Pagamento pelo WhatsApp: 10 dicas de segurança para não cair em golpes
O WhatsApp liberou pagamentos pelo aplicativo para Android e iPhone (iOS) na última semana. A função de transferências permite enviar dinheiro para colegas e parentes direto pelo mensageiro, com mediação do Facebook Pay. Embora o WhatsApp Pay traga serviços de proteção como PIN, biometria e tokenização de dados financeiros, especialistas de segurança cibernética alertam que ele pode ser alvo de golpes.
1 de 8 Pagamento via WhatsApp: confira dicas de segurança para usar o serviço de forma segura — Foto: Rubens Achilles/TechTudo
Pagamento via WhatsApp: confira dicas de segurança para usar o serviço de forma segura — Foto: Rubens Achilles/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Desconfie de promoções muito vantajosas
Correntes falsas nas redes sociais atingem os brasileiros diariamente. Segundo um levantamento da empresa de segurança digital PSafe, cerca de 23 usuários são vítimas de golpes pelo WhatsApp diariamente no Brasil. Essas armadilhas possuem algumas características em comum, como oferecer algum produto ou serviço gratuito em troca dos dados pessoais do usuário.
Ao fornecer dados pessoais e clicar em links duvidosos, a vítima pode liberar o acesso do celular para terceiros. No caso dos pagamentos no WhatsApp, confirme pelos meios oficiais da loja ao receber ofertas pelo aplicativo. É importante verificar a procedência das promoções antes de informar qualquer dado pessoal na Internet ou realizar pagamentos no mensageiro.
2 de 8 Suspeite de links de promoções enviados pelo WhatsApp — Foto: Rubens Achilles/TechTudoSuspeite de links de promoções enviados pelo WhatsApp — Foto: Rubens Achilles/TechTudo
Não repasse códigos recebidos por SMS
Cibercriminosos podem clonar contas do WhatsApp e se passar pela vítima ao obter o código de confirmação do mensageiro. Golpistas entram em contato fingindo ser empresas conhecidas para pedir que o usuário repasse um código enviado por SMS. Os dígitos, na realidade, liberam o acesso da sua conta do WhatsApp a terceiros.
Ao roubarem sua conta, o criminoso pode se passar por você e incentivar seus conhecidos a transferirem dinheiro com os pagamentos do WhatsApp. A especialista em infraestrutura de TI e CEO da itl.tech Sylvia Bellio explica que a estratégia é recorrente no mensageiro: "Não repasse códigos recebidos por SMS para pessoas no telefone. Esse golpe tem sido muito comum e é utilizado para clonar o WhatsApp".
3 de 8 Mensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário e fazer um WhatsApp clonado — Foto: Reprodução/Kaspersky Lab — Foto: Reprodução/Kaspersky LabMensagens enviadas pelos criminosos para tentar roubar o código de autenticação do usuário e fazer um WhatsApp clonado — Foto: Reprodução/Kaspersky Lab — Foto: Reprodução/Kaspersky Lab
Ative a autenticação em dois fatores
A autenticação em dois fatores é uma medida extra de proteção em aplicativos. O recurso solicita um PIN definido pelo usuário quando ele faz login em um novo smartphone. Ainda que o cibercriminoso tenha acesso ao código de autenticação para ativar a conta da vítima em outro dispositivo, o serviço exige a senha personalizada do usuário.
De acordo com Sylvia Bellio, o sistema é importante, pois impossibilita que o criminoso use o recurso de “esqueci minha senha” para modificar o acesso à conta da vítima. Além disso, a medida dificulta a clonagem de WhatsApp, usada para aplicar golpes financeiros na plataforma.
4 de 8 Ativar a autenticação em dois fatores dificulta o acesso de terceiros em sua conta do WhatsApp — Foto: Reprodução/Marcela FrancoAtivar a autenticação em dois fatores dificulta o acesso de terceiros em sua conta do WhatsApp — Foto: Reprodução/Marcela Franco
Para ativar a autenticação em dois fatores no WhatsApp, vá em "Configurações". Em seguida em "Conta" e em "Confirmação em duas etapas". Depois, toque em "Ativar" e finalize criando uma senha de seis dígitos e informando um e-mail pessoal.
Cuidado com apps falsos
O Brasil é um dos territórios mais afetados por aplicativos maliciosos. Segundo o relatório do primeiro trimestre de 2023 da Upstream, 8,9 milhões de celulares do país foram atingidos pelo golpe. Malwares estão presentes principalmente em apps falsos com nomes semelhantes a serviços autênticos. O lançamento do aplicativo do Auxílio Emergencial, por exemplo, foi usado como isca por golpistas para enganar vítimas a partir programas falsos na Play Store.
Para se proteger, é importante conferir o nome do fabricante e desconfiar de empresas desconhecidas. Recomenda-se também acessar o site da plataforma para verificar o nome do aplicativo oficial de determinado serviço. A especialista em Segurança da Informação da ESET na América Latina Cecilia Pastorino destaca que não é preciso instalar nenhum app para usar o WhatsApp Pay: "O principal é sempre baixar o aplicativo oficial, o WhatsApp não anunciou que precisará baixar nada alternativo para usar seu sistema de pagamento".
