O roubo de contas de WhatsApp é uma forma relativamente comum de aplicar golpes. Usando engenharia social, uma pessoa mal-intencionada consegue o código enviado, entra no mensageiro, finge ser a vítima e tenta tirar dinheiro dos contatos. O aplicativo vai tentar dificultar esse truque, com um código extra.
Atualmente, em contas sem autenticação em dois fatores, o login é feito usando um código enviado por SMS para o número cadastrado. Os roubos de conta se valem disso: alguém entra em contato com a vítima e, na base da conversa, faz com que ela passe esse código.
O WhatsApp vai tentar dificultar o processo de um jeito bem simples: repetindo as etapas. Após digitar o primeiro código, o aplicativo dará um alerta, avisando que uma pessoa está tentando entrar na conta. Para confirmar o login, o WhatsApp vai enviar outro código por SMS.
O recurso está em desenvolvimento e não chegou nem ao menos na versão beta do aplicativo. As informações foram obtidas pelo site WABetaInfo, especializado em notícias do mensageiro.
A tela compartilhada pelo site WABetaInfo dá a entender que haverá um intervalo entre os dois códigos. "Para segurança extra, você deve esperar o fim do timer para poder enviar o código. Quando você o receber, digite-o aqui", diz o pop-up.
Teoricamente, o segundo código, o alerta e o intervalo devem chamar a atenção da vítima, evitando que ela o repasse ao golpista. Na prática, porém, nada garante que um criminoso com muita lábia não consiga o novo número.
Por enquanto, ativar a autenticação em dois fatores já ajuda bastante. Ela obriga o usuário a criar uma senha de seis dígitos, que passa a ser necessária para qualquer login.