O PayPal e o Venmo são plataformas online que permitem a empresas e indivíduos enviar e receber pagamentos. Você pode proteger sua conta Paypal ou Venmo utilizando uma senha forte, configurando a autenticação multifator (MFA) e utilizando outros recursos de segurança disponíveis. Como essas contas lidam com transações financeiras e informações confidenciais, são alvos comuns para ataques cibernéticos.
Continue lendo para saber a diferença entre o PayPal e o Venmo, os riscos de utilizar cada um e como proteger suas contas.
Qual é a diferença entre PayPal e Venmo?
O PayPal é proprietário do Venmo, e eles oferecem serviços semelhantes, mas com recursos diferentes.
O PayPal é um sistema de pagamentos robusto. Embora seja possível realizar pagamentos ponto a ponto, ele tem mais recursos voltados para empresas e um sistema de pagamentos para comércio eletrônico de longa confiança que pode ser utilizado nos varejistas participantes. Ele oferece um aplicativo web completo e um aplicativo móvel.
O Venmo foi originalmente desenvolvido para pagamentos ponto a ponto entre amigos e familiares. No entanto, o Venmo recentemente habilitou perfis empresariais para permitir pagamentos por produtos e serviços. Os recursos do Venmo são acessíveis apenas no aplicativo, embora você possa visualizar informações da conta no site.
Quais são os riscos de utilizar o Venmo ou o PayPal?
Para utilizar o Venmo e o PayPal, é necessário ter uma conta bancária ou um cartão de crédito vinculado à sua conta, e também fornecer informações pessoais identificáveis (PII), como seu endereço. Dependendo de como você utiliza o PayPal, sua conta também pode conter informações fiscais confidenciais, incluindo formulários contendo seu CPF. Se cibercriminosos puderem acessar essas informações, poderão retirar dinheiro, roubar sua identidade ou cometer outros delitos.
Os dois aplicativos utilizam práticas recomendadas para ajudar a proteger informações de clientes, incluindo:
-
Criptografia para impedir que informações pessoais sejam expostas.
- Verificar se o usuário está acessando o PayPal em um navegador seguro antes de permitir que ele faça pagamentos.
- Monitoramento e prevenção de fraudes para bloquear transações não autorizadas.
Para ajudar a mitigar brechas de segurança no lado do usuário, os dois serviços oferecem uma série de opções de segurança aos usuários, que você deve aproveitar para reduzir a possibilidade de comprometimento das suas contas.
Passos para proteger suas contas do PayPal e Venmo
1. Utilize uma senha segura
A primeira linha de defesa para manter qualquer conta segura é utilizar uma senha forte. Senhas fracas causam 80% das violações de segurança. Senhas devem ter pelo menos 16 caracteres com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
Senhas devem ser completamente aleatórias. Utilizar palavras do dicionário torna suas senhas mais fáceis de serem quebradas por ataques de dicionário ou de força bruta. Utilizar seu nome ou aniversário, ou de entes queridos, também deixa sua conta mais vulnerável, pois um cibercriminoso pode encontrar essas informações nos seus perfis de redes sociais.
Utilize um gerenciador de senhas para gerar e armazenar senhas
Senhas fortes são difíceis de lembrar, e é por isso que você deve utilizar um gerenciador de senhas para armazená-las com segurança. Um gerenciador de senhas gera, criptografa e armazena senhas fortes com segurança para você. Elas são protegidos por uma senha principal, que é a única senha que você precisa memorizar para acessar seu cofre de senhas.
Requisitos de senhas para PayPal e Venmo
Para criar uma conta no PayPal ou Venmo, o número mínimo de caracteres é 8. Para ter uma senha forte, é necessário utilizar pelo menos 12 caracteres. É importante definir uma senha que vá além dos requisitos mínimos para suas contas, uma vez que eles geralmente oferecem uma segurança apenas moderada.
2. Utilize a autenticação multifator (MFA)
A MFA, também conhecida como 2FA, requer dois ou mais métodos de autenticação, incluindo uma senha. Isso protege sua conta impedindo que alguém que obtenha suas informações de login na dark web possa acessá-la. Isso ocorre porque o cibercriminoso teria que fornecer um método adicional de verificação. Você deve utilizar a MFA para cada conta com essa opção disponível. O Venmo e o Paypal oferecem opções de MFA.
- O Venmo oferece MFA por SMS, na qual os usuários recebem um código de verificação por SMS.
- O PayPal oferece MFA por meio de um aplicativo autenticador, o que significa que os usuários podem baixar um aplicativo separado, como o Google ou Microsoft Authenticator, que fornece um código de verificação baseado em tempo.
Se houver vários métodos de MFA disponíveis, evite utilizar mensagens SMS. A troca de SIM é um tipo de ataque cibernético no qual cibercriminosos utilizam táticas de engenharia social para receber as chamadas telefônicas e mensagens SMS das vítimas, permitindo interceptar códigos de verificação por SMS.
Um gerenciador de senhas como o Keeper tem uma funcionalidade integrada de senha de uso único baseada em tempo (TOTP) que, uma vez configurada, torna a TOTP disponível no mesmo registro que sua senha. Isso facilita a utilização da MFA para manter sua conta segura sem ter que lidar com o incômodo de utilizar um segundo dispositivo para acessar uma TOTP toda vez que fizer login.
