Blog ClearSale Brasil

WhatsApp Pay abre brechas para fraudes. Saiba como evitá-las!

Escrito por Felipe Tchilian | 17/07/2020 05:00:00

A mudança drástica que a crise do novo coronavírus trouxe à rotina das pessoas fez com que os hábitos de consumo também mudassem. Novas formas de comprar e vender produtos e serviços vieram à tona, e, dentre elas, o WhatsApp Pay é uma das que mais se destacam.

Aliás, não é para menos: lançado oficialmente em 2009, o WhatsApp é atualmente o aplicativo de mensagens mais popular em todo o mundo, tendo ultrapassado os 2 bilhões de usuários ao redor do globo em 2020.

Somente no Brasil, estima-se que já sejam mais de 140 milhões de usuários ativos do WhatsApp, tendo sido este o aplicativo mais baixado no país em 2019, segundo o relatório Estado do Mundo Móvel 2020, da consultoria App Annie.

De acordo com uma pesquisa divulgada em outubro do ano passado pela Global Mobile Consumer Survey Brasil, 80% dos brasileiros utilizam o WhatsApp pelo menos uma vez a cada hora. Segundo a pesquisa Panorama Mobile Time, da Opinion Box, o aplicativo está presente em 99% dos smartphones dos brasileiros.

Tais dados mostram claramente que o aplicativo caiu no gosto da população brasileira, fazendo com que o WhatsApp Pay tenha enorme potencial para ser uma das ferramentas mais utilizadas para pagamentos.

O problema, no entanto, é que números tão expressivos também chamam a atenção de golpistas e fraudadores, que estão sempre atentos a novas oportunidades para encontrar brechas e cometer seus crimes.

Para não se tornar uma vítima de golpes no WhatsApp, no entanto, é preciso antes conhecer bem este novo recurso.

Mas afinal, o que é WhatsApp Pay?

O WhatsApp Pay é uma ferramenta para transferência de valores desenvolvida pelo aplicativo e divulgada oficialmente em meados de junho deste ano. Com ela, usuários poderão, segundo a própria publicidade do WhatsApp, enviar e receber dinheiro com a mesma facilidade com a qual enviam e recebem mensagens.

Além das transferência bancárias para amigos e familiares, por exemplo, usuários poderão efetuar pagamentos de produtos e serviços de empresas que utilizam o WhatsApp Business.

Como funciona o WhatsApp Pay?

Pelo menos neste primeiro momento, a ferramenta funcionará pelo Facebook Pay (o Facebook é dono do WhatsApp desde 2014), bastando ao usuário cadastrar um cartão de crédito ou débito na plataforma.

Quem já estiver cadastrado no Facebook Pay precisará somente abrir uma conversa e clicar no mesmo ícone usado para enviar contatos, arquivos, localização, etc. Neste mesmo lugar, estará disponível a aba ‘Pagamentos’, e então basta seguir o passo a passo, que é bem intuitivo de fácil entendimento. O valor transferido é creditado na conta bancária associada ao cartão cadastrado no Facebook Pay.

Para contas pessoais, há um limite de R$ 1 mil por transação, sendo permitidas até 20 transações por dia, com um limite total que não pode ultrapassar os R$ 5 mil.

As transferências entre contas pessoais deverão, obrigatoriamente, ser feitas por meio de cartões de débito, enquanto os pagamentos a empresas poderão ser feitos por cartões de crédito.

Segundo o WhatsApp, não estão previstas cobranças de taxas extras para usuários pelos serviços entre contas pessoais ou por pagamentos via WhatsApp Business. As empresas que contam com a ferramenta, no entanto, continuam tendo a taxa de processamento (3.99%) cobrada normalmente, mas seguem, também, sem limites para transações.

O WhatsApp Pay é seguro?

O crescimento de uso do WhatsApp para negócios, principalmente por meio dos links de pagamento durante a pandemia do novo coronavírus, fez com que houvesse, também, um aumento registrado de 45% nos casos de roubos de conta e golpes realizados pelo aplicativo.

