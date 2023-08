Da Redação

Do 33Giga



10/08/2023 | 15:55



*Por Thiago Bertacchini// O WhatsApp faz parte do dia a dia dos brasileiros, com sua presença disseminada em praticamente todos os smartphones e com o benefício adicional de a transmissão de dados ser gratuita pelo aplicativo por meio das operadoras de telefonia.

Como um dos aplicativos mais utilizados do País, possui imensa popularidade, porém, essa popularidade também traz riscos potenciais em termos de segurança de dados.

Estima-se que, anualmente, os prejuízos decorrentes de fraudes digitais atinjam cerca de R$ 110 bilhões no Brasil, tornando o país o quinto mercado mais afetado por esse problema no mundo. E o WhatsApp ocupa posição de destaque nessas fraudes, justamente por sua popularidade.

Com o crescimento do uso do aplicativo como ferramenta de vendas, as empresas precisam ficar atentas às possibilidades de crimes digitais a partir do aplicativo. Prevenir fraudes em compras via WhatsApp é um ponto cada vez mais importante na estratégia de segurança digital das empresas.

Um bom ponto de partida é conhecer as principais formas pelas quais os cibercriminosos cometem golpes para capturar dados de clientes, controlar o smartphone ou simplesmente roubar dinheiro.

Entre os tipos de golpes cometidos a partir do WhatsApp estão:

Golpe do Pix: esse é um dos golpes mais famosos da praça. Criminosos se fazem passar por outras pessoas para pedir dinheiro emprestado. O sistema utiliza uma clonagem prévia do WhatsApp de alguém conhecido ou o uso de contas falsas.

esse é um dos golpes mais famosos da praça. Criminosos se fazem passar por outras pessoas para pedir dinheiro emprestado. O sistema utiliza uma clonagem prévia do WhatsApp de alguém conhecido ou o uso de contas falsas. Trabalho de meio período ou renda extra: esse também muito comum por e-mail, que convida a vítima para um suposto trabalho de meio período ou uma oportunidade de ganhar uma renda extra. Em muitos casos, são prometidos lucros diários que podem chegar a R$ 1.500,00. Para aproveitar essa “oportunidade”, é preciso fazer um curso preparatório pago – o dinheiro é enviado e o referido curso nunca chega. A mesma mecânica pode ser usada para fazer o cliente preencher um cadastro – e os dados são capturados e depois vendidos na deep web ou usados para criar identidades falsas.

esse também muito comum por e-mail, que convida a vítima para um suposto trabalho de meio período ou uma oportunidade de ganhar uma renda extra. Em muitos casos, são prometidos lucros diários que podem chegar a R$ 1.500,00. Para aproveitar essa “oportunidade”, é preciso fazer um curso preparatório pago – o dinheiro é enviado e o referido curso nunca chega. A mesma mecânica pode ser usada para fazer o cliente preencher um cadastro – e os dados são capturados e depois vendidos na deep web ou usados para criar identidades falsas. Golpe do FGTS: criminosos desenvolvem sites falsos e enganam vítimas para preencher dados e sacar valores disponíveis. Nessa modalidade, os usuários inserem seus dados, que são roubados, e os criminosos acessam suas contas para roubar dinheiro e/ou fazer compras.

criminosos desenvolvem sites falsos e enganam vítimas para preencher dados e sacar valores disponíveis. Nessa modalidade, os usuários inserem seus dados, que são roubados, e os criminosos acessam suas contas para roubar dinheiro e/ou fazer compras. O golpe do benefício social: assim como no caso anterior, os criminosos criam páginas falsas para roubar os dados bancários das vítimas.

assim como no caso anterior, os criminosos criam páginas falsas para roubar os dados bancários das vítimas. Promoções ou sorteios: esse também é um clássico, em que criminosos criam sites falsos de promoção de marcas famosas para roubar dados do usuário.

Com os principais tipos de golpes praticados por criminosos digitais conhecidos, é hora de entender como proteger sua empresa contra fraudes via WhatsApp. Essa pode ser uma questão delicada, pois o criminoso pode estar se passando por um consumidor legítimo para realizar transações fraudulentas – saber reconhecer esses casos é fundamental para barrar apenas as compras ilegais.

Mas há outro aspecto que nem sempre é comentado: o vendedor de uma loja que comercializa pelo WhatsApp pode estar atendendo por meio de um celular hackeado. O próprio vendedor pode ter inserido involuntariamente um link malicioso que abriu a oportunidade para um criminoso digital invadir o sistema da loja. A partir daí, ele pode roubar dados, vazar informações de clientes, cobrar resgate pelas informações (ransomware) ou até mesmo paralisar a operação do negócio.

