O WhatsApp, principal aplicativo de mensagens no Brasil, com mais de 147 milhões de usuários, enfrenta uma nova onda de golpes em 2025. Criminosos estão utilizando mensagens SMS para clonar contas, explorando códigos de verificação de seis dígitos enviados pelo aplicativo. O esquema, que ganhou força em estados como São Paulo e Rio de Janeiro, engana vítimas por meio de táticas de engenharia social, induzindo-as a compartilhar códigos pessoais. A clonagem permite que hackers acessem conversas, contatos e até realizem fraudes financeiras, como pedidos de dinheiro via Pix. Este aumento, registrado em 20% em 2024, segundo autoridades, destaca a necessidade de medidas preventivas. A seguir, entenda como o golpe funciona, os riscos envolvidos e as estratégias para proteger sua conta.
O golpe começa quando o criminoso tenta registrar uma conta do WhatsApp em outro dispositivo usando o número de telefone da vítima. O aplicativo envia um código de verificação por SMS, que os hackers tentam obter por meio de mensagens enganosas. Frequentemente, eles se passam por contatos confiáveis ou até por supostos representantes do suporte técnico do WhatsApp. A vítima, sem suspeitar, compartilha o código, permitindo que o criminoso acesse a conta. Em muitos casos, o golpe é potencializado por informações vazadas, como números de telefone disponíveis em bancos de dados do mercado clandestino.
- Táticas comuns dos golpistas:
- Mensagens de contatos conhecidos pedindo o código “por engano”.
- Ligações ou SMS falsos de supostas empresas ou serviços.
- Promessas de brindes ou benefícios para enganar a vítima.
Essa prática, conhecida como “clonagem de WhatsApp”, tem se tornado mais sofisticada, com criminosos utilizando inteligência artificial para criar mensagens mais convincentes, como ofertas de empregos falsos.
Mecânica do golpe em detalhes
A clonagem de contas do WhatsApp explora vulnerabilidades no processo de autenticação do aplicativo. Quando um número é registrado em um novo dispositivo, o WhatsApp envia um código de seis dígitos por SMS ou chamada. Se o criminoso obtém esse código, ele assume o controle da conta, enquanto a vítima perde o acesso. Em alguns casos, os hackers configuram a verificação em duas etapas, criando um PIN próprio para dificultar a recuperação da conta. Esse cenário é especialmente comum em fraudes que visam pequenas empresas, que utilizam o WhatsApp Business para vendas e atendimento.
O impacto financeiro é significativo. Em 2024, as autoridades brasileiras registraram milhares de denúncias de clonagem, com prejuízos estimados em milhões de reais, especialmente em transações fraudulentas via Pix. Além disso, a clonagem pode comprometer a privacidade, expondo conversas pessoais e informações sensíveis.
Ações das autoridades
A Polícia Civil, por meio de unidades especializadas em crimes cibernéticos, intensificou operações contra quadrilhas de clonagem em 2025. Em São Paulo, a Delegacia de Crimes Cibernéticos relatou a prisão de grupos que operavam a partir de call centers clandestinos, enviando milhares de mensagens SMS diariamente. No Rio de Janeiro, investigações apontam que os criminosos utilizam ferramentas adquiridas no mercado negro para automatizar o envio de mensagens falsas.
Apesar dos esforços, a falta de conscientização digital entre os usuários continua sendo um obstáculo. Campanhas educativas promovidas por órgãos como o Procon e a Anatel buscam alertar a população, mas muitos ainda desconhecem as medidas de segurança básicas.
Medidas de proteção essenciais
Proteger sua conta do WhatsApp exige atenção e a adoção de práticas simples, mas eficazes. A ativação da verificação em duas etapas é a principal recomendação. Esse recurso, disponível nas configurações do aplicativo, adiciona uma camada extra de segurança, exigindo um PIN de seis dígitos criado pelo usuário. Mesmo que o criminoso obtenha o código SMS, ele não conseguirá acessar a conta sem o PIN.
- Dicas para evitar golpes:
- Nunca compartilhe códigos de verificação, mesmo com contatos aparentemente confiáveis.
- Desconfie de mensagens ou ligações solicitando ações urgentes.
- Mantenha o aplicativo atualizado para corrigir vulnerabilidades.
- Evite redes Wi-Fi públicas, que podem ser usadas para interceptar dados.
