O WhatsApp é o aplicativo de mensagens mais usado no Brasil — e, por isso, também é o principal alvo de golpistas. Segundo dados do Cert.br, fraudes via aplicativos de mensagem crescem a cada ano, com técnicas cada vez mais sofisticadas. A boa notícia é que a maioria dos golpes segue padrões identificáveis, e com conhecimento básico é possível evitar praticamente todos eles.
Golpe da clonagem do WhatsApp
O golpe mais conhecido: o criminoso liga ou manda mensagem se passando por uma empresa (banco, operadora, loja) e pede que você informe o código de 6 dígitos que chegou por SMS. Esse código é o código de verificação do WhatsApp — ao informá-lo, o golpista assume o controle da sua conta.
- NUNCA compartilhe códigos de verificação recebidos por SMS com ninguém.
- Ative a verificação em duas etapas no WhatsApp (Configurações → Conta → Verificação em duas etapas).
- Desconfie de qualquer pedido de código, mesmo que venha de um contato conhecido — a conta dele pode estar comprometida.
Golpe do perfil falso (se passando por familiar)
O golpista cria uma conta com a foto e nome de um familiar ou amigo, usando um número desconhecido, e envia mensagem dizendo que "trocou de número". Em seguida, pede dinheiro emprestado urgente — geralmente via Pix. A pressão emocional e a urgência são calculadas para que a vítima transfira antes de verificar.
- Sempre ligue para o número antigo da pessoa antes de transferir qualquer valor.
- Faça uma pergunta pessoal que só a pessoa real saberia responder.
- Desconfie de qualquer pedido de Pix ou transferência por WhatsApp, independentemente de quem pareça ser.
- Avise familiares mais velhos sobre esse golpe — eles são o público mais vulnerável.
Links maliciosos e phishing
Mensagens com links falsos prometendo promoções, brindes, vagas de emprego ou benefícios do governo são extremamente comuns. O objetivo é levar você a uma página que imita um site real (banco, loja, governo) para roubar seus dados — senha, CPF, dados do cartão de crédito.
- Não clique em links recebidos de números desconhecidos.
- Verifique a URL antes de clicar: sites oficiais usam domínios como .gov.br, .com.br — não variações estranhas.
- Promoções boas demais para ser verdade quase sempre são golpe.
- Bancos e órgãos do governo NUNCA pedem dados sensíveis por WhatsApp.
- Na dúvida, acesse o site oficial digitando o endereço diretamente no navegador.
Golpe do falso suporte técnico
Golpistas enviam mensagens se passando por suporte de empresas (WhatsApp, bancos, operadoras) pedindo que você clique em links, instale apps de "segurança" ou informe dados para "verificação". Nenhuma empresa legítima faz isso por WhatsApp.
Regra de ouro: se alguém entrou em contato com você (e não o contrário), desconfie. Suporte técnico real é iniciado por você, não por mensagens inesperadas.
Golpes envolvendo figurinhas e arquivos
Embora mais raros, existem golpes que envolvem arquivos disfarçados de figurinhas ou imagens. Um arquivo com extensão suspeita (.exe, .apk) pode ser enviado como se fosse um pack de stickers. No WhatsApp, figurinhas legítimas são imagens no formato WebP — qualquer arquivo que peça instalação manual deve ser tratado com desconfiança.
- Figurinhas no WhatsApp são recebidas como imagens, nunca como arquivos para instalar.
- Não instale aplicativos enviados por WhatsApp, mesmo de contatos conhecidos.
- Use catálogos confiáveis como o ZapSticker para buscar figurinhas, em vez de aceitar packs de fontes desconhecidas.
- Mantenha o WhatsApp e o sistema operacional do celular sempre atualizados.
Configurações de segurança essenciais
- Ative a verificação em duas etapas: Configurações → Conta → Verificação em duas etapas. Crie um PIN de 6 dígitos.
- Configure a privacidade do perfil: Configurações → Privacidade. Limite quem vê sua foto, status e recado.
- Ative notificações de segurança: Configurações → Conta → Notificações de segurança. Você será avisado quando um contato trocar de aparelho.
- Revise sessões ativas: Configurações → Dispositivos conectados. Desconecte qualquer sessão que não reconheça.
- Não use redes Wi-Fi públicas sem VPN para acessar o WhatsApp.
O que fazer se cair num golpe
Se você suspeitar que caiu em um golpe, aja imediatamente: entre em contato com seu banco para bloquear transferências, registre um boletim de ocorrência na delegacia de crimes cibernéticos (pode ser feito online em vários estados), e avise seus contatos que sua conta pode estar comprometida.
Se sua conta do WhatsApp foi clonada, tente recuperá-la reinstalando o app e solicitando um novo código de verificação por SMS. Se o golpista ativou a verificação em duas etapas, será necessário aguardar 7 dias para recuperar o acesso — mas sua conta ficará segura novamente após esse processo.
