para lidar com as burlas de chamada de retorno. São visados há duas décadas, pelo que são bastante difíceis de enganar.
Mas, talvez perversamente, as empresas são um alvo mais recente para estas fraudes e isso pode dever-se ao facto de serem mais fáceis de enganar do que o público. Tal como a recepcionista desta história, não estão atentos a uma burla e estão demasiado ocupados com outras tarefas para se aperceberem de quaisquer sinais de aviso.
Ouvi falar recentemente de uma empresa de tecnologia que foi vítima de uma série destes ataques e acabou por perder dezenas de milhares de euros em poucos dias.
Parece ser um problema relativamente novo e em rápido crescimento para as empresas.
A resposta, claro, é simplesmente nunca ligar para um número sem ter verificado as suas credenciais.
Um número pode apresentar-se como sendo completamente normal – com aquele formato de cinco, três e três dígitos que começa por “07…” e até ser atendido como se o fosse – mas, mesmo assim, receber uma destas facturas horríveis em minutos.
Nós da Análise TMT – e outros especialistas em segurança das telecomunicações, para sermos justos – são capazes de verificar qualquer número por um custo insignificante e, numa questão de microssegundos, assinalar quaisquer preocupações sobre a sua proveniência, a sua utilização e, crucialmente, qualquer coisa de alarmante sobre a sua estrutura de tarifação.
A sua equipa nunca deve ligar para um número sem isto. Porque por muito plausível que aquele homem inteligente da recepção possa parecer, isso não é garantia de que o seu número seja legítimo.
Para mais informações sobre o nosso produto TeleShield, envie-nos uma mensagem para info@tmtanalysis.com
