Você recebe uma mensagem de um amigo ou familiar. A foto é a mesma, o jeito de escrever é parecido, mas algo parece um pouco estranho. Eles contam uma história de apuro, uma emergência súbita, e o pedido é sempre o mesmo — uma transferência via Pix.
Parece um pedido legítimo, vindo de alguém em quem você confia. Mas, na verdade, você pode estar a um passo de transferir seu dinheiro diretamente para a conta de um criminoso. Esse é o cenário cada vez mais comum do golpe do WhatsApp clonado, uma fraude que explora nossa confiança e a rapidez das transações digitais.
Não se trata de uma falha de segurança do aplicativo em si. Na grande maioria das vezes, o sucesso do golpe depende de uma técnica muito mais antiga e eficaz que qualquer vírus de computador, a engenharia social.
Como os criminosos conseguem clonar uma conta de WhatsApp?
Para entender a proteção, primeiro precisamos olhar para a tática do invasor. O objetivo principal do golpista é registrar o seu número de WhatsApp no aparelho dele. Para fazer isso, ele precisa de uma única coisa — o código de seis dígitos que o WhatsApp envia por SMS para verificar a identidade do usuário.
Mas como eles conseguem esse código? É aqui que a criatividade para o mal entra em jogo. Os métodos são variados e se tornam mais sofisticados a cada dia.
Uma das abordagens mais comuns envolve o pretexto de um cadastro. O criminoso pode ligar ou mandar mensagem se passando por um funcionário de uma empresa na qual você tem ou teve interesse, como um site de vendas, um hotel ou até mesmo uma festa.
Eles dizem que estão confirmando sua inscrição ou um ingresso e que, para validar, um código foi enviado ao seu celular. Na verdade, naquele exato momento, o golpista está tentando instalar o seu WhatsApp no celular dele, e o código que chega para você é o passe de entrada que ele precisa.
A perigosa troca de chip — o SIM Swap
Uma modalidade ainda mais alarmante é o “SIM Swap” ou, em bom português, a troca do chip. Nesse cenário, o criminoso usa documentos falsos ou informações vazadas sobre você para convencer a sua operadora de telefonia a transferir seu número para um novo chip, um que está em posse dele.
Com o seu número funcionando no celular do fraudador, ele não precisa mais enganar você para receber o código de verificação. Ele simplesmente instala o WhatsApp e recebe o SMS de confirmação diretamente, tomando controle total da sua conta.
De repente, seu celular fica sem sinal. Muitas vítimas acham que é um problema técnico da operadora e demoram a perceber que, nesse ínterim, seus contatos estão recebendo pedidos de dinheiro em seu nome.
Os sinais de que algo está errado
Seu WhatsApp desconectou sozinho do seu celular? Esse é o primeiro e mais claro sinal de alerta. O WhatsApp não permite que o mesmo número seja usado em dois smartphones simultaneamente. Se alguém ativou sua conta em outro lugar, a sua será automaticamente desativada.
Outro indício é receber mensagens de amigos perguntando sobre um pedido de dinheiro que você supostamente fez. Os golpistas costumam usar desculpas como “troquei de número” ou “estou com um problema no meu aplicativo do banco e preciso pagar uma conta urgente, te devolvo assim que resolver”.
A urgência é uma ferramenta psicológica poderosa. Ela impede que a vítima pare para pensar e verificar a história. Afinal, quem não ajudaria um amigo em uma emergência?
O impacto financeiro e a dimensão do problema
A escala desse tipo de fraude é assustadora. Segundo um levantamento da Federação Brasileira de Bancos (Febraban), divulgado pelo portal Poder360, golpes envolvendo WhatsApp foram os mais praticados no Brasil em 2024, somando 153 mil casos registrados.
O prejuízo financeiro é bilionário. Uma reportagem do jornal Estado de Minas destacou que as perdas com fraudes virtuais no país chegaram a R$ 10,1 bilhões no último ano, um crescimento de 17% em relação ao período anterior. Isso mostra como os criminosos estão se profissionalizando e diversificando suas táticas.
E não pense que isso acontece apenas com pessoas mais velhas ou com pouca familiaridade com a tecnologia. Os golpes são tão bem elaborados que qualquer um pode se tornar uma vítima em um momento de distração.
