É assim que ladrões conseguem seus dados e aplicam golpes no WhatsApp

Mensagens que imitam comunicações oficiais estão entre os golpes mais comuns no WhatsApp. Elas costumam reproduzir o visual e o tom de lojas, bancos e outras instituições, geralmente com caráter urgente. O conteúdo pode pedir para que o usuário “atualize dados” por meio de links encurtados, como no exemplo: “Seu pedido #12345 não pôde ser entregue. Atualize seus dados aqui: bit.ly/entrega-urgente”. O objetivo é induzir o clique e capturar informações pessoais, senhas ou códigos de verificação. Logo, desconfie sempre de mensagens inesperadas e, em caso de dúvida, confirme a autenticidade diretamente pelos canais oficiais, sem abrir o link recebido.

Arquivos falsos também estão entre as principais formas de golpe no WhatsApp. Eles costumam se espalhar por meio de pastas zipadas com nomes aparentemente inofensivos, como “Comprovante”, “Fotos” ou “Orçamento”. Dentro delas, pode haver um atalho que, ao ser executado, instala um vírus capaz de capturar informações digitadas, senhas e até usar o próprio WhatsApp da vítima para reenviar o arquivo a outros contatos, ampliando o alcance do golpe.

Da mesma forma, supostas atualizações de aplicativos em formato APK podem conter códigos maliciosos. O ideal é nunca abrir anexos de origem desconhecida e baixar apps apenas pelas lojas oficiais, como Google Play Store ou App Store.

Participar de grupos públicos, como os de promoções ou vendas, pode parecer inofensivo, mas é um prato cheio para golpistas. Quando o número de telefone fica exposto, ele pode ser coletado por criminosos que passam a enviar mensagens com links perigosos ou convites para outros grupos suspeitos. É comum que esses golpes usem anúncios de “ofertas imperdíveis”, geralmente acompanhados de endereços encurtados.

Para se proteger, evite entrar em grupos desconhecidos, limite quem pode adicionar seu número e ajuste as configurações de privacidade para ocultar suas informações de pessoas fora da sua lista de contatos.

A clonagem de WhatsApp, frequentemente ligada ao golpe conhecido como SIM swap, ocorre quando o criminoso transfere seu número para outro chip para tomar o controle das suas contas. Os golpistas reúnem dados pessoais da vítima (CPF, endereço, número de documento etc.) e entram em contato com a operadora fingindo ser o titular. Se conseguirem ativar o número em outro chip, passam a receber os códigos de verificação do WhatsApp, acessam conversas e contatos e podem pedir dinheiro a familiares e amigos usando a conta invadida.

Para se proteger, nunca repasse códigos recebidos por SMS ou por mensagem e ative a verificação em duas etapas no aplicativo, definindo um PIN que só você conheça. Também vale confirmar com a operadora se há alterações suspeitas na linha e, sempre que possível, adotar medidas extras de segurança, como alertas por e‑mail ou bloqueios na conta junto à operadora.

Muita gente não percebe, mas etiquetas de caixas de entrega frequentemente trazem nome, telefone e endereço completos. Ou seja, dados muito valiosos para criminosos. Ao descartar embalagens sem remover essas informações, alguém pode encontrá‑las e usá‑las para se passar por entregador ou enviar mensagens de “rastreamento” para obter um código de verificação e invadir sua conta.

Para não ter problemas, rasgue ou raspe etiquetas e notas fiscais antes de jogar o material fora. Além disso, não publique fotos ou exiba encomendas nas redes sociais sem borrar os seus dados.

Pesquisas “rápidas” e sorteios de diversos produtos também são usados para coletar dados. Páginas falsas solicitam informações pessoais, como CPF, telefone e data de nascimento, prometendo que a vítima concorrerá a prêmios ou receberá gratificações. Em seguida, esses dados podem ser usados de forma fraudulenta, como na clonagem do WhatsApp.

Nem sempre a conta principal é invadida; os criminosos podem usar outro número com as mesmas informações, atingindo contatos desavisados. Por isso, é muito importante verificar se um sorteio é oficial e promovido por uma página verificada. Além disso, desconfie de links que direcionam a sites genéricos ou que solicitam muitas informações pessoais.

Embora o WhatsApp não tenha senha de acesso, usar a mesma combinação em vários sites, e-mails ou redes sociais ainda pode comprometer sua conta de forma indireta. Por exemplo, se um criminoso descobrir sua senha do e-mail, ele pode redefinir o login de serviços conectados, como Google Drive ou iCloud, nos quais ficam armazenados backups das suas conversas do WhatsApp. Com acesso a esses dados, o golpista pode se passar por você, enviar mensagens para contatos ou até tentar clonar seu número.

Para se proteger, use senhas diferentes para cada serviço, ative a verificação em duas etapas no WhatsApp e no e-mail, e acompanhe periodicamente se as suas credenciais foram expostas em vazamentos.

Os QR Codes estão em todos os lugares, de cardápios a faturas, mas é preciso ficar atento: golpistas podem colar códigos falsos sobre os originais ou enviar imagens adulteradas para redirecionar a vítima a sites maliciosos. Esses links podem solicitar login e levar ao vazamento de dados, permitindo que diferentes serviços sejam acessados, como o WhatsApp. Assim, antes de escanear, verifique se o código parece legítimo e se não foi sobreposto a outro. Ainda, evite escanear códigos encontrados na rua ou na web; priorize sempre aqueles fornecidos por fontes confiáveis.

Plataformas como OLX e o Marketplace do Facebook são alvos frequentes de golpistas que fingem ser compradores ou vendedores. Alguns pedem que a conversa migre para o WhatsApp e, depois, pedem um código de verificação dizendo que é necessário “confirmar o anúncio”. Quando você repassa o número, o criminoso assume sua conta. Por isso, sempre mantenha a negociação dentro da plataforma; desconfie de preços muito abaixo do mercado e nunca passe nenhum tipo de dado pessoal. Lembre-se que as plataformas não exigem um código de confirmação para a conclusão do negócio.

Os vazamentos de grandes bases de dados também alimentam golpes. Quando informações como nome, CPF, e-mail e telefone caem na internet, os criminosos usam esses dados para personalizar ataques, o que os torna mais convincentes quando estão tentando se passar por você no WhatsApp.

Por isso, vale a pena verificar periodicamente se suas credenciais apareceram em vazamentos - o que pode ser feito em sites como Have I Been Pwned e o DataBreach.com - e alterar senhas antigas. Ademais, n compartilhar dados pessoais em cadastros desnecessários e mantenha as suas configurações de privacidade sempre atualizadas.

Para se proteger de golpes no WhatsApp, a Anatel recomenda ajustar as configurações de privacidade do mensageiro, restringindo o acesso à foto de perfil, ao status e ao “visto por último”. Como já mencionado, existem diferentes formas de criminosos obterem dados e se passar por você, mas limitar o acesso às suas informações pessoais e à sua imagem já é uma medida eficaz para dificultar a criação de perfis falsos.

Caso você seja alvo de um golpe, é importante registrar um boletim de ocorrência na Polícia Civil, não interagir com o número falso e avisar seus contatos sobre a tentativa de fraude. Também é possível denunciar o perfil diretamente no WhatsApp e enviar um e-mail à equipe do aplicativo solicitando a desativação da conta.

Veja também: Como ler mensagens apagadas no WhatsApp pelo Android!