Como proteger o seu negócio?

Seja para evitar que um vendedor tenha seu smartphone infectado e abra uma vulnerabilidade no sistema, seja para reconhecer que uma compra é fraudulenta e evitar chargebacks, as empresas precisam implementar uma política abrangente de proteção de dados. Esta política passa pelos seguintes pontos:

Robustez e segurança: é muito importante que a empresa tenha uma solução antifraude robusta para o link de pagamento gerado na venda via WhatsApp. Melhor ainda quando a solução antifraude conta com modelos de aprendizado de máquina capazes de monitorar ataques direcionados e identificar a participação (ativa ou passiva) dos vendedores nesses ataques. Também é muito importante ter ferramentas de detecção de engenharia social, já que muitas fraudes estão relacionadas a isso.

é muito importante que a empresa tenha uma solução antifraude robusta para o link de pagamento gerado na venda via WhatsApp. Melhor ainda quando a solução antifraude conta com modelos de aprendizado de máquina capazes de monitorar ataques direcionados e identificar a participação (ativa ou passiva) dos vendedores nesses ataques. Também é muito importante ter ferramentas de detecção de engenharia social, já que muitas fraudes estão relacionadas a isso. Implementar processos de verificação: as empresas precisam garantir que seus sistemas de pagamento sejam seguros e que as informações financeiras de seus clientes estejam protegidas. Para isso, é fundamental a adoção de ferramentas como gateways de pagamento seguros, com sólidos sistemas antifraude, para o processamento das transações.

as empresas precisam garantir que seus sistemas de pagamento sejam seguros e que as informações financeiras de seus clientes estejam protegidas. Para isso, é fundamental a adoção de ferramentas como gateways de pagamento seguros, com sólidos sistemas antifraude, para o processamento das transações. Monitore as transações: as empresas devem monitorar todas as transações feitas via WhatsApp para detectar qualquer atividade suspeita. Sistemas de detecção de fraudes baseados em Inteligência Artificial (IA) aumentam a capacidade de identificar atividades inusitadas em tempo real – e a partir dessa identificação é possível direcionar transações para análises posteriores ou até barrar compras.

as empresas devem monitorar todas as transações feitas via WhatsApp para detectar qualquer atividade suspeita. Sistemas de detecção de fraudes baseados em Inteligência Artificial (IA) aumentam a capacidade de identificar atividades inusitadas em tempo real – e a partir dessa identificação é possível direcionar transações para análises posteriores ou até barrar compras. Limite a quantidade de compras: uma forma eficaz de diminuir os riscos é limitar a quantidade de compras feitas pelo WhatsApp. Essa prática não evita fraudes, mas evita prejuízos significativos. Nesses casos, o cliente pode ser direcionado ao e-commerce ou aplicativo da marca, onde são instalados sistemas de análise transacional mais robustos e deter fraudes relevantes para o negócio.

uma forma eficaz de diminuir os riscos é limitar a quantidade de compras feitas pelo WhatsApp. Essa prática não evita fraudes, mas evita prejuízos significativos. Nesses casos, o cliente pode ser direcionado ao e-commerce ou aplicativo da marca, onde são instalados sistemas de análise transacional mais robustos e deter fraudes relevantes para o negócio. Eduque seus clientes: a informação é essencial para combater o crime. Use seu e-commerce, app, redes sociais e até WhatsApp para alertar os clientes sobre os golpes mais comuns, incentivando a compra apenas de fontes confiáveis. Mostre como funcionam esses crimes e o que fazer em caso de fraude.

a informação é essencial para combater o crime. Use seu e-commerce, app, redes sociais e até WhatsApp para alertar os clientes sobre os golpes mais comuns, incentivando a compra apenas de fontes confiáveis. Mostre como funcionam esses crimes e o que fazer em caso de fraude. Ensine seus colaboradores: informação também é fundamental para seus colaboradores. Eles mesmos podem ser vítimas de golpes e fraudes – e saber como evitar esses problemas (não clicar em links desconhecidos, não fornecer dados pessoais e acessar somente os canais oficiais das marcas) é uma forma de proteção para si mesmos e para os consumidores.

Evitar fraudes nas transações via WhatsApp é cada vez mais importante para as empresas. Uma proteção completa contra esse problema depende, acima de tudo, de uma abordagem ampla, do uso intensivo de tecnologia e da conscientização dos clientes e colaboradores.

*Thiago Bertacchini é Executivo de Desenvolvimento de Negócios Sênior da Nethone.