Como fica a segurança no WhatsApp Pay?

Um assunto que chamou a atenção de todos e despertou muita curiosidade em torno em vários aspectos foi a nova tecnologia de pagamentos autorizada em março pelo Banco Central, o WhatsApp Pay, que transaciona valores com Facebook Pay e processa os pagamentos via Cielo.


A partir de agora, usuários de diversos dos bancos mais conhecidos do mercado poderão associar suas contas ao aplicativo e realizar pagamentos. As transações são validadas por um PIN definido durante a configuração do serviço e pela biometria do usuário, caso o smartphone disponha da tecnologia.


O serviço foi considerado pelo Banco Central como benéfico para os usuários de forma geral, podendo abrir novas perspectivas em relação à redução de custos para os usuários de serviços de pagamentos e é gratuito, porém, ao WhatsApp está liberado definir como e quanto cobrar pelas transações.

Assim como foi com o PIX quando recém lançado, a segurança e os possíveis golpes ao WhatsApp Pay estão no centro das discussões, e por isso, o portal The Hack convidou Fábio Assolini, analista de segurança na Kaspersky e Eduardo Schultze, líder de threat intelligence na Axur para abordar os pontos que permeiam a segurança da nova tecnologia.


Segundo Eduardo, a tendência é que os golpes e fraudes envolvendo as contas de WhatsApp aumentem, mas em contrapartida, é uma ferramenta que vai trazer muitos benefícios para a população, principalmente para os comerciantes, mas que também, pode ser utilizado com malícia pelos criminosos, assim como o PIX.


No WhatsApp, as principais temáticas dos ataques estão relacionadas à pandemia da COVID-19 e ao Auxílio Emergencial. Segundo Schultze, os ataques devem continuar com essa temática, mas realizar furtos financeiros, agora se tornou mais fácil.

Fabio Assolini, analista de segurança sênior na Kaspersky, explica que o WhatsApp Pay foi desenvolvido com bastante preocupação com relação à segurança, com recursos de segurança que dificultam a ação de cibercriminosos. No entanto, o aplicativo carrega um problema estrutural, caracterizado pelo fato de os usuários serem identificados somente pelo número de telefone, não identificação com nome de usuário e senha, como no Telegram, por exemplo, além do aplicativo não vir com autenticação multifator de fábrica e quando é configurada pelo usuário, não há opção de escolher outro meio para receber o código de confirmação, visto que pode ser facilmente roubada por cibercriminosos em ações de “account takeover”, os conhecidos roubos de contas.

Segundo os especialistas, é importante que o WhatsApp desenvolva uma nova forma de autenticação do serviço, visto que a utilização do número de telefone apresenta riscos.

Já nós, usuários, devemos nos preocupar, principalmente, em ativar a autenticação de dois fatores (mesmo que por SMS), além de adicionar um e-mail à conta do WhatsApp e ativar PIN numérico para reduzir as chances de fraude bem sucedidas, além de redobrar a atenção quanto à contatos estranhos, nunca revelar informações e estar atento às historias de conhecidos pedindo dinheiro.

O Facebook ainda não se posicionou quanto às possíveis medidas a serem tomadas para aumentar a segurança nas transações, enquanto isso, redobre a atenção e proteja seus dados!



11 visualizações0 comentário