Passos práticos para blindar sua conta agora mesmo
A boa notícia é que existem medidas simples e extremamente eficazes para se proteger. A principal delas é ativar a “verificação em duas etapas” (ou autenticação de dois fatores) dentro do próprio WhatsApp.
Pense nela como uma segunda senha. Além do código de 6 dígitos enviado por SMS, você criará um PIN de 6 dígitos que será solicitado periodicamente e, mais importante, toda vez que você for registrar seu WhatsApp em um novo aparelho.
Para ativar é fácil — vá em “Configurações” > “Conta” > “Verificação em duas etapas” e siga as instruções. É crucial também cadastrar um e-mail de recuperação, pois ele será sua única forma de reaver o acesso caso você esqueça seu PIN.
Desconfiança é sua melhor aliada
A regra de ouro é — jamais, em hipótese alguma, compartilhe o código de 6 dígitos do WhatsApp com ninguém. Nenhuma empresa, órgão governamental ou suporte técnico legítimo pedirá essa informação por telefone ou mensagem.
Recebeu um pedido de dinheiro de um conhecido? Desconfie. Ligue para a pessoa em seu número antigo, ou faça uma chamada de vídeo. Não confie apenas na foto de perfil e no nome. Verifique a identidade por um meio de comunicação diferente antes de fazer qualquer transferência.
Cuidado também com links suspeitos. Muitas vezes, o primeiro passo do golpe é enviar um link para uma suposta promoção ou notícia bombástica. Ao clicar, você pode instalar um software malicioso que dá acesso aos seus dados.
Fui vítima, e agora? O que fazer imediatamente
Se o pior aconteceu e sua conta foi clonada, o tempo é seu inimigo. A primeira ação é tentar reinstalar o WhatsApp no seu celular imediatamente. Isso forçará a desconexão do aparelho do criminoso. Insira seu número e solicite o código de verificação por SMS.
É muito provável que o golpista já tenha ativado a verificação em duas etapas com um PIN que você não conhece. Se isso acontecer, o WhatsApp informa que você precisará esperar sete dias para recuperar sua conta sem o PIN. Mesmo assim, ao tentar o login, você desconecta o invasor.
Saiba mais- WhatsApp Enfrenta Ação Judicial e Pode Ser Multado em R$ 1,7 Bilhão
Saiba mais- Mensagens de WhatsApp ajudam idosos a sair da depressão
Avise seus amigos e familiares por outros meios — ligue, use outra rede social, peça para amigos em comum postarem um alerta. Informe que seu número foi clonado e que qualquer pedido de dinheiro vindo dele é fraude.
É fundamental registrar um Boletim de Ocorrência online. Isso documenta o crime e pode ser necessário para contestar futuras fraudes feitas em seu nome. O Serasa oferece um guia detalhado sobre os passos a seguir em casos de fraude.
Você também deve notificar o suporte do WhatsApp. Envie um e-mail para [email protected] com o assunto “Perdido/Roubado: Por favor, desative minha conta” e, no corpo do e-mail, inclua seu número de telefone completo, com o código do país (+55) e o DDD.
Essa ação não apaga sua conta, mas a desativa temporariamente, impedindo que o golpista continue usando. Depois, você terá 30 dias para reativá-la.
A segurança digital não é um destino, mas uma jornada constante de atenção e aprendizado. Os golpistas dependem de um único momento de descuido, um clique apressado ou um gesto de confiança mal colocado.
Eles evoluem as táticas a cada dia, usando desde falsas ofertas de emprego até supostas atualizações de aplicativos para enganar. A engenharia social explora a emoção humana, a urgência, o medo e até a ganância, tornando cada mensagem recebida uma potencial porta de entrada para o crime.
Os criminosos sabem tanto sobre nós porque muitas dessas informações estão disponíveis publicamente ou em bancos de dados vazados, vendidos ilegalmente. O seu nome, CPF e até nomes de parentes podem ser facilmente comprados, o que torna o contato do golpista assustadoramente convincente.
A proteção, portanto, vai além da tecnologia — ela mora na cautela, na verificação dupla e na consciência de que, no mundo digital, nem tudo que parece é.
Desde que a verificação em duas etapas se tornou padrão, a dificuldade para os criminosos aumentou, mas eles continuam inovando — e quem pode dizer qual será o próximo vetor de ataque escondido em um aplicativo que usamos todos os dias?