Três especialistas em segurança ouvidos por Mobile Time preveem que a quantidade de golpes envolvendo o WhatsApp vai aumentar agora com a chegada da funcionalidade de pagamento dentro do app de mensageria. O principal temor é que os cibercriminosos mesclem engenharia social e uma técnica conhecida como SIM swap, com a qual roubam o número telefônico de outra pessoa. 

“Hoje em dia é muito fácil roubar um número telefônico e, consequentemente, a conta de WhatsApp de uma pessoa se esta não usar as camadas extras de segurança do aplicativo”, explica André Ferraz, CEO da Incognia. Ele alerta que os recentes megavazamentos de dados pessoais de brasileiros na Internet fornecem informações que os cibercriminosos podem usar para sequestrar o número telefônico de alguém através do SIM swap e também para enganar a vítima, se passando por alguma instituição com credibilidade, para obter a senha de uso do Facebook Pay.

Se conseguirem acesso ao WhatsApp da vítima e sua senha para acessar o Facebook Pay, os cibercriminosos podem realizar rapidamente transferências para contas de laranjas, trocando o dinheiro em seguida por criptomoedas, descreve Marco DeMello, CEO da Psafe.

“Se já aconteciam golpes no WhatsApp antes, imagine agora com pagamento direto no aplicativo? Haverá uma explosão de casos”, prevê DeMello. No ano passado a Psafe sozinha bloqueou mais de 9 milhões de tentativas de clonagem de WhatsApp com seu app de segurança DFNDR.

Outros golpes

Além do sequestro de conta, outros golpes podem surgir no futuro dentro do WhatsApp, como links falsos de pagamento. “Tudo o que a gente vê de golpe com boleto e Pix vai ser replicado no WhatsApp”, prevê Fábio Ramos, CEO da Axur. “Surgirão várias modalidades de golpes novos, parecido com o que houve com o Pix. O Brasil tem um nível de fraude digital altíssimo se comparado com qualquer país do mundo. O criminoso brasileiro é muito criativo”, acrescenta o executivo da Axur.

Recomendações

Para evitar golpes, é recomendado que o usuário adote todas as camadas possíveis de segurança em seu smartphone e no WhatsApp em si. Ramos, da Axur, lembra da importância de usar um duplo fator de autenticação para acesso à conta do WhatsApp. 

Ferraz, da Incognia, aconselha que as empresas adotem tecnologias que gerem menos fricção através de verificação invisível, de forma a identificar se uma conta está sendo roubada sem interferir na experiência do usuário.

E DeMello, da Psafe, destaca a necessidade de usar softwares de segurança dentro de computadores e smartphones, que monitoram tentativas de ataques e evitam o acesso a páginas e apps maliciosos. “Segurança no dispositivo móvel e no computador não é mais um luxo, nem sequer algo opcional. É absolutamente fundamental. A hostilidade da Internet explodiu desde 2019”, comenta DeMello.

Os três CEOs são unânimes em apontar também a importância da conscientização do usuário final, para evitar cair em armadilhas de engenharia social.

Tela Viva Móvel 

André Ferraz, Fábio Ramos e Marco DeMello participarão de painel sobre o papel do mobile em segurança digital durante o 20º Tela Viva Móvel, no próximo dia 11 de maio. Nele, debaterão as diversas ameaças a usuários móveis, incluindo golpes no WhatsApp. 

O Tela Viva Móvel contará também com painéis sobre o futuro das operadoras móveis e sobre a atuação internacional de estúdios brasileiros de games móveis. A programação completa e mais informações sobre compra de ingressos estão disponíveis em www.telavivamovel.com.br ou diretamente com a equipe de eventos do Mobile Time: [email protected] ou ligue para 11-3138-4619.