O WhatsApp segue sendo terreno fértil para golpistas, que a cada ano refinam suas técnicas para enganar usuários e obter acesso a dados sensíveis e contas bancárias. Em 2025, novas modalidades de fraude ganharam força, exigindo atenção redobrada de quem utiliza o aplicativo.
Panorama recente dos golpes pelo WhatsApp
Segundo levantamento da Febraban, os golpes via WhatsApp foram os mais aplicados em 2024, com cerca de 153 mil casos registrados.
A clonagem de contas figura entre as fraudes mais recorrentes no Brasil, com criminosos adotando estratégias de engenharia social, simulação de atendimentos e falsas solicitações de códigos de verificação. Nos primeiros seis meses de 2025, o próprio WhatsApp anunciou que excluiu 6,8 milhões de contas associadas a golpes ao redor do mundo.
Novos golpes que exigem atenção
Nos últimos meses, surgiram variações sofisticadas de fraudes no WhatsApp. Entre as mais perigosas:
- Envio de comprovantes, orçamentos e arquivos ZIP maliciosos: mensagens que simulam notas fiscais, propostas ou orçamentos com anexos (ZIP, PDF etc.). Ao abrir o arquivo, o usuário pode ativar um malware, que assume o aparelho ou o WhatsApp Web, capturando senhas e dados bancários.
- Golpe de captura de áudio ou vídeo: o golpista solicita ao usuário que grave um áudio ou atenda chamada de vídeo para “verificar identidade”, e então usa esses dados para forçar acessos a sistemas bancários com reconhecimento facial ou engenharia reversa.
- Simulação de ligação de voz (vishing): o golpista liga fingindo ser o próprio usuário ou funcionário do banco e tenta capturar senhas ou códigos de verificação usando recursos de voz falsificada.
- Clonagem por SIM Swap / SIM Swap fraudulento: transferem seu número para outro chip, permitindo ativar o WhatsApp da vítima em outro aparelho e interceptar códigos SMS.
- Pedidos de código de verificação de 6 dígitos: é pedido que você informe esse código sob falso pretexto — mas ele dá controle da conta a quem o solicita.
- Malware escondido em mensagens ZIP ou links: ao executar, abre portas para invasores controlarem remota ou localmente o dispositivo.
- Mensagem disfarçada com “bom dia / orçamento / link importante”: estratégia clássica de isca para que o usuário clique sem perceber
O que acontece se abrir um malware?
O invasor pode assumir o seu aparelho, ficando com controle remoto.
O WhatsApp Web pode ser ativado sem seu conhecimento, permitindo que o criminoso leia mensagens e atue em seu nome. As credenciais bancárias, senhas, histórico de transações e dados pessoais ficam vulneráveis. Em muitos casos, ligações de vídeo ou requisições falsificadas permitem roubar senhas por reconhecimento facial ou social engineering.
Como se proteger: dicas práticas
- Nunca baixe anexos ou clique em links de remetentes desconhecidos — principalmente arquivos ZIP.
- Jamais compartilhe códigos de verificação (SMS) ou PINs com ninguém.
- Ative a verificação em duas etapas no WhatsApp, com uma senha adicional conhecida apenas por você.
- Monitore notificações bancárias e movimentos suspeitos nos apps e contas bancárias.
- Contato com a operadora: se suspeitar de troca de chip (SIM swap), peça bloqueio imediato do seu número.
- Mantenha o antivírus sempre ativo e o sistema do celular atualizado — correções de segurança são cruciais.
- Desconfie de contatos que pedem ajuda urgente ou se passam por você — confirme sempre por outro canal (ligação, pessoalmente).
- Revise devices conectados ao WhatsApp Web e desconecte sessões desconhecidas.
- Não instale apps de fontes desconhecidas e só atualize via lojas oficiais (Google Play / App Store).
- Compartilhe essas informações com amigos e familiares, para que também fiquem alertas.
Os golpes via WhatsApp evoluem a cada instante — hoje, não basta bloqueio de número ou antivírus: é preciso consciência digital. O diferencial de proteção está na cautela com cada mensagem recebida, nos cuidados com anexos e links, e na configuração correta de recursos de segurança.
Em casos de suspeita ou confirmação de golpe, é fundamental registrar um boletim de ocorrência (B.O.) junto à polícia, seja de forma presencial ou pelo portal da delegacia virtual do seu estado. O registro formal é essencial para comprovar o crime e auxiliar nas investigações. Além disso, o usuário deve entrar em contato imediatamente com a operadora de telefonia para verificar se houve clonagem de chip (SIM swap) e solicitar o bloqueio preventivo da linha. Também é importante comunicar o banco e demais instituições financeiras para identificar possíveis tentativas de acesso indevido, bloqueando temporariamente contas e cartões, caso necessário. Essas ações rápidas podem reduzir danos e evitar novas invasões.
