Um alerta recente do FBI sobre campanhas de phishing via aplicativos de mensagens recolocou o WhatsApp no centro das preocupações de segurança, justamente em um momento em que mais de 2 bilhões de pessoas usam a plataforma no mundo. Para usuários corporativos, o risco vai além do roubo de conta: pode significar vazamento de dados, fraude financeira e interrupção de operações.

Segundo o FBI e a CISA (Cybersecurity and Infrastructure Security Agency, a agência de cibersegurança do governo dos Estados Unidos), a onda observada neste ano explora principalmente engenharia social e não depende, necessariamente, de uma falha no aplicativo em si, o que amplia o alcance do ataque. “A criptografia de ponta a ponta não basta quando o elo mais fraco é o usuário ou o dispositivo”, resume Alberto Jorge, CEO da Trust Control e especialista em cibersegurança.

No ambiente corporativo, o impacto tende a ser ainda mais sensível, porque o WhatsApp é utilizado para negociações, suporte, cobrança e troca de arquivos. “Quando um golpe toma o WhatsApp de uma empresa, o criminoso ganha acesso à confiança construída com clientes, parceiros e fornecedores”, afirma Alberto Jorge. “Um invasor pode se passar por colaboradores, pedir pagamentos urgentes, capturar informações estratégicas e até usar a identidade da empresa para ampliar a fraude”, reforça.

Maior proteção

A preocupação cresceu após o próprio WhatsApp reforçar mecanismos de proteção para usuários sob maior risco, com modos de segurança mais rígidos e bloqueio de anexos suspeitos. Ainda assim, especialistas alertam que a proteção tecnológica sozinha não elimina o problema, porque golpes como clonagem de conta, sequestro de sessão e links maliciosos continuam eficazes contra rotinas frágeis de verificação. “Segurança digital não pode ser tratada como recurso opcional, mas como processo contínuo de prevenção e resposta. A melhor defesa é combinar tecnologia, treinamento e política interna clara, porque o atacante sempre procura a brecha mais fácil”, completa Alberto Jorge.

Para empresas, o prejuízo pode incluir paralisação de atendimento, dano reputacional e perdas diretas com fraudes autorizadas por engano, especialmente quando o golpe parte de uma conta legítima comprometida. “O uso corporativo do WhatsApp também eleva o risco jurídico, já que mensagens com dados pessoais, contratos e orientações internas podem circular sem o controle de ferramentas mais avançadas”, alerta o CEO da Trust Control.

Conheça algumas dicas para evitar golpes cibernéticos pelo Whatsapp:

. Sempre desconfie de pedidos urgentes;

. Nunca compartilhe códigos de verificação;

. Ative o quanto antes a verificação em duas etapas;

. Revise sessões e dispositivos vinculados;

. Mantenha o app e o sistema operacional atualizados;

. Padronize canais oficiais para pagamentos e aprovações;

. Treine equipes para reconhecer phishing;

. Adote procedimento de confirmação fora do aplicativo para qualquer solicitação mais sensível.

Fonte: Assessoria