O WhatsApp liberou nesta terça-feira (11) a funcionalidade de pagamentos de pessoas a empresas por meio do próprio aplicativo. Com o novo serviço, os consumidores podem utilizar cartões de crédito, de débito ou pré-pagos.
Leia também
Segundo o Meta, dono do aplicativo, as novas mudanças não devem gerar problemas de segurança. Ao Broadcast, Guilherme Horn, chefe do WhatsApp na América Latina, disse que “não fica nenhum dado no celular, é tudo tokenizado pelas bandeiras”. A empresa diz que os métodos de segurança são similares aos de outras formas de pagamentos via cartão.
“É uma transação tokenizada, no qual o cliente coloca o cartão dentro da solução e esse número é transformado em um número que só pode ser utilizado dentro da solução. Então ele tem toda a segurança de uma transação tokenizada”, aponta o vice-presidente sênior de produtos e soluções da Mastercard, Leonardo Linares.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
Mas a ampliação dos serviços de pagamento oferecidas pela empresa podem gerar receio em usuários. Mesmo que sejam seguras, pode haver preocupação na confusão entre os métodos oficiais do aplicativo de mensagens e possíveis golpes.
Segundo a empresa de segurança digital Kaspersky, o Brasil foi o líder mundial em ataques de phishing — técnica de fraude eletrônica para conseguir informações confidenciais de terceiros — por meio do WhatsApp.
Diante desse cenário, usuários devem se atentar aos riscos e saber quais comportamentos são suspeitos e o que evitar. Confira as dicas.
Reconheça golpes
Golpes podem ser rebuscados e levar a confusões. Mas, na maioria das vezes, há possibilidade de identificá-los e evitar prejuízos financeiros.
A Serasa explica que uma forma comum de abordagem de golpistas é por meio da duplicação de identidade. Nessas ocasiões, quem tenta aplicar o golpe conseguiu ter acesso a algumas informações de um determinado perfil, como sua foto, descrição e lista de contatos. Em posse delas, ele cria um perfil no WhatsApp quase idêntico ao da pessoa.
Publicidade
Com acesso à lista de contatos do dono do perfil, os criminosos enviam mensagens se passando por ele para familiares, amigos ou colegas de trabalho, por exemplo, afirmando uma troca de número e solicitando dinheiro sob alguma justificativa — que às vezes pode parecer convincente.
Esse contexto de ações e diálogos são um indicativo de que algo pode estar errado. Para confirmar, uma boa alternativa é entrar em contato com o número antigo, seja por ligação ou nova mensagem.
As coisas se complicam um pouco quando o WhatsApp é clonado. Nessas ocasiões, aponta o Serasa, uma pessoa pode receber, por exemplo, um link malicioso ou uma ligação por telefone.
“A conversa pode envolver a oferta de um produto, de um prêmio ou apenas uma confirmação de cadastro. Funciona assim: o criminoso vai solicitar um código de confirmação enviado por SMS, e esses números permitem ao estelionatário sequestrar a conta de WhatsApp”, aponta a Serasa.
Publicidade
Com posse do acesso ao WhatsApp, o golpista não precisa simular que é a pessoa. Ele passa a poder utilizar a sua conta, então os contatos recebem a mensagem pelo mesmo histórico que já possuía com a pessoa.
Nesses casos, uma alternativa é fazer uma ligação comum — não pelo WhatsApp — para a pessoa que se suspeita que tenha sido clonada.
Como evitar ter o perfil invadido
Além de saber como evitar cair em golpes de WhatsApp, conhecer métodos para evitar que o perfil seja usado para esse fim também pode ser uma alternativa.
Primeiro, sempre desconfie de links suspeitos, mesmo que eles venham de pessoas conhecidas. Ele pode estar sendo enviado por meio de um vírus ou mesmo alguém com o perfil clonado. O mesmo vale para ligações, SMS pedindo resposta ou qualquer outro compartilhamento de dado sugerido em outros meios.
No caso de links, tente confirmar se o endereço recebido é o mesmo do site oficial da empresa. Para ligações, os golpistas muitas vezes vão se passar por bancos, empresas de água, luz, internet ou mesmo varejistas e empresas de prêmios. Procurar pelos canais de contato da empresa em que a pessoa que fez a ligação diz ser representante é uma boa alternativa.
Publicidade
Segundo a Serasa, uma importante ferramenta de segurança é ativar a verificação em duas etapas no WhatsApp, além de sempre manter senhas fortes e complexas. Trocar essas senhas por mensagens ou mantê-las no celular deve ser evitado.
Também é importante não compartilhar com desconhecidos senhas, os números de confirmação em duas etapas ou códigos de resgate enviados por aplicativos por meio de SMS.
A Serasa recomenda que em qualquer caso de golpe utilizando sua identidade no WhatsApp, é preciso fazer um boletim de ocorrência e entra em contato com o suporte da empresa para reaver a conta e bloquear o usuário. Indique que amigos e familiares abordados pelo golpista também o denunciem por meio do aplicativo.
