ソーシャルエンジニアリングで値引き
ということで前のエントリーの続きなのですが、
俺の電気屋バイト経験とソーシャルエンジニアリングなテクを使えば
電化製品が安く買えちゃうんじゃないの、と気づいたのであった。
■目的
電気屋でHDDレコーダーを安く買いたい
■時間と場所
新宿カメラ(仮w)西口店&東口店
忙しい土日の昼間
■手順説明
1.西口店の店員に接客を受け、名刺をもらう。
2.その店員になりすまして東口店に電話
3.値引きの約束をしたが、在庫がないので
東口店で売り上げを立てるように言う。
■前提条件
○電気屋は、販売協力員という店員以外の販売員が多いため
知らない名前でもいちいち本人確認はしない。
○チェーン店からの電話か外部からの電話か区別がつかない。
○店員の店に対する忠誠心はないw
では、名刺は簡単にもらえるので2.からいきます。
まずは東口店に電話
不審者
「お疲れ様ですー。新宿カメラ西口店の○○(名刺の名前)ですー」
店員
「お疲れ様です。東口の××です。」
不審者
「お手数ですけど、HDDレコーダーの在庫確認お願いしたいんですけども。」
店員
「では型番をどうぞ。」
不審者
「東芝のRD-X4です。」
店員
「では確認しますので少々お待ちください。」
ちょっと待った後、
店員
「お待たせしました。在庫ありますけどどうしましょう?」
不審者
「あーよかったー。実はですね。
お客様にお隣の新宿電気と比べて安いほうを買うって言われたので値引き交渉してたんですけど、成約が決まって在庫見に行ったらちょうど売れちゃってまして。お客様は同じ値段だったら東口で買ってもいいって言われてるので、もしよかったらそちらで売り上げ立ててくれませんか?」
店員
「こちらで売り上げちゃっていいんですか?」
不審者
「ああ、僕東芝じゃないし今日でこの店終わりなんですよ。」
(※ここまで言うとくどいかもしれない。さらっと流すように。あるいは本物の名刺持ってるんだったら、その人の売り上げにしてもいいし。)
店員
「わかりました。」
不審者
「じゃあ僕の名刺の裏に値段書いてお客様にお渡ししますので。」
あとは、名刺を持って東口に買いに行けば終了~♪
・・・やばいこと書いちゃったかなぁ(汗
これ犯罪幇助罪?
けど最近は店長コードがないとレジの値段が変更できなくなったりとかもあるので、
今はこの方法で通るかわからないけどね。
まぁこの電気屋のケースは一例として、
どの組織にも、特に大きい組織には
なんらかのセキュリティホールがあると思います。
ソーシャルエンジニアリングの被害に会わないうちに
セキュリティ意識について勉強する機会が増えればいいなぁと思ったのでした。
けどその前に某ネットバンクでのお話にで出てくるような
システム担当者をなんとかしないといけないんですけどね_| ̄|○