Um assunto que chamou a atenção de todos e despertou muita curiosidade em torno em vários aspectos foi a nova tecnologia de pagamentos autorizada em março pelo Banco Central, o WhatsApp Pay, que transaciona valores com Facebook Pay e processa os pagamentos via Cielo.
A partir de agora, usuários de diversos dos bancos mais conhecidos do mercado poderão associar suas contas ao aplicativo e realizar pagamentos. As transações são validadas por um PIN definido durante a configuração do serviço e pela biometria do usuário, caso o smartphone disponha da tecnologia.
O serviço foi considerado pelo Banco Central como benéfico para os usuários de forma geral, podendo abrir novas perspectivas em relação à redução de custos para os usuários de serviços de pagamentos e é gratuito, porém, ao WhatsApp está liberado definir como e quanto cobrar pelas transações.
Assim como foi com o PIX quando recém lançado, a segurança e os possíveis golpes ao WhatsApp Pay estão no centro das discussões, e por isso, o portal The Hack convidou Fábio Assolini, analista de segurança na Kaspersky e Eduardo Schultze, líder de threat intelligence na Axur para abordar os pontos que permeiam a segurança da nova tecnologia.
Segundo Eduardo, a tendência é que os golpes e fraudes envolvendo as contas de WhatsApp aumentem, mas em contrapartida, é uma ferramenta que vai trazer muitos benefícios para a população, principalmente para os comerciantes, mas que também, pode ser utilizado com malícia pelos criminosos, assim como o PIX.
No WhatsApp, as principais temáticas dos ataques estão relacionadas à pandemia da COVID-19 e ao Auxílio Emergencial. Segundo Schultze, os ataques devem continuar com essa temática, mas realizar furtos financeiros, agora se tornou mais fácil.
Fabio Assolini, analista de segurança sênior na Kaspersky, explica que o WhatsApp Pay foi desenvolvido com bastante preocupação com relação à segurança, com recursos de segurança que dificultam a ação de cibercriminosos. No entanto, o aplicativo carrega um problema estrutural, caracterizado pelo fato de os usuários serem identificados somente pelo número de telefone, não identificação com nome de usuário e senha, como no Telegram, por exemplo, além do aplicativo não vir com autenticação multifator de fábrica e quando é configurada pelo usuário, não há opção de escolher outro meio para receber o código de confirmação, visto que pode ser facilmente roubada por cibercriminosos em ações de “account takeover”, os conhecidos roubos de contas.
Segundo os especialistas, é importante que o WhatsApp desenvolva uma nova forma de autenticação do serviço, visto que a utilização do número de telefone apresenta riscos.
Já nós, usuários, devemos nos preocupar, principalmente, em ativar a autenticação de dois fatores (mesmo que por SMS), além de adicionar um e-mail à conta do WhatsApp e ativar PIN numérico para reduzir as chances de fraude bem sucedidas, além de redobrar a atenção quanto à contatos estranhos, nunca revelar informações e estar atento às historias de conhecidos pedindo dinheiro.
O Facebook ainda não se posicionou quanto às possíveis medidas a serem tomadas para aumentar a segurança nas transações, enquanto isso, redobre a atenção e proteja seus dados!
