Pagamento pelo WhatsApp: 10 dicas de Segurança

Especialistas alertam possíveis ameaças com lançamento de função para transferência via WhatsApp

Pagamento pelo WhatsApp: 10 dicas de segurança para não cair em golpes
Pagamento via WhatsApp: confira dicas de segurança para usar o serviço de forma segura — Foto: Rubens Achilles/TechTudo

WhatsApp liberou pagamentos pelo aplicativo para Android e iPhone (iOSna última semana. A função de transferências permite enviar dinheiro para colegas e parentes direto pelo mensageiro, com mediação do Facebook Pay. Embora o WhatsApp Pay traga serviços de proteção como PIN, biometria e tokenização de dados financeiros, especialistas de segurança cibernética alertam que ele pode ser alvo de golpes.

Segundo os profissionais, é necessário utilizar o WhatsApp Pagamentos com a atenção redobrada e seguir procedimentos básicos de segurança para não se tornar uma vítima de armadilhas digitais. De acordo com o diretor do laboratório especializado em segurança digital da PSafe Emilio Simoni, mensageiros são os meios mais utilizados para disseminar golpes digitais no Brasil. Por isso, o TechTudo selecionou dez dicas de segurança para você não cair em golpes com o WhatsApp Pay.

Leia Também : WhatsApp libera função de pagamentos no Brasil

Desconfie de promoções muito vantajosas

Correntes falsas nas redes sociais atingem os brasileiros diariamente. Segundo um levantamento da empresa de segurança digital PSafe, cerca de 23 usuários são vítimas de golpes pelo WhatsApp diariamente no Brasil. Essas armadilhas possuem algumas características em comum, como oferecer algum produto ou serviço gratuito em troca dos dados pessoais do usuário.

Ao fornecer dados pessoais e clicar em links duvidosos, a vítima pode liberar o acesso do celular para terceiros. No caso dos pagamentos no WhatsApp, confirme pelos meios oficiais da loja ao receber ofertas pelo aplicativo. É importante verificar a procedência das promoções antes de informar qualquer dado pessoal na Internet ou realizar pagamentos no mensageiro.

Suspeite de links de promoções enviados pelo WhatsApp — Foto: Rubens Achilles/TechTudo
Suspeite de links de promoções enviados pelo WhatsApp — Foto: Rubens Achilles/TechTudo

Não repasse códigos recebidos por SMS

Cibercriminosos podem clonar contas do WhatsApp e se passar pela vítima ao obter o código de confirmação do mensageiro. Golpistas entram em contato fingindo ser empresas conhecidas para pedir que o usuário repasse um código enviado por SMS. Os dígitos, na realidade, liberam o acesso da sua conta do WhatsApp a terceiros.

Ao roubarem sua conta, o criminoso pode se passar por você e incentivar seus conhecidos a transferirem dinheiro com os pagamentos do WhatsApp. A especialista em infraestrutura de TI e CEO da itl.tech Sylvia Bellio explica que a estratégia é recorrente no mensageiro: “Não repasse códigos recebidos por SMS para pessoas no telefone. Esse golpe tem sido muito comum e é utilizado para clonar o WhatsApp”.

Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário e fazer um WhatsApp clonado — Foto: Reprodução/Kaspersky Lab — Foto: Reprodução/Kaspersky Lab
Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário e fazer um WhatsApp clonado — Foto: Reprodução/Kaspersky Lab — Foto: Reprodução/Kaspersky Lab

Ative a autenticação em dois fatores

A autenticação em dois fatores é uma medida extra de proteção em aplicativos. O recurso solicita um PIN definido pelo usuário quando ele faz login em um novo smartphone. Ainda que o cibercriminoso tenha acesso ao código de autenticação para ativar a conta da vítima em outro dispositivo, o serviço exige a senha personalizada do usuário.

De acordo com Sylvia Bellio, o sistema é importante, pois impossibilita que o criminoso use o recurso de “esqueci minha senha” para modificar o acesso à conta da vítima. Além disso, a medida dificulta a clonagem de WhatsApp, usada para aplicar golpes financeiros na plataforma.

Para ativar a autenticação em dois fatores no WhatsApp, vá em “Configurações”. Em seguida em “Conta” e em “Confirmação em duas etapas”. Depois, toque em “Ativar” e finalize criando uma senha de seis dígitos e informando um e-mail pessoal.

Cuidado com apps falsos

O Brasil é um dos territórios mais afetados por aplicativos maliciosos. Segundo o relatório do primeiro trimestre de 2020 da Upstream, 8,9 milhões de celulares do país foram atingidos pelo golpe. Malwares estão presentes principalmente em apps falsos com nomes semelhantes a serviços autênticos. O lançamento do aplicativo do Auxílio Emergencial, por exemplo, foi usado como isca por golpistas para enganar vítimas a partir programas falsos na Play Store.

Veja se o contato é confiável

As transferências e pagamentos via WhatsApp são feitas entre contatos do mensageiro, só que é possível criar uma conta falsa para aplicar golpes e se passar por outras pessoas. Segundo Sylvia Bellio, o foco do WhatsApp Pay será transferências entre familiares e amigos por ora, já que não é possível pagar contas comerciais com a funcionalidade.

Por isso, lembre-se de pedir alguma confirmação do destinatário, como uma selfie, que prove que você está realizando a transação para a pessoa correta. O diretor do laboratório especializado em segurança digital da PSafe Emilio Simoni recomenda cautela: “Antes de realizar qualquer tipo de pagamento, fornecer seus dados pessoais ou informações bancárias certifique-se que a pessoa com que você está se comunicando é confiável”.

Em caso de dúvidas, procure seu banco

Não fique acanhado se mesmo após seguir as dicas de segurança você sinta incertezas em relação ao WhatsApp Pay. Em caso de dúvidas, não hesite procurar seu banco. Todos os dados para realizar as transações via WhatsApp precisam passar pelo sistema bancário, então a instituição possui informações que poderão sanar eventuais dúvidas sobre o serviço.

As transferências pelo mensageiro são processadas pela Cielo e funcionam a partir do Facebook Pay. Vale lembrar que, no momento, só é possível fazer pagamentos pelo WhatsApp Pay com cartões de débito ou pré-pago do NubankBanco do BrasilBanco InterBradescoItaúMercado PagoNext e Sicredi de bandeiras Visa e Mastercard.

Evite fazer transações em redes públicas

Embora as redes gratuitas de Wi-Fi possam salvar o usuário quando estão sem 3G ou sinal, não é recomendado utilizar o serviço para entrar em aplicativos de bancos e realizar transações financeiras. Uma rede sem segurança pode apresentar conexões com vírus e malwares, levando os usuários a páginas clonadas de serviços que podem ser usados para roubar informações dos clientes. Dessa forma, vale priorizar redes seguras e usar o serviço com o Wi-Fi da sua própria residência, por exemplo.