Com o lançamento da função de pagamentos pelo WhatsApp feito na terça-feira, 4, o mensageiro tem tudo para se tornar um dos maiores canais de transferência de dinheiro do país. O aplicativo é usado por 160 milhões de pessoas no Brasil e, durante a pandemia, foi uma saída para muitos negócios que precisavam de um canal direto de conversas com seus clientes. Segundo dados da Zendesk, empresa que desenvolve software para atendimento a clientes, consumidores aumentaram em 118% o uso de WhatsApp para se comunicar com empresas.
Justamente pelo seu tamanho, o WhatsApp é alvo também de golpistas, que com frequência invadem contas em celulares novos ou se passam por pessoas utilizando números diferentes, a fim de que essas pessoas façam transferências ou enviem dinheiro aos embusteiros. A prevalência desses golpes na plataforma e agora a possibilidade de pagar pelo WhatsApp assustou muitos usuários, que temem que o novo recurso seja abusado por bandidos.
Uma pesquisa realizada em 2020 pela empresa de segurança na internet PSafe sugere que 8,5 milhões de brasileiros já tiveram seu WhatsApp clonado em decorrência de algum golpe. Até então, a maior preocupação dos usuários era com vazamento de conversas privadas. Mas a pesquisa revela que 26,6% relataram envio de links com golpes para outros contatos e 18,2% disseram que os criminosos usaram a clonagem para solicitar dinheiro aos amigos. É nessa na área que o WhatsApp Pay ainda não deu uma resposta clara sobre como os usuários vão se proteger.
Para Mauricio Paranhos, diretor de operações da Apura, empresa que desenvolve sistemas e presta consultoria sobre segurança cibernética, a capilaridade do app é o risco maior, mas a plataforma é segura, contanto que usuários cumpram os requisitos básicos de segurança. “O WhatsApp é mais um meio de pagamento, mas por usar os sistemas do Facebook Pay e ter parcerias com uma dezena de bancos, ele consegue chegar em muito mais pessoas. Logo, é preciso considerar que no meio de todo esse universo de transações haverá riscos como em outros métodos”, explica Paranhos, que afirma que usuários devem habilitar senha e biometria para autorizar uma transação e que é recomendável que os usuários tenham a autenticação em dois fatores habilitada — espécie de segunda senha do WhatsApp.
Para ele, entre os principais riscos está o golpe em que bandidos ligam, fazem um trabalho de engenharia social e acabam pedindo o código de autenticação do WhatsApp enviado por SMS, como se fosse o código para ganhar um benefício ou validar uma promoção, por exemplo. “Não passe códigos recebidos por SMS para ninguém, habilite a autenticação em dois fatores. Quem segue essas recomendações e boas práticas minimiza riscos”, disse.
Outro fator que pode sujeitar os usuários à vulnerabilidades é a falta de familiaridade com esse tipo de serviço. Mesmo o Pix, lançado em outubro de 2020, ainda levanta dúvidas sobre o registro da chaves, o uso em apps que não são de bancos e, ainda mais recente, a aplicação em substituição aos boletos. Para Denis Riviello, Head de Cibersegurança da Compugraf, empresa provedora de soluções de privacidade de dados, os golpes devem se valer do lançamento do novo recurso. Ele afirma que a tendência é comum, pois criminosos tendem a se aproveitar da falta de manejo dos usuários com as novidades.
“Uma dica é: desconfie sempre que estiver diante de uma situação inesperada como uma cobrança, por exemplo. Ligue para um telefone do banco ou da tal cobrança que você conhece e confirme para ter certeza que ela é devida”, aconselha Riviello, que também enfatiza a importância de pesquisar e procurar sobre qualquer empresa antes de realizar alguma compra pelo WhatsApp.
Armadilhas recorrentes, por assim dizer, ainda devem ficar no radar. Entre elas, o envio de links de sites falsos em mensagens enganosas. Apesar de ser uma prática conhecida, quando se trata da imitação de um serviço que foi realmente contratado, a desatenção pode abrir uma oportunidade para o hacker. Claudio Bannwart, diretor regional da Check Point Brasil, empresa provedora de cibersegurança, recomenda que usuários nunca baixem as ressalvas com os links recebidos por WhatsApp ou SMS. “Isso pode acabar levando a instalação de algum malware ou programa malicioso”, explica ele. “O intuito pode ser roubar informações ou até a senha enquanto você estiver digitando durante a transação.”
Dentro do aplicativo, detalhes sobre a conta do usuário estão totalmente criptografadas e protegidas. Mesmo em casos de roubo ou clonagem, não há como realizar transações sem a senha, como em um aplicativo comum de banco. “O usuário não pode deixar a senha aberta em algum outro app, como o aplicativo de Notas ou de Lembretes, por exemplo, porque aí sim o criminoso poderá descobri-la e realizar transações”, alerta Bannwart.