voltarVoltar

WhatsApp Pay traz desafios contra fraudes e exige cultura de conscientização, dizem especialistas

Redação AllowMe
Siga no Linkedin

O WhatsApp é um dos aplicativos mais utilizados pelos brasileiros, com cerca de 120 milhões de usuários registrados na plataforma. E um app tão utilizado e tão necessário em nosso dia a dia, obviamente, acaba sendo muito visado pelos fraudadores. Por isso, uma nova função já gera algumas preocupações sobre quais golpes podem ser aplicados.

Após a liberação do Banco Central (Bacen) para que o mensageiro se tornasse mais uma opção de pagamentos on-line, o WhatsApp Pay foi lançado oficialmente em março, sendo liberado para a utilização do público.

O WhatsApp havia anunciado funcionalidade em junho do ano passado, mas desde então ela estava na geladeira, à espera de uma aprovação.

Nas próprias palavras do WhatsApp, a nova função vai permitir que o usuário envie “dinheiro para seus familiares, pague sua parte no presente de aniversário de um amigo ou pague suas compras na floricultura do bairro. Tudo isso, sem taxas”.

“Os dados do seu cartão são protegidos por criptografia, conforme os requisitos do PCI, e por diversas camadas de segurança”, diz o WhatsApp, citando o protocolo PCI-DSS, o Payment Card Industry Data Security Standard.

Está liberado para todos?

O WhatsApp afirmou que o serviço ficará disponível gradualmente aos usuários. Para saber se seu smartphone já possui uma versão disponível, basta acessar a loja de aplicativos (Google Play ou App Store) e verificar se há a atualização.

Mas para quem já estiver com a função, será preciso criar uma conta no Facebook Play para realizar uma transação. Além disso, será necessário adicionar um cartão com função débito emitido por um dos bancos participantes (Banco do Brasil, Sicred, Nubank). Para proteção, o aplicativo de mensagens afirma que o usuário deve utilizar o PIN do Facebook Pay (uma senha de seis dígitos) ou a biometria do celular para aprovar os pagamentos.

Como realizar as transações?

Fazer uma transação pelo WhatsApp Pay é simples, basta clicar em “Configurações” e, em seguida, ir para a opção “Pagamentos”. Na sequência, as operadoras enviarão uma notificação para a aprovação do uso do cartão no aplicativo.

Após esse procedimento a opção de pagamento diretamente pelo mensageiro já ficará disponível. Por enquanto, todas as transações serão processadas pela Cielo.

A transação ficará registrada no histórico de conversas do app e também poderá ser consultada no histórico de pagamentos. O status “Efetuado” será exibido em caso de pagamentos bem-sucedidos. O usuário ainda poderá verificar os status “Solicitado”, “Processando”, “Pendente”, “Não efetuado” e “Expirado”.

Para cobrar determinado valor de alguém por meio do WhatsApp Pay, basta acessar a opção “Pagamento”, clicar em “solicitar”, inserir o valor desejado e enviar a mensagem.

De quem é a responsabilidade sobre os pagamentos?

Sabemos que só de falarmos em pagamento por meio do WhatsApp já surgem uma série de dúvidas para quem atua no mercado de meios de pagamento. Uma delas, por exemplo, é com relação à responsabilidade durante a transferência. O WhatsApp foi enquadrado como um “iniciador de pagamento”, uma nova categoria na lei brasileira.

Mas o que isso significa? Na prática, o aplicativo não vai gerenciar a conta de pagamento ou ser o detentor dos fundos que estão sendo transferidos. Ou seja, a parte financeira caberá às bandeiras de cartão parceiras do aplicativo (Visa e Mastercard). Assim, o WhatsApp é apenas um mensageiro entre as instituições que executam as transferências.

Mas não são apenas transferências entre pessoas que serão autorizadas pelo app de mensageria do Facebook. O próprio WhatsApp afirma que os usuários podem utilizar o cartão para “pagar suas compras no mercado ou no salão de beleza do bairro”.

E as fraudes?

