Criminosos exploram função do WhatsApp para roubar dados bancários e zerar contas em videochamadas

Uma nova modalidade de fraude digital está utilizando um recurso nativo do WhatsApp para aplicar golpes financeiros de maneira rápida e devastadora. Cibercriminosos induzem as vítimas a ativarem o compartilhamento de tela durante videochamadas, obtendo assim acesso visual completo a informações sensíveis, como senhas de aplicativos bancários e códigos de verificação recebidos por SMS.

A tática se baseia em engenharia social apurada, na qual os golpistas se passam por funcionários de instituições financeiras, empresas de tecnologia ou órgãos governamentais. Eles criam um falso senso de urgência, alegando problemas graves como transações suspeitas ou risco de bloqueio da conta, para pressionar a vítima a seguir suas instruções sem questionar.

Relatos de prejuízos significativos já foram registrados em diversas partes do mundo, com casos isolados ultrapassando a marca de 700 mil dólares. A eficácia do golpe reside no fato de que o acesso é concedido voluntariamente pela própria vítima, o que dificulta a detecção por sistemas de segurança tradicionais que buscam por softwares maliciosos.

Como a fraude de compartilhamento de tela funciona

O primeiro contato geralmente ocorre por meio de uma videochamada de um número desconhecido, onde o criminoso mantém sua câmera desligada ou com a imagem distorcida. Apresentando-se como um suposto especialista de suporte técnico ou gerente de banco, ele descreve um problema fictício que exige ação imediata para ser resolvido.

Com a vítima sob pressão, o fraudador a instrui a ativar a função de compartilhamento de tela, disponível no próprio WhatsApp. Ele justifica a necessidade do recurso para “acompanhar o procedimento” ou “identificar o erro” no dispositivo, garantindo que tudo está sendo feito de forma segura e oficial.

Uma vez que a tela está sendo compartilhada, o golpista pede que a vítima abra seu aplicativo bancário para verificar as supostas irregularidades. Nesse momento, ele consegue visualizar em tempo real o usuário digitando a senha, o CPF e outros dados de acesso. O criminoso também consegue ver códigos de autenticação que chegam por notificação ou SMS.

De posse das credenciais, o golpista realiza transferências, pagamentos de boletos e contratação de empréstimos em questão de minutos. Em muitos cenários, ele orienta a vítima a instalar aplicativos de acesso remoto, como AnyDesk ou TeamViewer, para obter controle total do aparelho e perpetuar o golpe contra os contatos da agenda.

Ferramentas de acesso remoto viram armas digitais

Aplicativos como AnyDesk e TeamViewer são ferramentas legítimas e amplamente utilizadas por profissionais de TI para prestar suporte técnico à distância. Sua função principal é permitir que um usuário controle remotamente outro dispositivo, facilitando a resolução de problemas de software e configurações sem a necessidade de presença física.

No entanto, nas mãos de criminosos, essa funcionalidade se transforma em uma arma poderosa. Ao convencer a vítima a instalar e autorizar o acesso, os fraudadores ganham a capacidade de navegar livremente pelo celular, abrir aplicativos, copiar arquivos e alterar configurações de segurança, tudo de forma invisível para o proprietário do aparelho.

A dimensão global do prejuízo financeiro

A ameaça transcende fronteiras, com autoridades de múltiplos países emitindo alertas sobre a crescente incidência desse tipo de fraude. Especialistas da empresa de segurança digital ESET documentaram a tática com registros de ataques bem-sucedidos no Reino Unido, Índia e Hong Kong. Em um dos casos mais graves, uma vítima em Hong Kong sofreu uma perda de 5,5 milhões de dólares locais, o equivalente a aproximadamente 705 mil dólares americanos. No Brasil, embora os valores sejam geralmente menores, relatos em comunidades online indicam perdas que variam de centenas a milhares de reais, ocorrendo em um intervalo de poucos minutos. A cooperação entre polícias cibernéticas de diferentes nações já resultou na identificação de células criminosas, mas a natureza descentralizada e anônima da internet representa um desafio constante para a aplicação da lei. A agilidade dos criminosos e a dificuldade em rastrear os fundos transferidos complicam a recuperação dos valores subtraídos.