Tal fato remete, quase que imediatamente, ao questionamento sobre a segurança do WhatsApp Pay. Para a utilização da ferramenta, obviamente existe a necessidade do envio de dados a bancos e a outras instituições financeiras, o que impossibilita, por exemplo, a criptografia total das mensagens, como faz normalmente o WhatsApp.

Apesar disso, o aplicativo garante que as informações processadas ficam armazenadas em redes extremamente seguras, com alta capacidade antifraude, mas o que não quer dizer que algumas medidas de segurança adicionais não sejam necessárias.

Como todas as novas tecnologias de pagamento que são desenvolvidas, o WhatsApp Pay também pode ter brechas de segurança ainda inexploradas por criminosos. O roubo da conta do WhatsApp, golpe mais conhecido do aplicativo, se torna ainda mais perigoso quando se usa este serviço para transações financeiras.

Claro que é mais uma facilidade e que, por ter riscos, não quer dizer que não seja segura ou que não deva ser utilizada. No entanto, alguns cuidados, mesmo os mais simples, podem ser bastante eficazes para garantir a segurança de uso desta nova ferramenta.

3 dicas essenciais para evitar golpes no WhatsApp

Assim como em todos os golpes na internet, o primeiro passo para evitar problemas no WhatsApp é adotar uma certa desconfiança e manter-se vigilante. Saber que este tipo de ataque pode acontecer é o jeito mais eficaz de garantir segurança.

Quanto menos divulgar informações, ainda que elas não pareçam tão confidenciais assim, melhor. Se não for possível verificar identidade do interlocutor e procedência das credenciais, todo cuidado ainda é pouco.

Certifique-se, também, de habilitar a confirmação em duas etapas, mecanismo criado pelo WhatsApp para a criação de uma senha (chamada de PIN) para ser usada após o usuário digitar o código de ativação recebido por SMS durante a instalação do aplicativo. Com esta senha, fica praticamente impossível que fraudadores consigam efetivar o roubo da conta, pode exemplo.

Como esta senha configurada precisa ser digitada regularmente (e não apenas ao ativar a conta), a chance do dono legitimo da conta se esquecer dela é pequena.

Feito isso, as três dicas abaixo ainda podem evitar eventuais brechas de segurança:

Confira a versão do aplicativo

Desconfie de atualizações não divulgadas oficialmente pelo WhatsApp. Muitas quadrilhas de fraudadores desenvolvem aplicativos falsificados com o único objetivo de roubar dados, senhas ou até mesmo invadir contas. Com a falsa promessa de entregar funcionalidades mirabolantes, enganam usuários e cometem diversos crimes.

Lembre-se: baixe os seus aplicativos somente nas lojas oficiais e evite, a qualquer custo, fontes duvidosas para atualizá-los.

Verifique sua senha

Assim como em qualquer acesso pessoal ou transação em meios digitais, o uso de senhas fortes é altamente recomendável. Quando se habilita a configuração em duas etapas do WhatsApp, o que acontece na prática nada mais é do que o cadastro de uma senha. Evite números óbvios como datas de nascimento, repetições e sequências lógicas. Procure incluir caracteres especiais e misture letras maiúsculas com minúsculas.

Lembre-se: jamais compartilhe esta senha com outras pessoas.

Confirme o contato

Toda vez que alguém entrar em contato dizendo que precisa de algum tipo de dado ou senha, não forneça. Se for uma ligação, por exemplo, desligue e procure meios oficiais para falar com o WhatsApp e perguntar se a empresa costuma entrar em contato com seus usuários por algum motivo, e se o meio escolhido para entrar em contato foi o mesmo de onde veio o seu.

Lembre-se: grandes empresas não costumam pedir informações sensíveis por mensagens ou por telefone, e os golpes no WhatsApp quase sempre passam por falsos contatos telefônicos.

Conteúdo relacionado:

Phishing: confira 8 dicas para se proteger

Vendas online: saiba como vender melhor e com segurança

Threat Intelligence: o que você precisa saber

Veja como fugir das fraudes na web em tempos de coronavírus