Com centenas de milhões de usuários em todo o mundo, o PayPal é, há muito tempo, um líder internacional na indústria de pagamentos eletrônicos. Mas, como sabemos, o dinheiro sempre vai atrair fraudes, especialmente agora, que estamos passando a maior parte do tempo de nossas vidas online. Por isso, vamos explicar tudo o que você precisa fazer para ficar seguro ao enviar ou receber dinheiro pelo PayPal.
O PayPal é realmente seguro?
Na verdade, o PayPal é uma plataforma bastante confiável, que mantém um alto nível de segurança – e em constante melhoria. Assim, a empresa tem um programa oficial de implantação de hackers white-hat (hackers ‘do bem’), feito para descobrir vulnerabilidades (o chamado bug bounty, ou caça aos bugs). Esse programa já desembolsou quase US$ 4 milhões desde 2018. Ele também cobre vários outros serviços pertencentes ao PayPal, como o Venmo.
O PayPal também trata os dados de seus usuários de maneira responsável: houve um vazamento relatado em 2017, mas a fraude envolvia a infraestrutura de uma empresa que o PayPal estava adquirindo na época. E todos os pagamentos no PayPal são baseados em endereços de e-mail, para que os usuários nunca tenham que compartilhar seus dados bancários com os fornecedores.
Deixando a tecnologia de lado, não podemos ignorar o fator humano. Mesmo que o PayPal faça de tudo para proteger as transações de seus usuários, eles podem às vezes cometer erros que lhes custam dinheiro real. Para evitar esse destino, siga estas dicas simples.
Protegendo sua conta do PayPal
Proteção contra invasão no PayPal
Primeiro, certifique-se de que sua conta do PayPal tem uma senha confiável. Isso significa uma combinação longa, única e difícil de adivinhar. Se você usar uma senha fraca ou a mesma para muitos serviços, sua conta do PayPal ficará vulnerável a ataques de força bruta ou ao roubo de credenciais. Criar uma chave segura não é difícil – ensinamos como fazer isso aqui- embora gerenciar um monte delas possa ser complicado. Independentemente disso, você pode contar com o nosso gerenciador de senhas. Ele vai criar combinações confiáveis e armazená-las com segurança.
Como isso envolve suas finanças, vale a pena apostar na segurança. Não deixe de ativar a autenticação de dois fatores. Com o PayPal, você pode receber códigos de uso único em mensagens de texto ou gerá-los em um aplicativo – pode ser em qualquer app de autenticação que você preferir. A opção baseada em aplicativo é geralmente considerada mais confiável, mas qualquer outra que utilize dois fatores é melhor do que nenhuma. Portanto, se você não gosta muito de usar um aplicativo de autenticação, pelo menos use códigos únicos fornecidos por SMS.
Pense duas vezes também nas suas perguntas e respostas secretas. O nome de solteira de sua avó ou sua primeira escola são informações que provavelmente não são difíceis de serem descobertas por meio de suas contas em redes sociais; perguntas assim oferecem uma fraca proteção. Você pode ser mais esperto do que isso. Por exemplo, em vez de usar o nome da sua antiga escola, use o de seus amigos e parentes para cadastrar a resposta – só não se esqueça qual a resposta correta. Por motivos de segurança, recomendamos usar o Kaspersky Password Managerpara isso também; ele pode armazenar notas criptografadas, e não apenas senhas.
Além de adicionar a autenticação, verifique se as notificações estão configuradas para que funcionem adequadamente para você. Habilitar alertas push sobre pagamentos efetuados provavelmente será a medida mais útil em termos de segurança. Dessa forma, se alguém invadir sua conta e começar a gastar seu dinheiro, você certamente saberá o que está acontecendo e poderá impedir na hora maiores danos.
Um adendo um pouco menos intuitivo: embora você possa receber notificações, realize uma verificação manual de sua conta e histórico de transações de vez em quando. Se você encontrar registros de transações do PayPal que você claramente não fez, altere sua senha e as perguntas de segurança e entre em contato com o suporte do serviço imediatamente.
Proteção de vulnerabilidades em apps do PayPal
Softwares são escritos por pessoas, e as pessoas cometem erros, e os erros se tornam vulnerabilidades que os cibercriminosos podem explorar. Como mencionamos acima, o PayPal gasta muito dinheiro para pesquisar essas brechas – e provavelmente muito mais para eliminá-las de seus produtos e sistemas.
Mas para que os recursos de proteção investidos continuamente pelo Paypal funcionem, você terá que fazer um pequeno esforço. Nunca pule as atualizações do aplicativo em seu smartphone. (Os usuários de desktop precisam usar a versão Web do PayPal, portanto, se você optar por esse caminho, terá outro motivo para nunca deixar de atualizar seu navegador e seu sistema operacional.) Instale todas as atualizações assim que forem lançadas.
Não se esqueça de executar verificações antivírus nos dispositivos que você usa o PayPal – seu PC e seu smartphone. Quando o seu dinheiro está em jogo, toda precaução é válida.
Proteção contra ciberataques no PayPal
Lembre-se sempre de que o WiFi público é ruim (quer dizer, inseguro). Nunca o utilize para realizar transações financeiras sem antes se certificar que você tem uma conexão segura. Se você estiver precisando concluir uma transação com um WiFi gratuito disponibilizado em um café ou em um aeroporto, primeiro estabeleça uma conexão VPN segura e só então abra seu aplicativo PayPal.
Tenha cuidado com os e-mails recebidos que parecem vir do PayPal; eles podem ser uma ameaça de phishing. O PayPal há muito tempo ocupa um lugar no topo da lista de marcas mais usadas em golpes de e-mails falsos – e não seria diferente, certo? Os fraudadores seguem o dinheiro, lembra-se? Use técnicas de observação padrão para detectar phishing: verifique cuidadosamente o endereço do remetente e todos os links na mensagem.
Ou melhor ainda, não clique em nenhum link. Em vez disso, insira o endereço do PayPal em seu navegador, faça login e verifique se você tem alguma notificação em sua conta. Se não tiver nenhuma, o alerta provavelmente é falso.
E, o mais importante, nunca insira as credenciais de sua conta do PayPal se tiver a mínima dúvida sobre a legitimidade do e-mail ou do site com o qual está lidando.
Alguns recomendam usar o PayPal em um navegador ou mesmo em um dispositivo separado, dedicado exclusivamente para esse fim. Achamos que essa medida é um pouco demais. Em vez disso, use o recurso Safe Money do Kaspersky Plus para garantir que seu dinheiro nunca seja roubado ao fazer um pagamento.