O WhatsApp liberou pagamentos pelo aplicativo para Android e iPhone (iOS) na última semana. A função de transferências permite enviar dinheiro para colegas e parentes direto pelo mensageiro, com mediação do Facebook Pay. Embora o WhatsApp Pay traga serviços de proteção como PIN, biometria e tokenização de dados financeiros, especialistas de segurança cibernética alertam que ele pode ser alvo de golpes.

Segundo os profissionais, é necessário utilizar o WhatsApp Pagamentos com a atenção redobrada e seguir procedimentos básicos de segurança para não se tornar uma vítima de armadilhas digitais. De acordo com o diretor do laboratório especializado em segurança digital da PSafe Emilio Simoni, mensageiros são os meios mais utilizados para disseminar golpes digitais no Brasil. Por isso, o TechTudo selecionou dez dicas de segurança para você não cair em golpes com o WhatsApp Pay.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Desconfie de promoções muito vantajosas

Correntes falsas nas redes sociais atingem os brasileiros diariamente. Segundo um levantamento da empresa de segurança digital PSafe, cerca de 23 usuários são vítimas de golpes pelo WhatsApp diariamente no Brasil. Essas armadilhas possuem algumas características em comum, como oferecer algum produto ou serviço gratuito em troca dos dados pessoais do usuário.

Ao fornecer dados pessoais e clicar em links duvidosos, a vítima pode liberar o acesso do celular para terceiros. No caso dos pagamentos no WhatsApp, confirme pelos meios oficiais da loja ao receber ofertas pelo aplicativo. É importante verificar a procedência das promoções antes de informar qualquer dado pessoal na Internet ou realizar pagamentos no mensageiro.

Não repasse códigos recebidos por SMS

Cibercriminosos podem clonar contas do WhatsApp e se passar pela vítima ao obter o código de confirmação do mensageiro. Golpistas entram em contato fingindo ser empresas conhecidas para pedir que o usuário repasse um código enviado por SMS. Os dígitos, na realidade, liberam o acesso da sua conta do WhatsApp a terceiros.

Ao roubarem sua conta, o criminoso pode se passar por você e incentivar seus conhecidos a transferirem dinheiro com os pagamentos do WhatsApp. A especialista em infraestrutura de TI e CEO da itl.tech Sylvia Bellio explica que a estratégia é recorrente no mensageiro: "Não repasse códigos recebidos por SMS para pessoas no telefone. Esse golpe tem sido muito comum e é utilizado para clonar o WhatsApp".

Ative a autenticação em dois fatores

A autenticação em dois fatores é uma medida extra de proteção em aplicativos. O recurso solicita um PIN definido pelo usuário quando ele faz login em um novo smartphone. Ainda que o cibercriminoso tenha acesso ao código de autenticação para ativar a conta da vítima em outro dispositivo, o serviço exige a senha personalizada do usuário.

De acordo com Sylvia Bellio, o sistema é importante, pois impossibilita que o criminoso use o recurso de “esqueci minha senha” para modificar o acesso à conta da vítima. Além disso, a medida dificulta a clonagem de WhatsApp, usada para aplicar golpes financeiros na plataforma.

Para ativar a autenticação em dois fatores no WhatsApp, vá em "Configurações". Em seguida em "Conta" e em "Confirmação em duas etapas". Depois, toque em "Ativar" e finalize criando uma senha de seis dígitos e informando um e-mail pessoal.

Cuidado com apps falsos

O Brasil é um dos territór

... ios mais afetados por aplicativos maliciosos. Segundo o relatório do primeiro trimestre de 2020 da Upstream, 8,9 milhões de celulares do país foram atingidos pelo golpe. Malwares estão presentes principalmente em apps falsos com nomes semelhantes a serviços autênticos. O lançamento do aplicativo do Auxílio Emergencial, por exemplo, foi usado como isca por golpistas para enganar vítimas a partir programas falsos na Play Store.

Para se proteger, é importante conferir o nome do fabricante e desconfiar de empresas desconhecidas. Recomenda-se também acessar o site da plataforma para verificar o nome do aplicativo oficial de determinado serviço. A especialista em Segurança da Informação da ESET na América Latina Cecilia Pastorino destaca que não é preciso instalar nenhum app para usar o WhatsApp Pay: "O principal é sempre baixar o aplicativo oficial, o WhatsApp não anunciou que precisará baixar nada alternativo para usar seu sistema de pagamento".

