Lançado no Brasil na semana passada, o
WhatsApp Pay permite realizar pagamentos entre usuários e pequenos negócios no mensageiro. O maior atrativo é que não há cobrança de taxas para enviar ou receber dinheiro entre pessoas físicas, e as transações podem ser feitas usando cartão pré-pago ou de débito. Mas como o WhatsApp já é solo fértil para golpes e fraudes, elencamos alguns pontos que precisam da sua atenção para que você possa usar a novidade com segurança. As dicas são da Kaspersky, empresa especializada em segurança digital.
Como oWhatsApp pretende proteger o seu dinheiro
O primeiro ponto que os especialistas em segurança apontaram é que o WhatsApp utiliza criptografia P2P (conhecido como ponto-a-ponto) para realizar os pagamentos. Desta forma, a transferência do dinheiro é feita de um usuário ao outro, sem deixar saldos disponíveis em uma carteira virtual ou em uma conta digital. Isso ainda previne a interceptação dos pagamentos na rede por hackers.
Outro ponto positivo é a exigência de autenticação da instituição financeira quando o usuário adiciona um cartão de débito como método de pagamento. Feita com um código temporário, conhecido como OTP (one-time-password, em inglês), a autenticação é enviada por e-mail ou SMS e é um passo obrigatório para completar o processo. Também é possível configurar um PIN numérico ou biométrico, que deve ser informado toda vez que o usuário realiza um pagamento.
Além disso, quando a sua conta do WhatsApp é cadastrada em um novo dispositivo, a migração da função de pagamento não é automática. Ou seja, ela é desativada da conta e isto exige o recadastramento das informações financeiras.
"Esta medida evita que os criminosos comprometam o cartão de débito da vítima, caso a conta seja roubada. Infelizmente este golpe, tecnicamente chamado de account takeover é o mais comum no Brasil, sendo a principal preocupação desde que surgiram rumores do lançamento do serviço de pagamentos por aqui", afirma Fabio Assolini, analista de segurança da Kaspersky no Brasil.
Fique de olho
Mesmo com essas precauções de segurança tomadas pelo próprio WhatsApp, existe um tipo de ataque do qual não há como se proteger ou mitigar: o SIM swap, que consiste em roubar uma conta do WhatsApp ao transferir o número do telefone da vítima para um novo chip em posse do criminoso.
Outra preocupação de quem decidir instalar o novo recurso de pagamento deve ter é com a proteção do dispositivo.
Existem programas maliciosos que conseguem realizar transferências bancárias acessando remotamente o celular da vítima. Basta uma atualização deste malware para que eles façam uma transação usando o app de mensagem. Mas aqui a maior responsabilidade de segurança está do lado da pessoa ", destaca Assolini.
Reative sua conta do WhatsApp o mais rápido possível em caso de perda ou roubo do aparelho. Estre processo desativará o WhatsApp Pay no smartphone. Caso você não faça o procedimento, o golpista terá a chance de cometer fraudes com a sua conta até que você tome alguma atitude.
Faça uso de um PIN numérico na autenticação dos pagamentos. O processo é feito com o sistema operacional do smartphone e usa a sua impressão digital já cadastrada. Em caso de roubo do aparelho, especialmente em situações em que a tela não está bloqueada, um golpista pode cadastrar uma nova digital, possibilitando assim o acesso ao WhatsApp Pay e, consequentemente, o envio de dinheiro usando o cartão cadastrado.
Tenha uma solução de segurança ativada no seu dispositivo que permite o bloqueio ou formatação remota. Com isso, em caso de roubo, você pode bloquear o aparelho mesmo sem ter ele em mãos, através do “Encontrar meu dispositivo” da Google para aparelhos Android ou do “Find My iPhone” para modelos da Apple.
Ative os recursos de proteção do WhatsApp, principalmente a autenticação de dois fatores, para diminuir a chance de fraudes. Outros recursos importantes são a adição de um e-mail na conta do WhatsApp para evitar golpes através da central de suporte, bem como a ativação do bloqueio do app por meio de um PIN numérico. Essas ações ajudam a diminuir a chance de fraudes e ataques de roubo de contas.
