Brasil é o quinto país mais afetado por fraudes no mundo (Getty Images/Getty Images)
Plataforma de conteúdo
Publicado em 5 de julho de 2023 às 13h30.
Por Thiago Bertacchini*
O WhatsApp faz parte do dia a dia dos brasileiros, com sua presença disseminada em praticamente todos os smartphones e com o benefício adicional de a transmissão de dados ser gratuita pelo aplicativo por meio das operadoras de telefonia. Como um dos aplicativos mais utilizados do país, possui imensa popularidade, porém, essa popularidade também traz riscos potenciais em termos de segurança de dados.
Estima-se que, anualmente, os prejuízos decorrentes de fraudes digitais atinjam cerca de R$ 110 bilhões no Brasil, tornando o país o quinto mercado mais afetado por esse problema no mundo. E o WhatsApp ocupa posição de destaque nessas fraudes, justamente por sua popularidade.Com o crescimento do uso do aplicativo como ferramenta de vendas, as empresas precisam ficar atentas às possibilidades de crimes digitais a partir do aplicativo. Prevenir fraudes em compras via WhatsApp é um ponto cada vez mais importante na estratégia de segurança digital das empresas.
Um bom ponto de partida é conhecer as principais formas pelas quais os cibercriminosos cometem golpes para capturar dados de clientes, controlar o smartphone ou simplesmente roubar dinheiro. Entre os principais tipos de golpes cometidos a partir do WhatsApp estão:
Esse é um dos golpes mais famosos da praça. Criminosos se fazem passar por outras pessoas para pedir dinheiro emprestado. O sistema utiliza uma clonagem prévia do WhatsApp de alguém conhecido ou o uso de contas falsas.
Esse também muito comum por e-mail, que convida a vítima para um suposto trabalho de meio período ou uma oportunidade de ganhar uma renda extra. Em muitos casos, são prometidos lucros diários que podem chegar a R$ 1.500. Para aproveitar essa “oportunidade”, é preciso fazer um curso preparatório pago – o dinheiro é enviado e o referido curso nunca chega. A mesma mecânica pode ser usada para fazer o cliente preencher um cadastro – e os dados são capturados e depois vendidos na deep web ou usados para criar identidades falsas.
Criminosos desenvolvem sites falsos e enganam vítimas para preencher dados e sacar valores disponíveis. Nessa modalidade, os usuários inserem seus dados, que são roubados, e os criminosos acessam suas contas para roubar dinheiro e/ou fazer compras.
Assim como no caso anterior, os criminosos criam páginas falsas para roubar os dados bancários das vítimas.
Esse também é um clássico, em que criminosos criam sites falsos de promoção de marcas famosas para roubar dados do usuário.
Com os principais tipos de golpes praticados por criminosos digitais conhecidos, é hora de entender como proteger sua empresa contra fraudes via WhatsApp. Essa pode ser uma questão delicada, pois o criminoso pode estar se passando por um consumidor legítimo para realizar transações fraudulentas – saber reconhecer esses casos é fundamental para barrar apenas as compras ilegais.
Mas há outro aspecto que nem sempre é comentado: o vendedor de uma loja que vende pelo WhatsApp pode estar atendendo por meio de um celular hackeado. O próprio vendedor pode ter inserido involuntariamente um link malicioso que abriu a oportunidade para um criminoso digital invadir o sistema da loja. A partir daí, ele pode roubar dados, vazar informações de clientes, cobrar resgate pelas informações (ransomware) ou até mesmo paralisar a operação do negócio.
Seja para evitar que um vendedor tenha seu smartphone infectado e abra uma vulnerabilidade no sistema, seja para reconhecer que uma compra é fraudulenta e evitar chargebacks, as empresas precisam implementar uma política abrangente de proteção de dados. Esta política passa pelos seguintes pontos:
É muito importante que a empresa tenha uma solução antifraude robusta para o link de pagamento gerado na venda via WhatsApp. Melhor ainda quando a solução antifraude conta com modelos de aprendizado de máquina capazes de monitorar ataques direcionados e identificar a participação (ativa ou passiva) dos vendedores nesses ataques. Também é muito importante ter ferramentas de detecção de engenharia social, já que muitas fraudes estão relacionadas a isso.
As empresas precisam garantir que seus sistemas de pagamento sejam seguros e que as informações financeiras de seus clientes estejam protegidas. Para isso, é fundamental a adoção de ferramentas como gateways de pagamento seguros, com sólidos sistemas antifraude, para o processamento das transações.
As empresas devem monitorar todas as transações feitas via WhatsApp para detectar qualquer atividade suspeita. Sistemas de detecção de fraudes baseados em Inteligência Artificial (IA) aumentam a capacidade de identificar atividades inusitadas em tempo real – e a partir dessa identificação é possível direcionar transações para análises posteriores ou até barrar compras.
Uma forma eficaz de diminuir os riscos é limitar a quantidade de compras feitas pelo WhatsApp. Essa prática não evita fraudes, mas evita prejuízos significativos. Nesses casos, o cliente pode ser direcionado ao e-commerce ou aplicativo da marca, onde são instalados sistemas de análise transacional mais robustos e deter fraudes relevantes para o negócio.
A informação é essencial para combater o crime. Use seu e-commerce, app, redes sociais e até WhatsApp para alertar os clientes sobre os golpes mais comuns, incentivando a compra apenas de fontes confiáveis. Mostre como funcionam esses crimes e o que fazer em caso de fraude.
Informação também é fundamental para seus colaboradores. Eles mesmos podem ser vítimas de golpes e fraudes – e saber como evitar esses problemas (não clicar em links desconhecidos, não fornecer dados pessoais e acessar somente os canais oficiais das marcas) é uma forma de proteção para si mesmos e para os consumidores.
Evitar fraudes nas transações via WhatsApp é cada vez mais importante para as empresas. Uma proteção completa contra esse problema depende, acima de tudo, de uma abordagem ampla, do uso intensivo de tecnologia e da conscientização dos clientes e colaboradores.
*Thiago Bertacchini é executivo de Desenvolvimento de Negócios Sênior da Nethone
Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube
Veja também
Minds Digital evita mais de R$ 40 milhões em fraudes bancárias