Veja se o contato é confiável

As transferências e pagamentos via WhatsApp são feitas entre contatos do mensageiro, só que é possível criar uma conta falsa para aplicar golpes e se passar por outras pessoas. Segundo Sylvia Bellio, o foco do WhatsApp Pay será transferências entre familiares e amigos por ora, já que não é possível pagar contas comerciais com a funcionalidade.

Por isso, lembre-se de pedir alguma confirmação do destinatário, como uma selfie, que prove que você está realizando a transação para a pessoa correta. O diretor do laboratório especializado em segurança digital da PSafe Emilio Simoni recomenda cautela: "Antes de realizar qualquer tipo de pagamento, fornecer seus dados pessoais ou informações bancárias certifique-se que a pessoa com que você está se comunicando é confiável".

Em caso de dúvidas, procure seu banco

Não fique acanhado se mesmo após seguir as dicas de segurança você sinta incertezas em relação ao WhatsApp Pay. Em caso de dúvidas, não hesite procurar seu banco. Todos os dados para realizar as transações via WhatsApp precisam passar pelo sistema bancário, então a instituição possui informações que poderão sanar eventuais dúvidas sobre o serviço.

As transferências pelo mensageiro são processadas pela Cielo e funcionam a partir do Facebook Pay. Vale lembrar que, no momento, só é possível fazer pagamentos pelo WhatsApp Pay com cartões de débito ou pré-pago do Nubank, Banco do Brasil, Banco Inter, Bradesco, Itaú, Mercado Pago, Next e Sicredi de bandeiras Visa e Mastercard.

Evite fazer transações em redes públicas

Embora as redes gratuitas de Wi-Fi possam salvar o usuário quando estão sem 3G ou sinal, não é recomendado utilizar o serviço para entrar em aplicativos de bancos e realizar transações financeiras. Uma rede sem segurança pode apresentar conexões com vírus e malwares, levando os usuários a páginas clonadas de serviços que podem ser usados para roubar informações dos clientes. Dessa forma, vale priorizar redes seguras e usar o serviço com o Wi-Fi da sua própria residência, por exemplo.

Mantenha o celular e o WhatsApp atualizados

Manter o celular e o WhatsApp atualizados podem proteger o smartphone de ataques virtuais, já que cibercriminosos se aproveitam de brechas no sistema para invadir dispositivos. Segundo Bellio, a atualização pode corrigir falhas de segurança: "É essencial que se mantenha tanto o celular quanto o próprio WhatsApp sempre atualizados. Os updates de software e aplicativos servem justamente para coibir falhas que podem servir de porta para deixar o usuário vulnerável".

Para ativar a atualização automática do WhatsApp no Android, acesse a Play Store e entre em "Configurações". Depois, toque na opção "Atualizar apps automaticamente". Recomenda-se atualizar apps em redes Wi-Fi. Para realizar o procedimento no iPhone, vá em "Ajustes" e acesse a opção "iTunes e App Store". Para finalizar, toque em "Transferências automáticas" e ative a opção "Atualizações".

Use senha ou digital no celular

Usar senhas no celular ou ativar o desbloqueio por digital no Android, e configurar o Touch ID no iPhone são medidas de segurança simples que podem impedir que seu celular seja invadido por terceiros em caso de perda ou roubo do aparelho. As transações no WhatsApp são protegidas pelo PIN do Facebook Pay ou biometria disponível no celular, então é mais uma barreira de segurança para o usuário.

A biometria é uma opção para impedir que tenham acesso ao seu WhatsApp Pay, caso seu celular caia nas mãos erradas. Para ativar a biometria no celular primeiro, é preciso configurar sua impressão digital no smartphone em "Segurança". Depois, é só configurar o recurso no WhatsApp em "Privacidade".

Mantenha um antivírus instalado

Manter um antivírus instalado no celular pode bloquear ataques de malwares e roubos de dados. O diretor do laboratório especializado em segurança digital da PSafe Emilio Simoni comenta: "Mantenha um bom sistema de segurança instalado no seu celular. Dê preferência para um que tenha tecnologia para bloquear golpes no WhatsApp".

O antivírus dfndr security, por exemplo, oferece proteção em tempo real contra ataques dentro do WhatsApp, SMS e Messenger. Entre outras opções, AVG, Avast e Kaspersky também oferecem versões gratuitas e modalidades pagas dentro do app que prometem proteger seu celular de ameaças digitais.



>>> Veja o artigo completo no TechTudo