O WhatsApp Pay (Pagamentos no WhatsApp) foi liberado no Brasil na semana passada e agradou os usuários, que esperavam por esta nova função desde que foi anunciada pela primeira vez no ano passado. Por meio dela, é possível fazer pagamentos usando cartões pré-pagos, de débito ou múltiplos com a função de débito sem pagar taxas.
No entanto, passada a empolgação, muitas pessoas têm se questionado se é seguro utilizar o WhatsApp Pay para a realização de pagamentos.
WhatsApp Pay pode facilitar golpes?
No site oficial do mensageiro, é possível encontrar todas as informações a respeito da segurança dos pagamentos. A empresa explica que o usuário só poderá aprovar atividades financeiras com o PIN do Facebook Pay ou com a biometria do celular. Além disso, os dados do cartão serão protegidos com criptografia — como já é feito nas conversas do app.
O analista de segurança Fabio Assolini, da Kaspersky, explica que por ser um recurso que utiliza meio de pagamento P2P (ponto-a-ponto) será muito mais difícil fraudar o sistema. "Isso porque não vai existir saldo em carteira online, as transações estarão ligadas diretamente a uma conta bancária e atreladas a um cartão de débito", afirma.
O especialista também ressalta a necessidade de autenticar os dados da transação com o banco que emitiu o cartão. Assim, o usuário poderá validar a transferência por um código enviado por email ou SMS.
Atualmente, a fraude mais comum é o roubo de conta, em que os criminosos "instalam" a conta da vítima em um novo aparelho. Pensando nisso, O WhatsApp Pay será desativado quando a conta for ativada em outro dispositivo. "Desta forma, as informações de pagamento não migram de um dispositivo a outro, impedindo o acesso aos dados financeiros pelo atacante", explica Assolini.
Como se proteger
Por mais que a nova funcionalidade conte com vários recursos de segurança, ainda existem brechas na estrutura do mensageiro, como na autenticação do serviço, que pede apenas o número do celular para o cadastro. Por isso, é preciso ter alguns pontos de atenção:
1. Prefira sempre um PIN numérico para bloqueios. Em casos de roubo em que a tela não está bloqueada, o golpista pode cadastrar uma nova digital e acessar todos os aplicativos do smartphone, inclusive o WhatsApp Pay.
2. Mantenha os recursos de segurança oferecidos pelo próprio WhatsApp habilitados. A autenticação de dois fatores e a adição de um email na conta do aplicativo podem ajudar a evitar fraudes e roubos de conta.
3. Em casos de roubo ou perda, reative sua conta do WhatsApp o mais rápido possível em outro smartphone. Com a mudança, todos os dados de pagamento do mensageiro serão excluídas do aparelho original.
4. Caso você receba mensagens suspeitas, como o ganho de prêmios ou de sorteios inesperados, duvide. O golpista pode usar técinicas de engenharia social para a vítima informar o código OTP (One-time password) enviado por SMS e, assim, acessar o WhatsApp de outro celular.