3. Configure PINs ou biometria para aplicativos móveis
Além de senhas e 2FA, os aplicativos móveis do PayPal e do Venmo oferecem a opção de habilitar um número de identificação pessoal (PIN) ou de utilizar biometria. Um PIN é um código numérico, semelhante ao código utilizado com cartões de débito, que você precisa inserir para abrir o aplicativo, mesmo quando estiver logado no seu celular. O PIN será exigido toda vez que abrir o aplicativo. A biometria, como impressões digitais ou FaceID, funcionam da mesma maneira. Embora definir um PIN não proteja sua conta no caso de comprometimento das suas credenciais de login, habilitá-lo pode impedir que alguém que obtenha acesso ao seu celular entre nas suas contas financeiras importantes. É necessário utilizar o número máximo permitido de caracteres e incluir números aleatórios. É muito fácil adivinhar um PIN que utiliza aniversários ou números de casas.
Pode ser difícil memorizar PINs, mas um gerenciador de senhas também pode armazená-los. Portanto, não tenha medo de criar o PIN mais difícil possível de adivinhar, ou deixe seu gerenciador de senhas fazer isso por você.
4. Utilize uma rede Wi-Fi segura
Utilizar uma rede Wi-Fi pública ao realizar transações financeiras torna suas informações confidenciais vulneráveis. Uma rede Wi-Fi pública aumenta o risco de que um cibercriminoso com acesso à mesma rede intercepte e roube seus dados. Utilizar uma VPN pode minimizar esse risco, mas é melhor utilizar uma rede Wi-Fi que você sabe que é segura.
A maioria das pessoas utiliza o PayPal ou Venmo em seus celulares utilizando dados móveis. Já ocorreram violações de redes móveis no passado, de modo que ainda há um risco, mas são muito menos comuns do que violações de redes Wi-Fi públicas.
5. Preste atenção nas notificações de segurança
O PayPal e o Venmo utilizam notificações push e e-mails para informar os usuários sobre transações em suas contas, bem como outros tipos de atividades. Notificações são irritantes, nós entendemos. Mas é importante prestar atenção nessas, porque são uma maneira de descobrir rapidamente se um cibercriminoso está utilizando sua conta. Quanto mais rápido você identificar atividades fraudulentas, mais fácil será impedir e reverter qualquer consequência negativa.
Caso queira reduzir o número de notificações em geral, acesse suas configurações e selecione os tipos de notificações que prefere receber. Deixe habilitadas todas as notificações sobre pagamentos, transferências bancárias e outras atividades semelhantes.
6. Fique atento a golpes de phishing comuns
Golpes de phishing utilizando o PayPal e o Venmo são comuns. Por exemplo, você pode receber uma mensagem de alguém solicitando dinheiro e ameaçando-o com consequências negativas caso não pague imediatamente. Ou, pode receber uma mensagem solicitando suas informações de login para você resgatar o dinheiro de um “prêmio”.
Para evitar esses tipos de golpes, suspeite de qualquer solicitação ou mensagem financeira inesperada. Se a mensagem afirmar ser de uma entidade oficial, confirme se ela utiliza as informações de contato oficiais listadas no site dessa entidade. Se um amigo ou familiar enviar uma solicitação de dinheiro inesperada, verifique se realmente foi feita por ele.
7. Habilite configurações de transações empresariais quando for adequado
Transações empresariais exigem medidas de segurança adicionais para proteger o consumidor e o fornecedor. Se você possui uma empresa ou está pagando a uma empresa, utilize as configurações adequadas.
- O PayPal tem um tipo de pagamento “Para amigos e familiares” que não cobra taxas do destinatário, mas que não possui algumas proteções para o remetente do pagamento. A opção “Para produtos e serviços” cobra uma pequena taxa do destinatário para oferecer proteção adicional a quem está pagando. Utilize a opção “Para produtos e serviços” sempre que enviar dinheiro para uma empresa.
- O Venmo oferece perfis empresariais que permitem ao usuário cobrar por produtos e serviços. Esses perfis estão sujeitos a taxas adicionais e requisitos de relatórios fiscais. Eles também têm benefícios adicionais, incluindo a capacidade de reembolsar clientes. Se você possui uma empresa, não opere sem um perfil empresarial. Se você for um cliente, não compre produtos ou serviços no Venmo se a empresa não estiver utilizando um perfil empresarial oficial, pois não terá as proteções incluídas. É possível identificar um perfil empresarial pelo aviso que diz “Itens elegíveis cobertos pela proteção de compra” no portal de pagamentos.
Não compartilhe informações confidenciais desprotegidas na internet. Endereços, números de telefone e outros dados desprotegidos podem ser roubados por malfeitores para fins criminosos. Embora seja seguro inserir essas informações em formulários criptografados oficiais, não divulgue tais dados em comentários, mensagens ou outros recursos semelhantes nos aplicativos do PayPal e do Venmo.
O PayPal e o Venmo são aplicativos confiáveis com fortes padrões de segurança para manter as informações dos usuários seguras. No entanto, a segurança cibernética é apenas tão forte quanto seu elo mais fraco. Implementar uma senha forte, utilizar a MFA e ter uma boa higiene cibernética ao utilizar esses aplicativos reduz suas chances de ser vítima de um ataque cibernético.
Até mesmo uma única medida para proteger seus registros financeiros online aumentará sua proteção contra cibercriminosos. Tome esse primeiro passo hoje baixando o Keeper Password Manager para que possa definir e armazenar senhas fortes em todas as suas contas.