PUBLICIDADE

Nomes de usuário no Whatsapp: especialista alerta para novos riscos de golpes e fraudes

Foto: TechTudo/Késya Holanda
Foto: TechTudo/Késya Holanda

O WhatsApp, plataforma de mensagens que conecta bilhões globalmente, prepara-se para uma mudança significativa: a introdução dos nomes de usuário, no formato “@”, similar ao Instagram e Telegram. Embora a novidade prometa maior privacidade ao permitir que contatos sejam adicionados sem o número de telefone, especialistas em segurança da informação acendem um alerta. A funcionalidade, ainda em implementação gradual, já gerou preocupações em mercados como a Índia, onde o governo pediu à Meta que pausasse o lançamento após a identificação de nomes de usuário que imitavam figuras públicas, sinalizando um potencial vetor para novos e mais sofisticados golpes.

A Nova Era da Conectividade e os Desafios da Privacidade

A implementação dos nomes de usuário representa um avanço na privacidade digital, ao oferecer uma alternativa ao compartilhamento direto do número de telefone. Na prática, um usuário poderá ser encontrado digitando o “@” seguido do nome escolhido na busca do aplicativo, sem que seu número seja exposto no primeiro contato. A busca funcionará por correspondência exata. Contudo, o número de telefone continuará sendo um requisito para a criação e manutenção da conta, servindo como um dos caminhos para a conexão.

Paulo Baldin, sócio e diretor de Segurança da Informação (CISO) da consultoria CLA Brasil, destaca a importância. “Deixar de compartilhar o número de telefone do usuário é um avanço importante para a privacidade, porque reduz a exposição de um dado pessoal que hoje costuma ser amplamente utilizado em tentativas de golpes”, explica. No entanto, ele ressalta que a iniciativa, embora benéfica para a identidade, não elimina os riscos de fraudes. A segurança da conta, segundo Baldin, continuará dependendo da verificação em duas etapas, da atenção a tentativas de engenharia social e da capacidade do usuário de reconhecer contatos legítimos. “A privacidade e a segurança caminham juntas, mas não são a mesma coisa”, resume o especialista.

Nomes de usuário WhatsApp: um novo vetor para fraudes?

A principal preocupação é que, embora o recurso não crie uma vulnerabilidade técnica inédita, ele “amplia as possibilidades de exploração da confiança das pessoas”, como aponta Baldin. Os golpes, em sua essência, não mudam, mas tendem a se tornar mais convincentes e difíceis de identificar. Criminosos poderão criar perfis com nomes de usuário que se assemelham a instituições financeiras, varejistas, empresas de tecnologia, influenciadores ou até pessoas conhecidas da vítima. O objetivo é sempre o mesmo: induzir o usuário a clicar em links maliciosos, compartilhar códigos de verificação, fornecer dados pessoais sensíveis ou realizar transferências financeiras indevidas.

Entre os tipos de golpes que podem se proliferar com a novidade, Baldin lista:

  • Falso atendimento ao cliente solicitando códigos ou pagamentos.
  • Golpes de investimento que imitam nomes de especialistas financeiros.
  • Golpes amorosos com identidades forjadas.
  • Falsos vendedores simulando lojas ou marketplaces.
  • Phishing, com links que direcionam para páginas falsas de roubo de credenciais.
  • Risco de imitação de nomes conhecidos, a impersonação.

A sutileza é uma arma poderosa. “O criminoso pode substituir letras por números ou adicionar caracteres discretos no nome de usuário, a diferença entre ‘empresa.oficial’ e ‘empresa_oficial’, por exemplo, pode passar despercebida na tela de um celular, principalmente quando a conversa começa de forma inesperada”, alerta Baldin. Após o primeiro contato, a estratégia comum é criar uma situação de urgência, seja alegando um problema de segurança, uma atualização cadastral, uma promoção exclusiva ou um bloqueio de conta, para pressionar a vítima a agir antes que perceba a fraude. Este padrão já foi observado nos testes na Índia, onde variações de nomes de figuras públicas foram encontradas disponíveis.

Medidas de Segurança e a Resposta do WhatsApp

Diante dos desafios, o WhatsApp afirma estar implementando medidas para mitigar os riscos. A plataforma informou que a função será lançada de forma gradual e que, no primeiro contato via nome de usuário, o mensageiro exibirá avisos importantes. Estes alertas informarão se a conta é nova, se já é um contato salvo, se há grupos em comum com o remetente e se a pessoa está em outro país. Essas informações visam fornecer um contexto adicional para o usuário avaliar a legitimidade do contato.

Além disso, a empresa detalhou algumas das salvaguardas. “Limitaremos o número de novas pessoas que uma conta pode contatar, bloquearemos tentativas repetidas de adivinhar o nome de usuário de alguém e utilizaremos sistemas para detectar e remover atividades que apresentem padrões comuns de falsidade ideológica e abuso”, afirmou o WhatsApp em comunicado. Tais ações são cruciais para tentar conter a proliferação de perfis falsos e a exploração em massa.

Orientações para um Nome de Usuário Seguro e Proteção Contínua

Para os usuários, a escolha do nome de usuário e a manutenção de hábitos de segurança são fundamentais. Paulo Baldin enfatiza que “o principal erro é transformar o username em fonte de informações pessoais”. Dados como ano de nascimento, número de telefone, CPF ou qualquer informação utilizada em processos de autenticação devem ser estritamente evitados no nome escolhido. O ideal é buscar um equilíbrio entre identificação e privacidade: um nome que seja facilmente reconhecível por contatos legítimos, mas que não exponha detalhes da rotina, profissão ou localização do usuário.

Sobre a prática de repetir o mesmo nome de usuário em diferentes redes sociais, o especialista pondera que “depende do perfil”. Para figuras públicas ou profissionais que buscam consistência de marca, pode ser uma estratégia válida. No entanto, para o usuário comum, a diversificação pode adicionar uma camada extra de segurança, dificultando a correlação de identidades por golpistas. Independentemente da escolha, a vigilância constante é a melhor defesa. Manter a verificação em duas etapas ativada, desconfiar de mensagens inesperadas ou com tom de urgência, e sempre verificar a identidade do remetente antes de tomar qualquer ação são práticas indispensáveis para navegar com segurança no ambiente digital. Para mais informações sobre as funcionalidades do aplicativo, visite o site oficial do WhatsApp.

Para se manter atualizado sobre as últimas novidades em tecnologia, segurança digital e as melhores práticas para proteger suas informações online, continue acompanhando o Portal de Notícias do Kardec. Nosso compromisso é trazer informações relevantes, atualizadas e contextualizadas para que você esteja sempre bem informado.

Leia mais

PUBLICIDADE