Pagamento via WhatsApp abre brechas para golpes. Veja como se precaver
Especialistas apontam como tornar mais seguras as transações financeiras pelo aplicativo de mensagens – e pelo celular, de modo geral
atualizado
Compartilhar notícia
Com o WhatsApp tornando enviar dinheiro e pagar pelo celular “tão fácil quanto enviar uma mensagem”, como diz a publicidade da empresa para a nova funcionalidade, mais uma porta é aberta para golpes no mundo virtual, mas é possível se proteger. Especialistas em cibersegurança ouvidos pelo Metrópoles alertam para erros comuns cometidos por vítimas de fraudes financeiras pela internet e ajudam a fazer o melhor uso dessa nova forma de mexer com dinheiro.
As dicas valem para todo tipo de transação financeira on-line, mas os entrevistados acreditam que o pagamento via WhatsApp tem o potencial de ampliar o número de pessoas usando dinheiro pela internet, o que aumenta os riscos – como tem ocorrido com as fraudes relativas ao pagamento do auxílio emergencial de R$ 600 pelo governo.
Tudo gira em torno de cuidar da segurança do celular e dos dados guardados nele, ainda que o aparelho se perca do dono. Uma medida importante, segundo a especialista em infraestrutura de TI Sylvia Bellio, é parar de adiar aquelas chatas atualizações do software do celular. “Não comece a usar dinheiro pelo WhatsApp antes de fazer essas atualizações, que podem ter sido desenhadas para aumentar justamente a segurança desse serviço”, alerta ela, que preside a empresa it.line.
O uso de um antivírus no celular também é fortemente sugerido por ela. “Hoje o celular é um instrumento de trabalho. Além do WhatsApp agora, já mexemos em aplicativo de banco, já fazemos compras, pagamos contas em outros serviços. Então faz todo o sentido investir em um antivírus, porque os dados nesse nosso computador de mão são muito sensíveis”, afirma Sylvia.
Evite datas nas senhas
Para confirmar as transações, o WhatsApp vai exigir uma senha de 6 dígitos ou impressão digital, o que aumenta a segurança do sistema, mas não o torna imune a erros como compartilhar a senha com terceiros ou salvá-la como contato do celular, com o nome “senha”. Não faça isso.
“Senhas de 6 dígitos são muito suscetíveis a ataques direcionados, quando o bandido tem uma pessoa específica como alvo, porque muita gente usa datas nelas. Deve-se evitar isso”, afirma Sandro Süffert, especialista em cibersegurança e presidente da Apura Cybersecurity Intelligence.
Segundo ele, o anúncio do novo serviço de pagamentos gera questionamentos porque o WhatsApp “tem corriqueiramente relatos de roubo de dados, de contas. Pessoas que se passam por outras pessoas. Aconteceram hackeamentos recentes até com altas autoridades da República“.
O especialista aconselha o uso da autenticação em duas etapas e lamenta que esse não seja um passo obrigatório nem mesmo para o uso do serviço de pagamento (é preciso a senha do Facebook Pay, mas a ativação da autenticação em duas etapas não é exigida). “Dá para aumentar a segurança, mas a maioria das pessoas utiliza o modelo default oferecido pela empresa, que não é tão seguro”, alerta. “Porque se subir muito a barra da segurança afeta a usabilidade e reduz o alcance do produto, e a empresa não quer isso”, opina ainda.
Precedentes
O WhatsApp informou uma série de medidas para dar segurança a seus serviços de pagamento, mas, segundo o especialista em direito digital Marcelo Bulgueroni, da Bulgueroni Advogados, é impossível evitar golpes.
“São coisas que acontecem todos os dias em aplicativos como os de comida. Contas de iFood ou Rappi são invadidas e os golpistas pedem comida no cartão cadastrado”, afirma ele. “No caso do WhatsApp, a preocupação maior é com um problema que também já existe: golpistas roubarem e ativarem a conta de uma pessoa em outro aparelho. Para proteger o cliente, é preciso que o WhatsApp exija que os meios de pagamento sejam cadastrados de novo em caso de login em outro celular”, avalia ele. A empresa garante que faz isso.
O que diz o WhatsApp
O Metrópoles enviou ao WhatsApp as preocupações dos especialistas ouvidos e a empresa respondeu que “os pagamentos no WhatsApp foram criados priorizando os recursos de segurança”. A empresa recomenda (mas não exige) “que todos os usuários no Brasil ativem a autenticação de duas etapas, para segurança adicional da conta – e lembramos às pessoas que nunca compartilhem seu PIN com outras pessoas”.
“Além disso”, garante a empresa, “todo pagamento enviado exige o PIN do Facebook Pay ou impressão digital (em dispositivos compatíveis); portanto, ele não pode ser usado por outras pessoas, mesmo que você perca sua conta. Se você registrar o WhatsApp em um novo telefone, terá de se cadastrar novamente para pagamentos para proteger sua segurança”, diz o WhatsApp, em nota.
O texto diz ainda que “o WhatsApp não recebe, transfere ou armazena fundos durante o processamento da transação – se um usuário tiver um problema, o banco terá um registro da transferência e poderá fornecer assistência às vítimas de fraude. Também será identificado no extrato bancário como “FBPAY WA” e incluirá o destinatário. É importante reforçar que todas as transferências são registradas pelos bancos parceiros, para que haja um registro de todas as transações. Além disso, estabelecemos limites para a quantia que pode ser transferida por transação, por dia e por mês. O WhatsApp também responde a solicitações legais válidas da aplicação da lei em situações em que há investigação para esses crimes.”