5 de 8 Confira o fabricante dos aplicativos antes de baixá-los — Foto: Reprodução/MarcelaConfira o fabricante dos aplicativos antes de baixá-los — Foto: Reprodução/Marcela
Veja se o contato é confiável
As transferências e pagamentos via WhatsApp são feitas entre contatos do mensageiro, só que é possível criar uma conta falsa para aplicar golpes e se passar por outras pessoas. Segundo Sylvia Bellio, o foco do WhatsApp Pay será transferências entre familiares e amigos por ora, já que não é possível pagar contas comerciais com a funcionalidade.
Por isso, lembre-se de pedir alguma confirmação do destinatário, como uma selfie, que prove que você está realizando a transação para a pessoa correta. O diretor do laboratório especializado em segurança digital da PSafe Emilio Simoni recomenda cautela: "Antes de realizar qualquer tipo de pagamento, fornecer seus dados pessoais ou informações bancárias certifique-se que a pessoa com que você está se comunicando é confiável".
Em caso de dúvidas, procure seu banco
Não fique acanhado se mesmo após seguir as dicas de segurança você sinta incertezas em relação ao WhatsApp Pay. Em caso de dúvidas, não hesite procurar seu banco. Todos os dados para realizar as transações via WhatsApp precisam passar pelo sistema bancário, então a instituição possui informações que poderão sanar eventuais dúvidas sobre o serviço.
As transferências pelo mensageiro são processadas pela Cielo e funcionam a partir do Facebook Pay. Vale lembrar que, no momento, só é possível fazer pagamentos pelo WhatsApp Pay com cartões de débito ou pré-pago do Nubank, Banco do Brasil, Banco Inter, Bradesco, Itaú, Mercado Pago, Next e Sicredi de bandeiras Visa e Mastercard.
6 de 8 Nubank permite que seus clientes realizam transferências e pagamentos via WhatsApp — Foto: Divulgação/NubankNubank permite que seus clientes realizam transferências e pagamentos via WhatsApp — Foto: Divulgação/Nubank
Evite fazer transações em redes públicas
Embora as redes gratuitas de Wi-Fi possam salvar o usuário quando estão sem 3G ou sinal, não é recomendado utilizar o serviço para entrar em aplicativos de bancos e realizar transações financeiras. Uma rede sem segurança pode apresentar conexões com vírus e malwares, levando os usuários a páginas clonadas de serviços que podem ser usados para roubar informações dos clientes. Dessa forma, vale priorizar redes seguras e usar o serviço com o Wi-Fi da sua própria residência, por exemplo.
7 de 8 Evitar realizar compras ou transações bancárias através de Wi-Fi público — Foto: Nicolly Vimercate/TechTudoEvitar realizar compras ou transações bancárias através de Wi-Fi público — Foto: Nicolly Vimercate/TechTudo
Mantenha o celular e o WhatsApp atualizados
Manter o celular e o WhatsApp atualizados podem proteger o smartphone de ataques virtuais, já que cibercriminosos se aproveitam de brechas no sistema para invadir dispositivos. Segundo Bellio, a atualização pode corrigir falhas de segurança: "É essencial que se mantenha tanto o celular quanto o próprio WhatsApp sempre atualizados. Os updates de software e aplicativos servem justamente para coibir falhas que podem servir de porta para deixar o usuário vulnerável".
Para ativar a atualização automática do WhatsApp no Android, acesse a Play Store e entre em "Configurações". Depois, toque na opção "Atualizar apps automaticamente". Recomenda-se atualizar apps em redes Wi-Fi. Para realizar o procedimento no iPhone, vá em "Ajustes" e acesse a opção "iTunes e App Store". Para finalizar, toque em "Transferências automáticas" e ative a opção "Atualizações".
Use senha ou digital no celular
8 de 8 WhatsApp aceita Face ID, Touch ID e soluções biométricas no Android — Foto: Anna Kellen Bull/TechTudoWhatsApp aceita Face ID, Touch ID e soluções biométricas no Android — Foto: Anna Kellen Bull/TechTudo
Usar senhas no celular ou ativar o desbloqueio por digital no Android, e configurar o Touch ID no iPhone são medidas de segurança simples que podem impedir que seu celular seja invadido por terceiros em caso de perda ou roubo do aparelho. As transações no WhatsApp são protegidas pelo PIN do Facebook Pay ou biometria disponível no celular, então é mais uma barreira de segurança para o usuário.
A biometria é uma opção para impedir que tenham acesso ao seu WhatsApp Pay, caso seu celular caia nas mãos erradas. Para ativar a biometria no celular primeiro, é preciso configurar sua impressão digital no smartphone em "Segurança". Depois, é só configurar o recurso no WhatsApp em "Privacidade".
WhatsApp tem função para fazer chamadas de vídeo e voz no computador
O que você está lendo é [Pagamento pelo WhatsApp: 10 dicas de segurança para não cair em golpes].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments