Será que o WhatsApp é seguro para transferir dinheiro ou é mais uma cilada da internet?
Como em vários outros serviços financeiros, nesse app a segurança também é garantida por recursos de criptografia e autenticação.
Mas ainda não inventaram um sistema que seja totalmente à prova de golpes pela internet, pois os cibercriminosos são especialistas em encontrar brechas para enganar pessoas, clonar contas e roubar dados online.
Por isso, se você quer usar seu WhatsApp de forma segura — inclusive para pagamentos — é melhor aprender a se defender das ameaças da web.
Vamos ajudar você com um guia rápido para se proteger e fazer suas transações pelo aplicativo com muito mais tranquilidade.
Leia com atenção e deixe seu WhatsApp mais seguro.
O WhatsApp é seguro para pagamentos?
Sim, o WhatsApp é seguro para pagamentos quando consideramos os mecanismos de segurança utilizados no aplicativo.
Desde o dia 4 de maio de 2021, está liberado o recurso de pagamentos no WhatsApp, onde você consegue enviar e receber dinheiro dentro da própria conversa, de forma rápida, simples e segura, utilizando o mesmo sistema do Facebook Pay.
Veja aqui como os pagamentos no WhatsApp funcionam.
Por enquanto, só é possível fazer transações entre pessoas físicas, mas em breve o recurso estará disponível também para fazer compras de empresas pelo app.
Para enviar dinheiro a alguém, basta utilizar o botão de compartilhamento que já é usado para trocar fotos e arquivos diversos.
O novo ícone traz um “R$” e permite fazer a transferência na hora utilizando um cartão com função débito cadastrado no Facebook Pay. Da mesma forma, é possível receber dinheiro dos contatos diretamente na sua conta bancária em instantes.
Toda a operação é protegida por recursos como sistema antifraude, PIN, biometria e verificação de cartão, como veremos a seguir.
Por que o WhatsApp é seguro?
O WhatsApp é seguro porque utiliza as mesmas tecnologias e recursos de proteção de dados usados na indústria de cartões.
As transferências são feitas de um banco para o outro, sem qualquer tipo de intermediário com acesso aos dados, e o pagamento é processado pelo Facebook Pay e pela Cielo.
No caso, a criptografia é usada para proteger a troca de dados entre seu celular e os servidores do WhatsApp, de forma que ninguém consiga interceptar as informações.
No armazenamento, são utilizadas várias camadas de proteção em software e hardware, incluindo um sistema de monitoramento antifraude.
Para completar, existe o PIN cadastrado no Facebook Pay e o recurso de biometria do aparelho para aumentar a segurança.
Além disso, para enviar dinheiro pelo WhatsApp, você precisa fornecer os dados corretos do seu cartão pré-pago, cartão de débito ou cartão múltiplo, e passar pela verificação para poder usá-lo.
Outras barreiras usadas pelo sistema são o limite de valor de transações (até R$ 1 mil por transação e recebimento de até 20 transferências por dia, com limite de R$ 5 mil por mês) e a implementação gradual do recurso.
Todos esses requisitos fazem parte do PCI-DSS: o padrão de segurança de dados para pagamento em cartões mais usado no mercado internacional.
Mas, por mais seguro que seja o serviço de pagamentos no WhatsApp, ainda existe o risco de fraudes e golpes.
Isso porque os golpistas utilizam muito a chamada engenharia social, que é um conjunto de técnicas para enganar as pessoas e convencê-las a entregar seus dados em abordagens fraudulentas.
Eles se passam por autoridades, usam técnicas de manipulação e jogam com o psicológico das vítimas.
Assim, é claro que a segurança digital não é suficiente para proteger o usuário em casos como esses.
5 golpes e fraudes no WhatsApp mais comuns e como fugir deles
Separamos a seguir 5 golpes que estão sendo aplicados por criminosos, mas que você pode evitar com atenção:
Mostraremos a seguir os detalhes de cada um deles.
1. Golpe da clonagem de WhatsApp
O golpe da clonagem de WhatsApp é um dos mais famosos e também um dos mais perigosos.
Para conseguir clonar a conta da vítima, o golpista entra em contato pelo WhatsApp se passando por uma empresa e solicita o código de verificação enviado por SMS para confirmar uma ação qualquer.
Os golpes mais comuns dizem se tratar de uma confirmação de um anúncio que a pessoa veiculou em alguma plataforma famosa como Mercado Livre ou OLX.
Outros pedem o código para confirmar um cadastro em uma loja ou inscrever a vítima em um sorteio, por exemplo.
Mas já há até mesmo golpes em que os criminosos se passam por agentes de saúde ou funcionários do banco em que a pessoa tem conta ou possui cartão de crédito.
Então, depois de convencida, a pessoa envia os 6 dígitos, que, na verdade, são o código de verificação da sua própria conta, e assim permite que o golpista instale seu número em outro chip.
Com o WhatsApp da vítima clonado, o criminoso tem acesso a todas as mensagens e contatos, e então começa a enviar mensagens pedindo dinheiro a amigos e familiares.
Na maioria das vezes, os golpistas criam uma situação de urgência como uma conta que precisa ser paga no mesmo dia ou uma emergência médica, e dizem ao contato que irão devolver a quantia no dia seguinte.
Com isso, muitos familiares e amigos acabam transferindo dinheiro para os golpistas e tendo grandes prejuízos financeiros.