Aqui que entra o perigo desse novo método de pagamento on-line. O WhatsApp já é muito visado, chegando a ter, em um único dia, até 15 mil Accounts Takeover em setembro do ano passado. E com tantos golpes assim, é claro que transações financeiras podem tornar o mensageiro ainda mais visado.

“Quando a gente fala de colocar um cartão de crédito e débito ou alguma possibilidade de pagamento dentro do WhatsApp dá um pouco de medo, porque os fraudadores podem fazer a festa”, afirmou Mari Soto, coordenadora de risco e fraude no EBANX, durante o Innovation Pay, um dos maiores eventos do setor de pagamentos on-line e inovação.

O principal golpe realmente é a clonagem do aplicativo. Bastante conhecida, essa fraude é aquela na qual criminosos se passam por um parente ou uma empresa e pedem para que um código recebido por SMS seja enviado.

Assim que a vítima o faz, eles conseguem roubar a conta do WhatsApp do usuário e ainda ativam os dois fatores de autenticação para impedir que o titular volte a acessar a conta. Mais de 8,5 milhões de brasileiros já foram vítimas desse tipo de golpe.

Cultura de conscientização

Essa grande quantidade de golpes sugere que falta uma espécie de cultura contra crimes cibernéticos no Brasil. Fazendo uma analogia, ninguém passa de mão beijada a senha do e-mail, nem que essa pessoa seja bem próxima. Então por que enviar um código que chega por SMS no dispositivo, destinado ao seu número de telefone?

E isso é compreensível: apesar de o serviço de mensageria ser utilizado há cerca de 10 anos no País, apenas nos últimos 2 ou 3 anos que se fala com mais afinco sobre o uso da autenticação por dois fatores (2FA). 

Falta ainda compreender que aquele código funciona como uma senha e que, caso você não tenha o segundo fator de autenticação, sua conta será acessada. “Vai ter que existir um trabalho gigantesco de conscientização da parte dos bancos, da parte dos emissores de cartão, dos sites, ou seja, toda cadeia de pagamento vai ter que participar. Temos esse desafio no Brasil. Não acho que seja ruim (o WhatsApp Pay), não sou contra esse tipo de movimento, mas temos uma lição de casa bem grande para fazer aí”, destaca Maria Soto.

Marco Antonio Pedro, gerente de Risco e Modelagem do PagSeguro, segue na mesma linha e acredita que o WhatsApp Pay não terá tanto sucesso até que fique os usuários se sintam realmente seguros. “Vamos ter que aprender muito rápido sobre esse novo canal de pagamento. Até termos um certo nível de segurança, acredito que esse canal vai acabar sendo aquele patinho feio, mas acho que vai chegar lá”, destaca.

Um dos pontos ressaltados por Marco Antonio Pedro durante o Innovation Pay é a análise de dispositivos, que pode ser fundamental para a prevenção à fraude durante as transações com o WhatsApp Pay.

Uma validação contextual por meio do device permite identificar o comportamento deste usuário que está realizando a transação, o que praticamente anula as chances de os cibercriminosos conseguirem aplicar seus golpes.

Isso porque ao realizar esta análise é possível identificar informações preciosas como o modelo do aparelho, o fabricante, a operadora utilizada, a geolocalização, o histórico de uso, as redes de wi-fi acessadas, entre outros.

Imagine que um fraudador conseguiu o account takeover de um WhatsApp e está tentando realizar uma transação. A análise contextual do dispositivo verificaria um comportamento diferente, já que é algo que não dá para o golpista imitar, e poderia impedir a transação.

Mas como analisar o comportamento?

O AllowMe é uma ferramenta de prevenção a fraudes e de proteção de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Além disso, também podemos implementar o Múltiplo Fator de Autenticação (MFA), capaz de trazer mais segurança durante cadastros, acessos e transações. Esses recursos fazem do AllowMe uma excelente solução.

Quer saber como podemos te ajudar? Entre em contato com nosso time comercial agora mesmo, é só preencher este formulário!

Acompanhe as novidades