WhatsApp Pay: o que os fraudadores têm pela frente?
WhatsApp Pay: o que os fraudadores têm pela frente?
É inegável a transformação causada pelo WhatsApp no que tange ao fator comunicação. Foi uma mudança tão drástica que é inesquecível o dia que a plataforma saiu do ar por decisão judicial durante algumas horas. Não tinha uma pessoa que não comentava sobre. Em questão de minutos, outros aplicativos de mensagens foram baixados, sendo o mais conhecido o Telegram.
Os impactos causados foram imensos, e automaticamente os fraudadores visualizaram uma nova maneira de aplicar os seus golpes. Que tal relembrar rapidamente o histórico de envolvimento deste meio de comunicação com as principais fraudes?
Compartilhamento de conteúdo falso
Desde vagas de emprego até ofertas imperdíveis são publicadas nos variados grupos ou simplesmente encaminhadas por um titular que não averiguou o conteúdo, mas aqui o ponto X da questão: sempre te direcionando ao site do suposto responsável e com um link encurtado para que você não saiba ao certo aonde está indo, ou, solicitando dados pessoais como nome completo, CPF, e até dados bancários para fins de suposto cadastro.
Resultado? Ou você acabou de instalar um aplicativo malicioso que terá acesso a todos os conteúdos do seu dispositivo, ou você entregou todos os seus dados pessoais que poderão ser utilizados de diversas formas. Desde abertura de contas bancárias a criação de e-mail para circulação de informações oriundas de crimes, até para uso de identidade falsa pelo criminoso, entre outros.
Whatsapp Clonado
A forma mais comum de clonagem do Whatsapp e que ainda permanece presente é através do código de verificação. Pois bem, quando você instala o aplicativo, ele pede um código que é enviado através de uma mensagem SMS.
O que os criminosos fazem então? Eles entram em contato com as vítimas, principalmente capturadas em sites de vendas como OLX, e informam que existe a necessidade de confirmação de identidade, pleiteando um número que fora enviado por mensagem. A vítima não se atenta ao ocorrido e informa o código recebido.
Neste momento, o golpista consegue ativar o Whatsapp em seu aparelho tendo acesso a todos os contatos, aplicando o golpe mais conhecido dos últimos anos, que é solicitando valores para contatos como pai, mãe, esposa(o) e amigo, contando sempre uma história que demonstre urgência em obter os valores.
Alteração de foto de perfil com foto pública da vítima
Os criminosos instalam o aplicativo Whatsapp através de um chip Pré-Pago, e colocam como foto de perfil a foto da vítima capturada através de suas redes sociais. Aqui, a novidade é que ao invés de usar o mesmo número clonado da vítima, como demonstrado acima, o teor da conversa muda.
Pois bem, o criminoso inicia uma conversa com a lista de contatos, informando ter mudado de número e contando uma história que demonstre urgência. Como o teor da mensagem ocasiona uma pressão, a pessoa que está lendo crê fortemente tratar-se de seu legítimo amigo (a), acarretando a transferência dos valores solicitados.
Esses modelos acima mostraram que o aplicativo foi e está sendo de grande utilização dos criminosos, e isso envolve dois fatores: 1) ausência de educação digital por parte das empresas, desde o próprio Whatsapp, até as instituições bancárias e 2) falta de atenção do titular. Ora, eu particularmente jamais solicitaria dinheiro para algum amigo via Whatsapp.
Em casos de extrema urgência, o mais comum é ligar. Por isso, reforço as recomendações: ligue para a pessoa que está te solicitando valores; caso seja de outro número, ligue no “antigo” também; contate a pessoa em redes sociais, a fim de confirmar o ocorrido. Caso tenha recebido dados bancários ou um boleto bancário, recomenda-se contatar a instituição a fim de sinalizar o fraudador, para que esta tome as medidas cabíveis.
Mas agora, nasce um novo braço desta ferramenta: sistema de pagamentos e envio de dinheiro. Foi liberado dia 15/06/2020 o serviço de compras ou envio de dinheiro para contatos, oferecidos pelo Facebook Pay e que no momento apenas serão aceitos cartões de débito e crédito das bandeiras Visa e Mastercard, emitidos pelo Banco do Brasil, Sicredi, e o Nubank, processados pela Cielo.
Em que pese o Facebook (dono do WhatsApp) ter informado que não acessará e sequer manterá registro das transferências financeiras cabendo tão somente a instituição financeira controlá-las, os mecanismos para evitar ações criminosas foram bem reforçados.
Primeiro, o usuário precisará escolher a opção “Pagamento”, do mesmo jeito que seleciona compartilhar uma foto, valendo ressaltar que os valores são movidos entre carteiras virtuais através do sistema Facebook Pay. É necessário criar esta conta, pois visa garantir a autenticidade, além de que, será necessário informar dados pessoais como nome, CPF, e número do cartão de crédito ou débito para se processar o pagamento.
Os dados do cartão são criptografados, mas aqui se abre um ponto importante. Este mecanismo oferecido pelo WhatsApp está devidamente registrado na plataforma, como já dito acima. Os criminosos poderão enviar links colocando como nome Facebook Pay, que fará você acreditar que está cadastrando seu cartão na plataforma, quando na verdade estará informando ao criminoso.
Posteriormente, o cartão cadastrado poderá ser validado mediante três opções: código SMS, e-mail ou APP do banco. Dica: Faça tudo pelo aplicativo do banco. Fraudadores podem te ludibriar com e-mails falsos (phishing) ou com SMS falsas (smishing).
Como este código tem a característica de autenticação em duas etapas, é primordial para prevenção a fraudes, e por isso, não informe a ninguém e busque sempre gerar em ambiente seguro, como o do APP da Instituição Financeiras.
Feito sito, a conta do Facebook Pay está configurada, bastando digitar o PIN criado que contém uma senha de seis dígitos, e que autoriza transações pelo WhatsApp. Nenhum sistema de segurança é 100% seguro, mas quando os golpistas enxergam uma certa dificuldade em invadir o sistema em si, eles usam o que eu chamo de característica principal: lábia.
Seguindo todos os passos do Facebook Pay, você diminui drasticamente os riscos de fraude, bem como poderá orientar corretamente pessoas próximas a você. Este tipo de pagamento aproxima cada vez mais os usuários das moedas virtuais, quebrando aquele medo e insegurança ao escutar “Bitcoin”. O futuro do dinheiro online está cada vez mais presente.
Leia também:
Exposed: o assassinato de reputação pela internet e o caso PC Siqueira
Quer estar por dentro de todos os conteúdos do Canal Ciências Criminais?