Sumário
O WhatsApp se consolidou como a principal ferramenta de comunicação empresarial no Brasil.
Uma pesquisa recente da Yalo, com dados da IDC, revela que 95% das empresas brasileiras usam o aplicativo como meio preferido de contato com clientes.
Essa popularidade traz praticidade, mas também expõe os negócios a riscos de segurança e vulnerabilidades. Fraudes e golpes no WhatsApp corporativo estão cada vez mais comuns.
Neste artigo, entenda quais são os principais golpes e as medidas que empresas podem adotar para garantir a segurança no uso do WhatsApp corporativo. Confira!
No WhatsApp, seja pessoal ou corporativo, golpes e fraudes estão se tornando cada vez mais comuns. Criminosos usam estratégias parecidas, buscando explorar a confiança dos usuários e capturar informações sigilosas.
Listamos as fraudes mais recorrentes para que você e sua empresa estejam preparados:
Um golpe frequente é o roubo e clonagem de contas, em que o golpista solicita o código de verificação do WhatsApp da vítima. Esse PIN, uma vez compartilhado, permite que a conta seja transferida para outro dispositivo.
Isso acontece tanto com contas pessoais quanto corporativas, e se o código de verificação cair nas mãos do criminoso, ele consegue acessar e bloquear o usuário, impedindo-o de recuperar o acesso.
No golpe do perfil falso, o criminoso cria uma conta com a foto e o nome de uma pessoa conhecida da vítima, alegando que “mudou de número”. A partir daí, ele tenta se passar por um amigo ou parente, buscando ganhar a confiança da vítima para pedir dinheiro, geralmente via Pix.
O pedido é sempre feito com urgência, para evitar questionamentos. Caso a vítima tente ligar ou fazer uma videochamada, o golpista ignora a chamada, para não ser identificado.
Esse tipo de crime, classificado como estelionato eletrônico, aumentou 8,2% em 2023, segundo o Fórum de Segurança Pública (FSP), demonstrando o impacto crescente dessa prática.
Outra estratégia comum é a mensagem de falso sorteio ou prêmio. A vítima é informada de que ganhou um sorteio e precisa clicar em um link ou fornecer dados pessoais. O link, no entanto, pode instalar malwares no dispositivo ou roubar informações pessoais.
Esse tipo de golpe visa tanto o usuário individual quanto às contas corporativas, explorando o interesse em receber vantagens ou prêmios.
O phishing, ou “pescaria”, é uma técnica na qual o criminoso envia links para sites falsos, levando a vítima a fornecer dados pessoais ou empresariais.
Em 2023, 3,5 milhões de brasileiros foram vítimas de phishing no Brasil. Infelizmente, conforme dados da Redbelt Security, espera-se um aumento de 58% dos ataques neste ano. A tática é perigosa porque pode comprometer informações financeiras e até mesmo contas bancárias.
A segurança no WhatsApp Business começa com a ativação de recursos oferecidos pelo próprio aplicativo e com a adoção de práticas que ajudam a evitar fraudes.
Veja como fortalecer a proteção da sua conta e manter suas interações seguras:
Uma medida simples e eficaz para proteger sua conta é bloquear o WhatsApp com biometria, seja impressão digital ou reconhecimento facial.
Dessa forma, mesmo que alguém tenha acesso ao seu celular, não conseguirá visualizar suas mensagens ou interagir com seus contatos. Além disso, é possível proteger o acesso ao WhatsApp Web com uma senha numérica.
Como dissemos, golpistas frequentemente se passam por amigos ou familiares em situação de urgência, pedindo dinheiro ou dados pessoais.
Sempre que receber uma mensagem desse tipo, confirme a identidade da pessoa por outros meios, como uma ligação ou uma chamada de vídeo. Em contatos frequentes, é possível combinar uma palavra-chave que sirva de confirmação para situações inesperadas.
Links suspeitos podem levar a sites maliciosos projetados para roubar dados pessoais ou infectar seu dispositivo com vírus.
Ao receber um link que pareça estranho, verifique a autenticidade das informações diretamente nos canais oficiais da instituição mencionada. Evitar cliques impulsivos em links desconhecidos ajuda a proteger seus dados e da empresa..
Para garantir que ninguém acesse sua conta sem autorização, verifique regularmente os dispositivos conectados no aplicativo, via WhatsApp Web.
Caso identifique algum dispositivo desconhecido, desconecte-o imediatamente pelas configurações. Essa prática ajuda a detectar e impedir acessos indevidos à sua conta no WhatsApp.
A verificação em duas etapas adiciona uma camada extra de proteção, exigindo um PIN sempre que o aplicativo for acessado. O código será solicitado periodicamente, garantindo que apenas pessoas autorizadas possam acessar a conta.
Com a autenticação em duas etapas, mesmo que um criminoso tenha acesso a sua senha, ele ainda enfrentará uma barreira adicional para acessar seus dados e mensagens.
Como explicamos, ativar a autenticação de dois fatores é uma etapa importante para proteger sua conta no WhatsApp Corporativo. O recurso adiciona uma camada a mais de segurança, exigindo um PIN para confirmar o acesso ao aplicativo.
Confira um passo a passo para ativá-lo.