Além disso, é importante limitar a visibilidade de informações pessoais no aplicativo, como foto de perfil e status, configurando-as apenas para contatos.
Riscos para pequenas empresas
Pequenos empreendedores que utilizam o WhatsApp Business enfrentam riscos ainda maiores. A clonagem de uma conta empresarial pode interromper vendas, prejudicar a reputação da marca e até levar a perdas financeiras diretas. Em 2024, cerca de 15% das denúncias de clonagem no Brasil vieram de pequenos negócios, segundo dados de associações comerciais.
Os criminosos frequentemente utilizam contas clonadas para enviar mensagens fraudulentas aos clientes, solicitando pagamentos ou dados sensíveis. Para evitar esses problemas, especialistas recomendam a criação de canais alternativos de comunicação, como e-mails corporativos, e o uso de ferramentas de segurança, como antivírus atualizados.
Evolução das táticas criminosas
Os golpes de clonagem evoluíram significativamente nos últimos anos. Além do uso de SMS, os criminosos agora exploram outras técnicas, como o envio de links maliciosos e a criação de QR codes falsos, que prometem benefícios, mas levam a sites fraudulentos. A inteligência artificial também tem sido usada para gerar mensagens mais personalizadas, aumentando a chance de enganar as vítimas.
Outro método em ascensão é o SIM swapping, no qual os criminosos convencem operadoras de telefonia a transferir o número da vítima para um novo chip. Isso permite que eles interceptem códigos de verificação diretamente. Para evitar esse tipo de fraude, é essencial entrar em contato com a operadora caso o celular perca sinal repentinamente.
Campanhas de conscientização
Empresas como Meta, dona do WhatsApp, têm investido em campanhas para educar os usuários sobre segurança digital. Em 2025, a empresa anunciou melhorias no aplicativo, como alertas automáticos para atividades suspeitas e opções avançadas de criptografia. No Brasil, parcerias com operadoras de telefonia e agências de proteção ao consumidor estão ampliando o alcance dessas iniciativas.
Ainda assim, a responsabilidade recai sobre os usuários. Compartilhar informações sobre práticas seguras, como a ativação da verificação em duas etapas, pode ajudar a reduzir o número de vítimas. Grupos de WhatsApp comunitários também têm servido como canais para disseminar alertas sobre novos golpes.
Cenário em 2025
O aumento de 20% nos casos de clonagem em 2024, conforme relatado pelas autoridades, indica que o problema persiste em 2025. Regiões como São Paulo, Rio de Janeiro e Minas Gerais concentram o maior número de denúncias, refletindo a alta penetração do WhatsApp nessas áreas. A popularidade do aplicativo, aliado à falta de conhecimento sobre segurança digital, cria um ambiente propício para os criminosos.
A automação de ataques, com o uso de bots e ferramentas adquiridas no mercado negro, torna os golpes mais rápidos e difíceis de rastrear. Por outro lado, a resposta das autoridades e empresas de tecnologia está se intensificando, com maior foco em prevenção e repressão.
Ferramentas de segurança do WhatsApp
O WhatsApp oferece recursos nativos que ajudam a proteger os usuários. Além da verificação em duas etapas, o aplicativo permite configurar autenticação biométrica, como impressão digital ou reconhecimento facial, para acessar o app. Também é possível verificar dispositivos vinculados à conta e encerrar sessões suspeitas.
- Recursos disponíveis:
- Verificação em duas etapas com PIN personalizado.
- Autenticação biométrica para maior segurança.
- Controle de privacidade para foto de perfil e status.
- Opção para encerrar sessões em dispositivos desconhecidos.
Manter o aplicativo atualizado é essencial, pois as versões mais recentes corrigem falhas de segurança exploradas por hackers.
Como agir se sua conta for clonada
Caso a conta seja comprometida, o primeiro passo é tentar recuperá-la imediatamente. O usuário deve reinstalar o WhatsApp e registrar o número novamente, inserindo o código de verificação enviado por SMS. Se a verificação em duas etapas estiver ativa, o PIN será solicitado. Caso o criminoso tenha configurado um PIN próprio, a recuperação pode levar até sete dias, mediante solicitação de redefinição por e-mail.
É igualmente importante notificar contatos sobre o golpe, para evitar que caiam em fraudes enviadas a partir da conta clonada. Denunciar o caso à polícia e à operadora de telefonia também é recomendado, especialmente em casos de perdas financeiras.
