Ingeniería social (un caso real)

Me he aficionado a la serie Guante Blanco, serie española donde se utiliza la ingeniería social para delinquir y robar objetos. La ingeniería social me parece muy interesante, desde el punto de vista de la seguridad informática (trabajo que he dejado temporalmente para emprender, al cual hecho mucho de menos y tal vez escriba algunos posts dedicados al mismo).

La ingeniería social es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales y delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique oexponga a la persona u organismo comprometido a riesgo o abusos.

Hoy me he encontrado precisamente con uno de estos casos (o parecidos). Tenía que realizar una instalación muy simple y básica de telecomunicaciones esta mañana a las 9. Sabía que era a las 9 de la mañana y la dirección. He llegado a las 9:30 (tarde) y he picado a la puerta:

• -          Buenos días. Soy fulanito de la empresa X vengo a instalar
  
• -          Hola! Pasa por favor.
  
• -          (Al cabo de un rato).
  
• -          Son X euros te los doy ahora en efectivo.
  
• -          Adiós, buenos días!
  

Tiempo total 1h de reloj. No me han hecho firmar ningún tipo de pagaré, ni me han pedido el DNI, ni nada. ¿Os imagináis que llega alguien media hora antes que yo y se hace pasar por mi?. La mente humana está estructurada de tal forma que nadie se lo espera, que vaya a ir otra persona que no sea el técnico. Podría haber ido otra persona y haber dicho, hola, mira, los equipos no funcionan y me los tengo que llevar, metelos todos en esta bolsa. Acto seguido haberse largado por la puerta.

El segundo caso, lo tenemos cuando he ido al banco a ingresar el porte de la instalación de todo el hardware. Voy al banco, ingreso, y todo correcto. Luego resulta ser que no sabemos porque motivo, llego a la oficina y no aparece reflejado en la cuenta.

Mi socio llama al banco, concretamente laCaixa.

• -          Hola buenos días, somos una empresa y me gustaría saber si se ha realizado un ingreso que hemos hecho esta mañana, no me sale reflejado por la web.
  
• -          Se equivoca señor, este no es el número de su oficina
  
• -          Podría indicarme el número de la oficina de la calle X
  
• -          Si por supuesto, es 93XXXXXXX
  
• -          Muchas gracias
  

• -          Hola buenos días, somos una empresa y me gustaría saber si se ha realizado un ingreso que hemos hecho esta mañana, no me sale reflejado por la web. Mi nif de empresa es el B-XXXXXXXX.
  
• -          Un momento por favor. Efectivamente, aquí me sale reflejado.
  
• -          Podría indicarme el total del disponible?
  
• -          Si es X.
  
• -          Muchas gracias, que tenga un buen dia.
  

Hemos averiguado cuanto dinero hay en la cuenta de una empresa, únicamente conociendo la oficina exacta donde se encuentra domiciliada y el NIF. Nada más. ¿Cómo funciona la mente humana?. Damos por hecho que si un cliente llama a esta oficina exactamente es ese cliente, no otra persona. Si no, no llamaría. La recepcionista en ningún momento sospecha que le va a llamar un extraño para preguntarle dichos datos.

En la serie guante blanco, hay un capitulo en el que roban un violín, realizando una suplantación de identidad magistral e impresionante. Me gustaría saber como se documentaron en la serie para hacer este tipo de cosas. Está francamente logrado, os lo recomiendo y se puden ver los capítulos por la web en:

http://www.rtve.es/television/guanteblanco/capitulos-guante-blanco/