Com o WhatsApp tornando enviar dinheiro e pagar pelo celular “tão fácil quanto enviar uma mensagem”, como diz a publicidade da empresa para a nova funcionalidade, mais uma porta é aberta para golpes no mundo virtual, mas é possível se proteger. Especialistas em cibersegurança ouvidos pelo Metrópoles alertam para erros comuns cometidos por vítimas de fraudes financeiras pela internet e ajudam a fazer o melhor uso dessa nova forma de mexer com dinheiro.

As dicas valem para todo tipo de transação financeira on-line, mas os entrevistados acreditam que o pagamento via WhatsApp tem o potencial de ampliar o número de pessoas usando dinheiro pela internet, o que aumenta os riscos – como tem ocorrido com as fraudes relativas ao pagamento do auxílio emergencial de R$ 600 pelo governo.

Tudo gira em torno de cuidar da segurança do celular e dos dados guardados nele, ainda que o aparelho se perca do dono. Uma medida importante, segundo a especialista em infraestrutura de TI Sylvia Bellio, é parar de adiar aquelas chatas atualizações do software do celular. “Não comece a usar dinheiro pelo WhatsApp antes de fazer essas atualizações, que podem ter sido desenhadas para aumentar justamente a segurança desse serviço”, alerta ela, que preside a empresa it.line.

O uso de um antivírus no celular também é fortemente sugerido por ela. “Hoje o celular é um instrumento de trabalho. Além do WhatsApp agora, já mexemos em aplicativo de banco, já fazemos compras, pagamos contas em outros serviços. Então faz todo o sentido investir em um antivírus, porque os dados nesse nosso computador de mão são muito sensíveis”, afirma Sylvia.

Evite datas nas senhas
Para confirmar as transações, o WhatsApp vai exigir uma senha de 6 dígitos ou impressão digital, o que aumenta a segurança do sistema, mas não o torna imune a erros como compartilhar a senha com terceiros ou salvá-la como contato do celular, com o nome “senha”. Não faça isso.

“Senhas de 6 dígitos são muito suscetíveis a ataques direcionados, quando o bandido tem uma pessoa específica como alvo, porque muita gente usa datas nelas. Deve-se evitar isso”, afirma Sandro Süffert, especialista em cibersegurança e presidente da Apura Cybersecurity Intelligence.

Segundo ele, o anúncio do novo serviço de pagamentos gera questionamentos porque o WhatsApp “tem corriqueiramente relatos de roubo de dados, de contas. Pessoas que se passam por outras pessoas. Aconteceram hackeamentos recentes até com altas autoridades da República“.

O especialista aconselha o uso da autenticação em duas etapas e lamenta que esse não seja um passo obrigatório nem mesmo para o uso do serviço de pagamento (é preciso a senha do Facebook Pay, mas a ativação da autenticação em duas etapas não é exigida). “Dá para aumentar a segurança, mas a maioria das pessoas utiliza o modelo default oferecido pela empresa, que não é tão seguro”, alerta. “Porque se subir muito a barra da segurança afeta a usabilidade e reduz o alcance do produto, e a empresa não quer isso”, opina ainda.

Precedentes
O WhatsApp informou uma série de medidas para dar segurança a seus serviços de pagamento, mas, segundo o especialista em direito digital Marcelo Bulgueroni, da Bulgueroni Advogados, é impossível evitar golpes.

“São coisas que acontecem todos os dias em aplicativos como os de comida. Contas de iFood ou Rappi são invadidas e os golpistas pedem comida no cartão cadastrado”, afirma ele. “No caso do WhatsApp, a preocupação maior é com um problema que também já existe: golpistas roubarem e ativarem a conta de uma pessoa em outro aparelho. Para proteger o cliente, é preciso que o WhatsApp exija que os meios de pagamento sejam cadastrados de novo em caso de login em outro celular”, avalia ele. A empresa garante que faz isso.

O que diz o WhatsApp
O Metrópoles enviou ao WhatsApp as preocupações dos especialistas ouvidos e a empresa respondeu que “os pagamentos no WhatsApp foram criados priorizando os recursos de segurança”. A empresa recomenda (mas não exige) “que todos os usuários no Brasil ativem a autenticação de duas etapas, para segurança adicional da conta – e lembramos às pessoas que nunca compartilhem seu PIN com outras pessoas”.

“Além disso”, garante a empresa, “todo pagamento enviado exige ​o PIN do Facebook Pay ou impressão digital (em dispositivos compatíveis); portanto, ele não pode ser usado por outras pessoas, mesmo que você perca sua conta. Se você registrar o WhatsApp em um novo telefone, terá de se cadastrar novamente para pagamentos para proteger sua segurança”, diz o WhatsApp, em nota.

O texto diz ainda que “o WhatsApp não recebe, transfere ou armazena fundos durante o processamento da transação – se um usuário tiver um problema, o banco terá um registro da transferência e poderá fornecer assistência às vítimas de fraude. Também será identificado no extrato bancário como “FBPAY WA” e incluirá o destinatário. É importante reforçar que todas as transferências são registradas pelos bancos parceiros, para que haja um registro de todas as transações. Além disso, estabelecemos limites para a quantia que pode ser transferida por transação, por dia e por mês. O WhatsApp também responde a solicitações legais válidas da aplicação da lei em situações em que há investigação para esses crimes.” (Metrópoles)

Artigo anteriorCondução oscilante no combate ao coronavírus deve afetar recuperação econômica
Próximo artigoPsoríase no couro cabeludo: sintomas e tratamento