*Por Thiago Bertacchini// O WhatsApp faz parte do dia a dia dos brasileiros, com sua presença disseminada em praticamente todos os smartphones e com o benefício adicional de a transmissão de dados ser gratuita pelo aplicativo por meio das operadoras de telefonia.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Como um dos aplicativos mais utilizados do País, possui imensa popularidade, porém, essa popularidade também traz riscos potenciais em termos de segurança de dados.

Estima-se que, anualmente, os prejuízos decorrentes de fraudes digitais atinjam cerca de R$ 110 bilhões no Brasil, tornando o país o quinto mercado mais afetado por esse problema no mundo. E o WhatsApp ocupa posição de destaque nessas fraudes, justamente por sua popularidade.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Com o crescimento do uso do aplicativo como ferramenta de vendas, as empresas precisam ficar atentas às possibilidades de crimes digitais a partir do aplicativo. Prevenir fraudes em compras via WhatsApp é um ponto cada vez mais importante na estratégia de segurança digital das empresas.

Um bom ponto de partida é conhecer as principais formas pelas quais os cibercriminosos cometem golpes para capturar dados de clientes, controlar o smartphone ou simplesmente roubar dinheiro.

Entre os tipos de golpes cometidos a partir do WhatsApp estão:

• Golpe do Pix: esse é um dos golpes mais famosos da praça. Criminosos se fazem passar por outras pessoas para pedir dinheiro emprestado. O sistema utiliza uma clonagem prévia do WhatsApp de alguém conhecido ou o uso de contas falsas.
• Trabalho de meio período ou renda extra: esse também muito comum por e-mail, que convida a vítima para um suposto trabalho de meio período ou uma oportunidade de ganhar uma renda extra. Em muitos casos, são prometidos lucros diários que podem chegar a R$ 1.500,00. Para aproveitar essa “oportunidade”, é preciso fazer um curso preparatório pago – o dinheiro é enviado e o referido curso nunca chega. A mesma mecânica pode ser usada para fazer o cliente preencher um cadastro – e os dados são capturados e depois vendidos na deep web ou usados para criar identidades falsas.
• Golpe do FGTS: criminosos desenvolvem sites falsos e enganam vítimas para preencher dados e sacar valores disponíveis. Nessa modalidade, os usuários inserem seus dados, que são roubados, e os criminosos acessam suas contas para roubar dinheiro e/ou fazer compras.
• O golpe do benefício social: assim como no caso anterior, os criminosos criam páginas falsas para roubar os dados bancários das vítimas.
• Promoções ou sorteios: esse também é um clássico, em que criminosos criam sites falsos de promoção de marcas famosas para roubar dados do usuário.

Com os principais tipos de golpes praticados por criminosos digitais conhecidos, é hora de entender como proteger sua empresa contra fraudes via WhatsApp. Essa pode ser uma questão delicada, pois o criminoso pode estar se passando por um consumidor legítimo para realizar transações fraudulentas – saber reconhecer esses casos é fundamental para barrar apenas as compras ilegais.

Mas há outro aspecto que nem sempre é comentado: o vendedor de uma loja que comercializa pelo WhatsApp pode estar atendendo por meio de um celular hackeado. O próprio vendedor pode ter inserido involuntariamente um link malicioso que abriu a oportunidade para um criminoso digital invadir o sistema da loja. A partir daí, ele pode roubar dados, vazar informações de clientes, cobrar resgate pelas informações (ransomware) ou até mesmo paralisar a operação do negócio.

Como proteger o seu negócio?

Seja para evitar que um vendedor tenha seu smartphone infectado e abra uma vulnerabilidade no sistema, seja para reconhecer que uma compra é fraudulenta e evitar chargebacks, as empresas precisam implementar uma política abrangente de proteção de dados. Esta política passa pelos seguintes pontos:

• Robustez e segurança: é muito importante que a empresa tenha uma solução antifraude robusta para o link de pagamento gerado na venda via WhatsApp. Melhor ainda quando a solução antifraude conta com modelos de aprendizado de máquina capazes de monitorar ataques direcionados e identificar a participação (ativa ou passiva) dos vendedores nesses ataques. Também é muito importante ter ferramentas de detecção de engenharia social, já que muitas fraudes estão relacionadas a isso.
• Implementar processos de verificação: as empresas precisam garantir que seus sistemas de pagamento sejam seguros e que as informações financeiras de seus clientes estejam protegidas. Para isso, é fundamental a adoção de ferramentas como gateways de pagamento seguros, com sólidos sistemas antifraude, para o processamento das transações.
• Monitore as transações: as empresas devem monitorar todas as transações feitas via WhatsApp para detectar qualquer atividade suspeita. Sistemas de detecção de fraudes baseados em Inteligência Artificial (IA) aumentam a capacidade de identificar atividades inusitadas em tempo real – e a partir dessa identificação é possível direcionar transações para análises posteriores ou até barrar compras.
• Limite a quantidade de compras: uma forma eficaz de diminuir os riscos é limitar a quantidade de compras feitas pelo WhatsApp. Essa prática não evita fraudes, mas evita prejuízos significativos. Nesses casos, o cliente pode ser direcionado ao e-commerce ou aplicativo da marca, onde são instalados sistemas de análise transacional mais robustos e deter fraudes relevantes para o negócio.
• Eduque seus clientes: a informação é essencial para combater o crime. Use seu e-commerce, app, redes sociais e até WhatsApp para alertar os clientes sobre os golpes mais comuns, incentivando a compra apenas de fontes confiáveis. Mostre como funcionam esses crimes e o que fazer em caso de fraude.
• Ensine seus colaboradores: informação também é fundamental para seus colaboradores. Eles mesmos podem ser vítimas de golpes e fraudes – e saber como evitar esses problemas (não clicar em links desconhecidos, não fornecer dados pessoais e acessar somente os canais oficiais das marcas) é uma forma de proteção para si mesmos e para os consumidores.

Evitar fraudes nas transações via WhatsApp é cada vez mais importante para as empresas. Uma proteção completa contra esse problema depende, acima de tudo, de uma abordagem ampla, do uso intensivo de tecnologia e da conscientização dos clientes e colaboradores.

—

*Thiago Bertacchini é Executivo de Desenvolvimento de Negócios Sênior da Nethone.