O WhatsApp Pay, que permite realizar pagamentos pelo aplicativo, est\u00e1 chamando bastante aten\u00e7\u00e3o: n\u00e3o h\u00e1 cobran\u00e7a de taxas para enviar ou receber dinheiro, e as transa\u00e7\u00f5es podem ser feitas usando cart\u00e3o pr\u00e9-pago, de d\u00e9bito ou m\u00faltiplo com a fun\u00e7\u00e3o d\u00e9bito. Analisamos a ferramenta e listamos as principais caracter\u00edsticas de seguran\u00e7a da aplica\u00e7\u00e3o.<\/p>\n
O primeiro ponto \u00e9 que o app utiliza P2P (conhecido como ponto-a-ponto) como meio de pagamento. Desta forma, a transfer\u00eancia do dinheiro \u00e9 feita de um usu\u00e1rio ao outro, sem deixar saldos dispon\u00edveis em um e-wallet ou em uma conta digital \u2013 m\u00e9todos que poderiam ser alvo dos criminosos.<\/p>\n
Outro dado positivo \u00e9 a exig\u00eancia de autentica\u00e7\u00e3o da institui\u00e7\u00e3o financeira quando o usu\u00e1rio adiciona um cart\u00e3o de d\u00e9bito como m\u00e9todo de pagamento. Feita com um c\u00f3digo tempor\u00e1rio, conhecido como OTP (one-time-password<\/em>), a autentica\u00e7\u00e3o \u00e9 enviada por e-mail ou SMS e \u00e9 um passo obrigat\u00f3rio para completar o processo. Tamb\u00e9m \u00e9 poss\u00edvel configurar um PIN num\u00e9rico ou biom\u00e9trico, que deve ser informado no ato do pagamento.<\/p>\n Outra medida de seguran\u00e7a adotada chama a aten\u00e7\u00e3o. Caso a conta WhatsApp seja instalada em um novo dispositivo, a migra\u00e7\u00e3o da fun\u00e7\u00e3o de pagamento n\u00e3o \u00e9 autom\u00e1tica. Ou seja, \u00e9 desativada da conta e exige o recadastramento das informa\u00e7\u00f5es financeiras.<\/p>\n \u201cEsta medida evita que os criminosos comprometam o cart\u00e3o de d\u00e9bito da v\u00edtima, caso a conta seja roubada. Infelizmente este golpe, tecnicamente chamado de account takeover<\/a> \u00e9 o mais comum no Brasil e era a principal preocupa\u00e7\u00e3o desde que rumores do lan\u00e7amento do servi\u00e7o por aqui surgiram\u201d, afirma Fabio Assolini, analista de seguran\u00e7a da Kaspersky no Brasil.<\/p>\n O especialista explica ainda que o golpe que rouba a conta do WhatsApp usa t\u00e9cnicas de engenharia social (l\u00e1bia) para convencer a v\u00edtima a informar o c\u00f3digo de instala\u00e7\u00e3o tempor\u00e1rio (OTP), enviado por SMS quando uma instala\u00e7\u00e3o \u00e9 iniciada. \u201cCaso a v\u00edtima informe a sequ\u00eancia de seis n\u00fameros, os cibercriminosos conseguem concluir a ativa\u00e7\u00e3o da conta no novo aparelho e passam a ter acesso \u00e0s mensagens e contatos da pessoa. Eles aproveitam disso para entrar em contato com amigos e familiares e pedir dinheiro emprestado. Ter um m\u00e9todo de transfer\u00eancia financeira na plataforma poderia potencializar esta pr\u00e1tica. Felizmente, n\u00e3o identificamos em nossa an\u00e1lise uma maneira de explorar o WhatsApp Pay neste golpe\u201d, explica Assolini.<\/p>\n Mesmo assim, existe um tipo de ataque que n\u00e3o h\u00e1 como se proteger ou mitigar: o SIM swap , na qual \u00e9 poss\u00edvel roubar uma conta de WhatsApp ao transferir o n\u00famero do telefone para um novo chip. Outra preocupa\u00e7\u00e3o de quem decidir instalar o novo recurso de pagamento deve ter \u00e9 com a prote\u00e7\u00e3o do dispositivo. \u201cH\u00e1 programas maliciosos que conseguem realizar transfer\u00eancias banc\u00e1rias acessando remotamente o dispositivo da v\u00edtima. Basta uma atualiza\u00e7\u00e3o deste malware para que fa\u00e7am uma transa\u00e7\u00e3o usando o app de mensagem. Mas aqui a maior responsabilidade de seguran\u00e7a est\u00e1 do lado da pessoa \u201c, destaca o analista.<\/p>\n \u2022 Reative sua conta do WhatsApp o mais r\u00e1pido poss\u00edvel em caso de perda ou roubo do aparelho. O processo desativar\u00e1 o WhatsApp Pay no smartphone perdido ou roubado. Caso n\u00e3o fa\u00e7a o procedimento, o golpista ter\u00e1 a chance de cometer fraudes com a conta da v\u00edtima.<\/p>\n \u2022 Fa\u00e7a uso de um PIN num\u00e9rico na autentica\u00e7\u00e3o dos pagamentos. Isso \u00e9 feito com o sistema operacional do smartphone e usa a digital j\u00e1 cadastrada. Em caso de roubo do aparelho, especialmente em situa\u00e7\u00f5es em que a tela n\u00e3o est\u00e1 bloqueada, um golpista pode cadastrar uma nova digital, possibilitando assim o acesso ao WhatsApp Pay e, consequentemente, o envio de dinheiro usando o cart\u00e3o cadastrado.<\/p>\n \u2022 Tenha uma solu\u00e7\u00e3o de seguran\u00e7a <\/a> instalada no dispositivo que bloqueie remotamente o smartphone em caso de perda ou roubo, al\u00e9m de proteger o usu\u00e1rio contra golpes que acessam remotamente o aparelho, como os trojans como Ghimob<\/a> e BRata, que podem realizar transa\u00e7\u00f5es financeiras sem o conhecimento do propriet\u00e1rio.<\/p>\n \u2022 Ative os recursos de prote\u00e7\u00e3o do WhatsApp, principalmente a autentica\u00e7\u00e3o de dois fatores, para diminuir a chance de fraudes. Outros recursos importantes s\u00e3o a adi\u00e7\u00e3o de um e-mail na conta do WhatsApp para evitar golpes via central de suporte, bem como ativar o bloqueio do app por meio de um PIN num\u00e9rico. Essas a\u00e7\u00f5es ajudam a diminuir a chance de fraudes e ataques de roubo de contas.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Confira an\u00e1lise do novo recurso e dicas para manter a seguran\u00e7a na hora de usar o aplicativo.<\/p>\n","protected":false},"author":2706,"featured_media":17568,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12,14],"tags":[82,830,977,40,234,134],"class_list":{"0":"post-17566","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"tag-cibercrime","10":"tag-tips","11":"tag-golpe","12":"tag-seguranca","13":"tag-smartphones","14":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/como-proteger-transacoes-whatsapp-pay\/17566\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/whatsapp\/","name":"WhatsApp"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17566"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17566\/revisions"}],"predecessor-version":[{"id":17569,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17566\/revisions\/17569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17568"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Engenharia social<\/h2>\n
Dicas de seguran\u00e7a<\/h2>\n