Segundo uma nova investigação da McAfee, o crime organizado utiliza jogos psicológicos para enganar os utilizadores de PC e fazer com que lhes disponibilizem os seus dados pessoais e dinheiro.

A investigação sobre as tendências dos cibercrimes, dirigida pela McAfee em parceria com um importante psicólogo, Clive Hollin, da Universidade de Leicester no Reino Unido, indica que, nas mais recentes fraudes de Internet, os cibercriminosos exploram as vulnerabilidades psicológicas mais profundas. Estes utilizam, cada vez mais, técnicas astutas, como por exemplo, assumir uma identidade que gera confiança, diálogos simpáticos dirigidos às emoções humanas como o medo, insegurança e cobiça.

O estudo revela como os cibercriminosos combinam acções furtivas com jogos psicológicos calculistas para manipular o comportamento e persuadir a abrir os anexos, a fazer clique num link ou a introduzir dados pessoais, que lhes permitam aceder às contas bancárias online. O estudo refere que 400 pessoas, apesar de serem avisadas que ao fazerem clique em determinado anúncio online iriam ser afectadas por vírus, mesmo assim avançam com a acção.

O relatório destaca como os cibercriminosos trabalham arduamente para reduzir o cepticismo e para convencer de que o correio electrónico é legítimo. Para isso, eles utilizam uma combinação de truques ou jogos psicológicos, para fazerem crer que o email é de um amigo ou de um entidade credível como uma empresa de cartões de crédito. Para atrair a tenção e destacar os e-mails, eles utilizam assuntos que apelam aos interesses pessoais como “compras” ou “encontro”.

O relatório revela também como os típicos ataques por e-mail contêm elementos essenciais que jogam com as vulnerabilidades psicológicas humanas, explorando-as e conduzindo ou influenciando a fazer algo, como por exemplo, “clique aqui para obter um prémio” ou “clique aqui para evitar algo que não quer que aconteça”.

As mesmas práticas cibercriminosas foram descobertas num estudo realizado nos Estados Unidos, conduzido pela McAfee, por James J. Blascovich, Ph D. na Universidade da Califórnia, Santa Barbara.

O estudo destaca que, contrariamente ao que se possa pensar, não são os utilizadores da Internet inexperientes as únicas vítimas de ataques online. De facto, o volume de fraudes online sugere que os cibercriminosos têm tido êxito com todo o tipo de utilizadores de PC. De acordo com Clive Hollin, “em condições propícias – poder de persuasão da comunicação e combinação idónea de factores conjunturais e pessoais – a maioria das pessoas podem ser vulneráveis a informação enganosa. Isto é assim para todos os utilizadores de PC, seja qual for o seu nível de experiência, embora a ingenuidade possa ser parte da explicação, também os utilizadores experientes podem ser apanhados e sujeitos a mensagens enganosas”.

O relatório da McAfee sobre Jogos Psicológicos indica que os cibercriminosos dedicam muito tempo a investigar os pontos psicológicos das potenciais vítimas. Mantêm-se atentos aos títulos de imprensa que anunciam notícias emotivas e preocupantes ou importantes acontecimentos desportivos de âmbito mundial com o intuito de tornar o jogo psicológico mais autêntico.

Contudo os cibercriminosos estão a capitalizar novas correntes sociais. A geração MySpace e Facebook não questiona a legitimidade dos correios electrónicos ou links e os utilizadores, sem saberem, passarão a ser as vítimas de phishing ou de roubos de identidade.

Actualmente, o pensamento dos cibercriminosos vai para além dos simples jogos psicológicos online, pois estão cada vez mais concentrados na manipulação das vulnerabilidades através de vias menos suspeitas, como os telemóveis.

Greg Day, analista de Segurança da McAfee afirma que “os criminosos aprendem com a experiência e mostram-se cada vez mais sofisticados. Aprendem que técnicas dão resultado, quem cai em que armadilhas, de que forma se ilude a segurança e assim sucessivamente. Assim como os delinquentes de rua que inventam novos truques, os criminosos online necessitam de um leque interminável de formas de persuasão junto das vítimas na Internet. Ultrapassar as barreiras mentais, em lugar dos programas de segurança, é uma técnica cada vez mais evidente dos cibercriminosos e uma das mais prolíferas no ranking dos ataques online.