Como evitar fraudes nas compras pelo WhatsApp?
Fonte: Exame Foto: Getty Images |
O WhatsApp faz parte do dia a dia
dos brasileiros, com sua presença disseminada em praticamente todos os
smartphones e com o benefício adicional de a transmissão de dados ser gratuita
pelo aplicativo por meio das operadoras de telefonia. Como um dos aplicativos
mais utilizados do país, possui imensa popularidade, porém, essa popularidade
também traz riscos potenciais em termos de segurança de dados.
Estima-se que, anualmente, os
prejuízos decorrentes de fraudes digitais atinjam cerca de R$ 110 bilhões no
Brasil, tornando o país o quinto mercado mais afetado por esse problema no
mundo. E o WhatsApp ocupa posição de destaque nessas fraudes, justamente por
sua popularidade.
Com o crescimento do uso do
aplicativo como ferramenta de vendas, as empresas precisam ficar atentas às
possibilidades de crimes digitais a partir do aplicativo. Prevenir fraudes em
compras via WhatsApp é um ponto cada vez mais importante na estratégia de
segurança digital das empresas.
Um bom ponto de partida é
conhecer as principais formas pelas quais os cibercriminosos cometem golpes
para capturar dados de clientes, controlar o smartphone ou simplesmente roubar
dinheiro. Entre os principais tipos de golpes cometidos a partir do WhatsApp
estão:
Esse é um dos golpes mais famosos
da praça. Criminosos se fazem passar por outras pessoas para pedir dinheiro
emprestado. O sistema utiliza uma clonagem prévia do WhatsApp de alguém conhecido
ou o uso de contas falsas.
Trabalho de meio período ou renda
extra
Esse também muito comum por
e-mail, que convida a vítima para um suposto trabalho de meio período ou uma
oportunidade de ganhar uma renda extra. Em muitos casos, são prometidos lucros
diários que podem chegar a R$ 1.500. Para aproveitar essa “oportunidade”, é
preciso fazer um curso preparatório pago – o dinheiro é enviado e o referido
curso nunca chega. A mesma mecânica pode ser usada para fazer o cliente
preencher um cadastro – e os dados são capturados e depois vendidos na deep web
ou usados para criar identidades falsas.
Golpe do FGTS
Criminosos desenvolvem sites
falsos e enganam vítimas para preencher dados e sacar valores disponíveis.
Nessa modalidade, os usuários inserem seus dados, que são roubados, e os
criminosos acessam suas contas para roubar dinheiro e/ou fazer compras.
O golpe do benefício social
Assim como no caso anterior, os
criminosos criam páginas falsas para roubar os dados bancários das vítimas.
Promoções ou sorteios
Esse também é um clássico, em que
criminosos criam sites falsos de promoção de marcas famosas para roubar dados
do usuário.
Com os principais tipos de golpes praticados por criminosos digitais conhecidos, é hora de entender como proteger sua empresa contra fraudes via WhatsApp. Essa pode ser uma questão delicada, pois o criminoso pode estar se passando por um consumidor legítimo para realizar transações fraudulentas – saber reconhecer esses casos é fundamental para barrar apenas as compras ilegais.
Mas há outro aspecto que nem
sempre é comentado: o vendedor de uma loja que vende pelo WhatsApp pode estar
atendendo por meio de um celular hackeado. O próprio vendedor pode ter inserido
involuntariamente um link malicioso que abriu a oportunidade para um criminoso
digital invadir o sistema da loja. A partir daí, ele pode roubar dados, vazar
informações de clientes, cobrar resgate pelas informações (ransomware) ou até
mesmo paralisar a operação do negócio.
Como proteger o seu negócio?
Seja para evitar que um vendedor
tenha seu smartphone infectado e abra uma vulnerabilidade no sistema, seja para
reconhecer que uma compra é fraudulenta e evitar chargebacks, as empresas
precisam implementar uma política abrangente de proteção de dados. Esta
política passa pelos seguintes pontos:
Robustez e segurança
É muito importante que a empresa
tenha uma solução antifraude robusta para o link de pagamento gerado na venda
via WhatsApp. Melhor ainda quando a solução antifraude conta com modelos de
aprendizado de máquina capazes de monitorar ataques direcionados e identificar
a participação (ativa ou passiva) dos vendedores nesses ataques. Também é muito
importante ter ferramentas de detecção de engenharia social, já que muitas
fraudes estão relacionadas a isso.
Implementar processos de
verificação
As empresas precisam garantir que
seus sistemas de pagamento sejam seguros e que as informações financeiras de
seus clientes estejam protegidas. Para isso, é fundamental a adoção de
ferramentas como gateways de pagamento seguros, com sólidos sistemas
antifraude, para o processamento das transações.
Monitore as transações
As empresas devem monitorar todas
as transações feitas via WhatsApp para detectar qualquer atividade suspeita.
Sistemas de detecção de fraudes baseados em Inteligência Artificial (IA)
aumentam a capacidade de identificar atividades inusitadas em tempo real – e a
partir dessa identificação é possível direcionar transações para análises
posteriores ou até barrar compras.
Limite a quantidade de compras
Uma forma eficaz de diminuir os
riscos é limitar a quantidade de compras feitas pelo WhatsApp. Essa prática não
evita fraudes, mas evita prejuízos significativos. Nesses casos, o cliente pode
ser direcionado ao e-commerce ou aplicativo da marca, onde são instalados
sistemas de análise transacional mais robustos e deter fraudes relevantes para
o negócio.
Eduque seus clientes
A informação é essencial para
combater o crime. Use seu e-commerce, app, redes sociais e até WhatsApp para
alertar os clientes sobre os golpes mais comuns, incentivando a compra apenas
de fontes confiáveis. Mostre como funcionam esses crimes e o que fazer em caso de
fraude.
Ensine seus colaboradores
Informação também é fundamental
para seus colaboradores. Eles mesmos podem ser vítimas de golpes e fraudes – e
saber como evitar esses problemas (não clicar em links desconhecidos, não
fornecer dados pessoais e acessar somente os canais oficiais das marcas) é uma
forma de proteção para si mesmos e para os consumidores.
Evitar fraudes nas transações via
WhatsApp é cada vez mais importante para as empresas. Uma proteção completa
contra esse problema depende, acima de tudo, de uma abordagem ampla, do uso
intensivo de tecnologia e da conscientização dos clientes e colaboradores.
*Thiago Bertacchini é executivo
de Desenvolvimento de Negócios Sênior da Nethone
Nenhum comentário
Política de moderação de comentários:
A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro pelo conteúdo do blog, inclusive quanto a comentários; portanto, o autor deste blog reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal / familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.