Abra o WhatsApp no seu dispositivo, seja ele iPhone ou Android. No iPhone, toque em “Configurações” no canto inferior direito. No Android, toque nos três pontos no canto superior direito e selecione “Configurações”.
Dentro das configurações, procure e toque em “Conta”. Essa seção contém várias opções de segurança e privacidade, incluindo a configuração da autenticação de dois fatores.
Na seção “Conta”, você encontrará a opção “Confirmação em duas etapas”. Toque nela para iniciar o processo de configuração da autenticação em dois fatores para o seu WhatsApp.
Toque em “Ativar” para habilitar a autenticação. Em seguida, o aplicativo pedirá que você crie um código PIN de seis dígitos. Digite o PIN e, na próxima tela, insira-o novamente para confirmar. Esse código será necessário para acessar o WhatsApp no futuro.
Depois de criar o PIN, o WhatsApp solicitará um e-mail de recuperação, caso você esqueça o PIN. Esse passo é opcional, mas recomenda-se o uso de um e-mail válido para garantir um acesso seguro caso precise redefinir seu código.
Para concluir, revise as informações inseridas. Se adicionar um e-mail, verifique-o e toque em “Confirmar”. Agora, a autenticação de dois fatores está ativa, garantindo que apenas pessoas autorizadas possam acessar sua conta corporativa.
No uso do WhatsApp Corporativo, a segurança vai além da proteção contra fraudes e golpes: a empresa também precisa monitorar o uso adequado da ferramenta, desde que informado aos colaboradores.
Sem aviso prévio, a empresa pode sofrer sanções.
Em muitos casos, o controle e o monitoramento podem ocorrer legalmente, especialmente quando o celular ou dispositivo utilizado é fornecido pela empresa. Isso significa que, com o intuito de garantir a produtividade e a segurança dos dados, a organização pode estabelecer regras para o uso do WhatsApp e de outros aplicativos.
O monitoramento é geralmente permitido quando o dispositivo é da empresa, e há uma política clara de uso.
Caso o colaborador faça uso inadequado do WhatsApp ou acesse conteúdos fora das normas internas, a empresa pode investigar e, se necessário, advertir o colaborador. Esse acompanhamento pode incluir o uso do WhatsApp Web, e-mails, ou outros sistemas de comunicação instantânea.
O monitoramento pode incluir diferentes aspectos, dependendo do nível de controle estabelecido pela empresa.
A localização via GPS, por exemplo, permite rastrear a equipe em campo, enquanto o histórico de navegação e o uso de aplicativos ajudam a verificar o acesso a sites e softwares permitidos.
O monitoramento não visa invadir a privacidade, mas assegurar o uso correto dos recursos.
Apesar de ter o direito ao monitoramento, é importante que a empresa seja transparente sobre suas políticas. Ou seja, ela deve garantir que os colaboradores estejam cientes de como o uso do WhatsApp Corporativo é acompanhado, além de assegurar um ambiente de confiança, onde todos compreendem as diretrizes e as razões para essas práticas.
Integrar uma solução de MDM (Mobile Device Management) ao WhatsApp corporativo é uma medida prática para prevenir golpes e fraudes.
O MDM permite controlar o uso do aplicativo em dispositivos da empresa, aplicando políticas de acesso que protegem informações e evitam ações indevidas. Com essa solução, a empresa mantém a segurança dos dados sem interferir na privacidade dos colaboradores, pois o conteúdo das mensagens não é monitorado.
Com uma solução de MDM, a empresa pode definir políticas específicas de acesso ao WhatsApp corporativo e restringir o compartilhamento de determinados conteúdos.
Assim, evita-se que dados sensíveis sejam distribuídos de forma inadequada, reforçando o controle sobre as informações que transitam no aplicativo.
O MDM também permite a implementação de senhas de acesso e criptografia de dados nos dispositivos da empresa.
Essas funcionalidades ajudam a proteger as informações trocadas no WhatsApp corporativo, especialmente em caso de perda ou roubo do aparelho, impedindo o acesso de terceiros.
Em situações de perda ou roubo de dispositivos, a solução de MDM permite bloqueá-los ou limpá-los remotamente. Dessa forma, a empresa garante que as informações armazenadas no WhatsApp e em outros aplicativos corporativos não sejam acessadas indevidamente.
O MDM também pode incluir a funcionalidade de rastreamento de dispositivos por GPS.
Esse recurso é útil para localizar aparelhos perdidos e assegurar a logística em equipes de campo. Dessa forma, é possível recuperar dispositivos e aumentar a segurança dos dados empresariais.
Proteger o WhatsApp corporativo é uma prática cada vez mais necessária para empresas que desejam resguardar informações sensíveis e prevenir ataques.
Medidas como autenticação em dois fatores e soluções de MDM ajudam a reduzir os riscos, mas também é essencial que colaboradores estejam cientes das práticas de segurança recomendadas.
A comunicação interna e o uso de soluções como o MDM fortalecem a segurança dos dados, sendo os primeiros passos para minimizar as vulnerabilidades.
Para uma análise completa sobre a segurança dos dados corporativos e os níveis de proteção que sua empresa pode implementar, confira este infográfico.
Nele, abordamos as principais ameaças de dados e estratégias para proteger as informações mais valiosas do seu negócio!