Leia Tambem

Eclipse solar de agosto de 2026 trará escuridão total na Europa e visão parcial no Brasil

Plataforma One UI 9 da Samsung desenvolve aplicativo Warranty and Care para agilizar consertos do Galaxy

Subaru apresenta utilitário Trailseeker com motor elétrico de 375 cavalos e tração integral

Sinais de alerta que indicam uma tentativa de golpe

O principal sinal de alerta é qualquer contato não solicitado, seja por ligação, mensagem ou videochamada, que peça para você realizar ações em seu celular. Instituições financeiras e empresas sérias não iniciam contato dessa forma para resolver problemas de segurança, muito menos pedem para instalar aplicativos ou compartilhar a tela.

A criação de um cenário de urgência e pânico é uma tática clássica de engenharia social. Frases como “sua conta será bloqueada em minutos” ou “uma compra suspeita de alto valor foi aprovada” são usadas para nublar o julgamento da vítima e impedir que ela pense de forma racional.

Desconfie de qualquer interlocutor que insista para que a conversa continue exclusivamente pelo WhatsApp ou outro aplicativo de mensagem. Canais oficiais de atendimento ao cliente, cujos números estão disponíveis nos sites e cartões das empresas, são sempre a via mais segura para confirmar qualquer informação.

Medidas preventivas recomendadas por especialistas

A regra de ouro é nunca compartilhar a tela do seu celular com desconhecidos, independentemente da justificativa apresentada. Nenhuma instituição financeira ou empresa de suporte legítima solicitará esse tipo de acesso por meio de uma videochamada não agendada. Ao receber um contato suspeito, a recomendação é desligar imediatamente e, caso a preocupação persista, entrar em contato com a empresa por meio de seus canais oficiais para verificar a veracidade da informação. A calma é uma aliada fundamental; a interrupção da chamada quebra o ciclo de pressão imposto pelo criminoso.

Adicionalmente, é crucial manter os sistemas operacionais e aplicativos sempre atualizados, pois as novas versões frequentemente incluem correções de segurança que podem mitigar vulnerabilidades. Adotar senhas fortes e únicas para cada serviço, especialmente para aplicativos bancários e e-mails, cria uma camada extra de dificuldade para os fraudadores. Evitar o uso de redes Wi-Fi públicas para acessar informações sensíveis também é uma prática recomendada, pois essas redes podem ser facilmente monitoradas por agentes mal-intencionados.

O papel da verificação em duas etapas

Ativar a verificação em duas etapas (2FA) tanto no WhatsApp quanto nos aplicativos bancários é uma das medidas de proteção mais eficazes. No caso do WhatsApp, essa função exige um PIN de seis dígitos criado pelo usuário sempre que o número de telefone é registrado em um novo aparelho. Isso impede que o criminoso consiga sequestrar a conta mesmo que tenha acesso ao código de verificação enviado por SMS.

Ações imediatas para vítimas da fraude

Caso uma pessoa perceba que caiu no golpe, a agilidade é crucial para minimizar os danos. O primeiro passo é entrar em contato imediato com todos os bancos onde possui conta para bloquear as transações, cartões e o acesso ao aplicativo. É fundamental relatar o ocorrido detalhadamente e solicitar o acionamento do Mecanismo Especial de Devolução (MED) do Pix, se for o caso.

Em seguida, é indispensável registrar um Boletim de Ocorrência (BO) na delegacia de polícia, seja presencialmente ou online. O documento oficializa o crime e é essencial para a contestação das transações junto às instituições financeiras e para o avanço das investigações. Também é importante alterar todas as senhas de aplicativos e e-mails para evitar novos acessos indevidos.