De acordo com dados da PSafe, mais de 15 mil pessoas são vítimas da clonagem de WhatsApp todos os dias no Brasil — só em 2020, foram mais de 5 milhões de brasileiros enganados.
2. Golpe da conta falsa
O golpe da conta falsa é parecido com o golpe da clonagem, porém muito mais simples: o golpista cria uma conta com outro número se passando pela vítima.
Em vez de ter trabalho clonando o WhatsApp, ele apenas copia a foto e o status que a pessoa utiliza e adiciona os contatos próximos. Geralmente, os criminosos conseguem essas informações facilmente em redes sociais no modo público.
A desculpa mais usada na hora da abordagem é que se trata de um “novo número”.
Após convencer os amigos e familiares a adicionarem a nova conta, o golpista usa a mesma técnica da clonagem e começa a pedir dinheiro emprestado.
Foi assim que a mãe da modelo Carol Trentini perdeu praticamente tudo o que tinha e ainda fez dois empréstimos depois de cair no golpe da conta falsa do WhatsApp, conforme noticiado pelo Fantástico.
Os criminosos se passaram pela filha e convenceram a aposentada de 70 anos a fazer diversas transferências bancárias, argumentando que “não podiam falar por áudio ou vídeo porque a conexão estava ruim”.
3. Golpe do link malicioso
Outro golpe comum por WhatsApp é o famoso phishing, que consiste em “fisgar” a vítima com um link malicioso para roubar seus dados.
Os golpistas enviam mensagens com promoções, ofertas e oportunidades boas demais para serem verdadeiras, seguidas de um link suspeito.
Alguns temas utilizados nos últimos tempos foram liberação do auxílio emergencial durante a pandemia, distribuição de passagens aéreas gratuitas, saque do FGTS liberado, acesso vitalício ao Netflix e Spotify, entre outros.
Quando a vítima clica no link, é direcionada para um site falso com um formulário para roubar dados, ou acaba instalando um app malicioso.
Em ambos os casos, o objetivo é obter as informações das pessoas para aplicar golpes financeiros diversos, desde o roubo de senhas bancárias até a tomada de empréstimos em nome das vítimas.
4. Golpe do app espião
O golpe do app espião é outra forma de phishing pelo WhatsApp, cujo objetivo fazer a vítima baixar e instalar um aplicativo malicioso.
Geralmente, os criminosos usam spywares e malwares para acessar informações pessoais como conversas no WhatsApp, senhas de redes sociais e bancos, e até mesmo a localização em tempo real.
Para isso, enviam um link malicioso usando as mesmas estratégias que vimos no tópico anterior.
5. Golpe da pesquisa sobre COVID-19
O golpe da pesquisa sobre COVID-19 é considerado uma evolução do golpe de clonagem do WhatsApp a partir do código de verificação.
Antes, bastava usar o recurso de autenticação de dois fatores (verificação em duas etapas) que o app oferece para se proteger da clonagem.
Esse recurso cria uma camada de segurança adicional ao exigir um PIN de seis dígitos em qualquer tentativa de uso do seu número de celular em outros aparelhos ou por terceiros.
Mas os golpistas criaram uma estratégia para burlar esse sistema: eles entram em contato com a vítima se passando pelo Ministério da Saúde e perguntando se a pessoa pode participar de uma importante pesquisa sobre a COVID-19.
Então, solicitam o código de verificação enviado ao celular, como nos golpes de clonagem comum, como se fosse para confirmar as respostas da pesquisa.
Depois disso, os criminosos finalizam o contato e ligam novamente para a vítima, fingindo ser do suporte do WhatsApp.
Eles dizem que identificaram atividades suspeitas na conta e enviam um e-mail para que o usuário cadastre outra senha de dupla verificação.
Contudo, ao clicar no link, a pessoa desabilita a proteção para fazer uma nova senha, permitindo que o golpista roube a conta do WhatsApp.
Dicas sobre como manter seu WhatsApp seguro
Como vimos, o WhatsApp em si é seguro, mas isso não impede que criminosos apliquem uma série de golpes pelo aplicativo.
Com a chegada do recurso de pagamentos no WhatsApp, há um temor de que os golpistas tenham ainda mais facilidade para pedir dinheiro aos contatos e extorquir suas vítimas.
Por isso, para se proteger dessas ameaças, você pode seguir algumas dicas simples. São elas:
- Ative o recurso de dupla autenticação do WhatsApp e nunca desative a proteção
- Não use um PIN óbvio, como data de nascimento ou sequência numérica
- Jamais clique em links suspeitos, mesmo quando encaminhados por conhecidos
- Jamais envie um código de verificação recebido por SMS para terceiros
- Desconfie de qualquer amigo ou parente pedindo dinheiro por mensagem (sempre confirme a identidade da pessoa por voz ou vídeo)
- Tenha um bom antivírus no celular para combater apps espiões
- Use senha ou biometria para desbloquear o celular, em vez de somente um padrão
- Verifique sempre as transações feitas no WhatsApp no seu extrato bancário (elas devem aparecer com os códigos FBPAY *WA ou FBPAY -WA)
Lembrando que, mesmo que um golpista invada sua conta, ele não conseguirá fazer pagamentos sem o PIN específico criado para o Facebook Pay e biometria para confirmar a transação.
Entendeu por que o WhatsApp é seguro e como evitar golpes? Aproveite para ler também o que é o golpe do delivery e como se proteger.