Golpes do WhatsApp: como se proteger e o que fazer se você for vítima de golpe

Há vários tipos de esquemas fraudulentos praticados no WhatsApp. Muitos criminosos usam malware, outros usam táticas de engenharia social e métodos diversos para usar as emoções e o desconhecimento das vítimas, o que facilita a execução desses crimes.

Separamos algumas das principais estratégias usadas pelos golpistas para fazer vítimas no WhatsApp. Lembrando que, embora o WhatsApp seja um alvo preferencial pelos criminosos, é possível encontrar as mesmas técnicas como golpes do Telegram.

Separamos algumas das principais estratégias usadas pelos golpistas para fazer vítimas no WhatsApp.

Um dos golpes mais aplicados, a clonagem do WhatsApp coloca não só você em risco, mas também todos os contatos da sua lista (principalmente as pessoas mais próximas).

Em geral, os golpistas fingem fazer parte de um grupo, empresa ou órgão do governo e entram em contato com a vítima enviando alguma mensagem que chame a atenção (como uma oferta, um aviso ou uma falsa intimação, por exemplo). Este contato é feito tanto por chamada telefônica quanto por mensagem no WhatsApp.

Se a vítima responder, os criminosos pedem o código de verificação do WhatsApp. A vítima manda este código e, com ele, os golpistas conseguem fazer a clonagem do WhatsApp atacado, ganhando total acesso aos contatos, grupos e outras informações pessoais no aplicativo.

Depois de clonar a conta, os criminosos podem seguir com um golpe do Pix, entrando em contato com pessoas na lista de contato pedindo dinheiro como se fossem a vítima. Para evitar este tipo de golpe, veja nosso guia “Como saber se meu WhatsApp foi clonado”.

Outro cibercrime muito praticado pelos golpistas é o de usar ataques com spyware (saiba mais sobre o que é spyware no nosso guia completo), também conhecidos popularmente como “app espião” ou stalkerware.

Eles são programas maliciosos usados por hackers para espionar as atividades das vítimas. Eles usam links infectados, mensagens com anexos contaminados e outros mecanismos.

Se você clicar nestes links e baixar alguma coisa através deles, então os criminosos instalam o spyware no seu celular e conseguem ver tudo o que você faz – inclusive códigos de verificação do WhatsApp.

Com informações privadas da vítima, há uma imensa quantidade de golpes que os hackerss podem cometer: chantagem, extorsão, vazamento de dados, fraudes bancárias e muitos outros crimes.

Apesar de serem muito usados por golpistas, estes aplicativos também são muito usados por pessoas próximas (sem o consentimento da vítima) para espionar o que elas fazem.

Golpistas também usam perfis e contas falsas do WhatsApp para roubar dados, dinheiro e informações. Eles assumem uma identidade falsa (com fotos, nomes e outros dados roubados de algum perfil de verdade), criam uma conta nova e entram em contato com amigos, parentes e conhecidos da vítima.

Estes perfis também são muito usados para aplicar dating app scam (golpes em aplicativos de namoro), quando os golpistas conquistam a confiança das vítimas em apps como o Tinder e usam contas falsas no WhatsApp para ampliar os potenciais de golpes.

Aí, os criminosos criam diversas narrativas (como uma suposta doença, um acidente ou uma emergência financeira) para convencer as pessoas a enviar dinheiro e fornecer outros dados pessoais sigilosos.

Os golpes de phishing também são usados para invadir os dispositivos das vítimas, roubar dados e executar outros crimes. Os cibercriminosos mandam mensagens com links e/ou arquivos contaminados, enviados em anexo.

Golpistas enviam mensagens com falsas ofertas, promoções, cobranças, avisos ou serviços de suporte técnico – e, obviamente, é tudo mentira. Para receber um pagamento, benefício, pagar alguma taxa ou qualquer outra coisa, eles direcionam links infectados para encaminhar as vítimas a endereços eletrônicos ou aplicativos infectados.

Quando as vítimas clicam nestes links ou baixam algo que os golpistas enviam, elas são redirecionadas para páginas falsas onde fornecem dados e informações pessoais que ajudam os hackers a executar os golpes.

Uma nova modalidade de crime no WhatsApp é a do auxílio falso. As vítimas recebem mensagens sobre supostos benefícios do governo e são induzidas a fornecer informações pessoais (ou até mesmo números de contas bancárias e dados de acesso).

Dados como nome completo, CPF, identidade, endereço residencial e qualquer outro tipo de conteúdo pessoal sensível são os principais alvos dos golpistas. As informações e arquivos roubados são usados para praticar crimes ou vendidos em fóruns (principalmente na deep web).

Os criminosos pedem dados pessoais para que a vítima receba o suposto auxílio. Em geral, eles bloqueiam as vítimas depois de conseguir o que querem, ou continuam a comunicação para obter mais vantagens e executar mais golpes.

Golpistas também usam falsas atualizações do WhatsApp para atacar as vítimas. Eles enviam notificações sobre supostas melhorias e recursos adicionais para o aplicativo ou versões alternativas (como WhatsApp Rosa ou WhatsApp Plus).

Estas versões não oficiais instalam vírus (como Trojan, por exemplo) no aparelho da vítima e permitem aos hackers controlar o aparelho, espionar as atividades e roubar inúmeros dados.

As notícias falsas (fake news) são muito usadas para disseminar desinformação e manipular as vítimas, facilitando diversos golpes. Elas também são usadas por grupos que têm agendas específicas de forma a moldar e manipular a opinião pública.

A disseminação de desinformação é tão grande dentro do aplicativo que o próprio WhatsApp desenvolveu recursos para tentar combater as campanhas de fake news, como a implementação do recurso de lupa (que serve para fazer pesquisas relacionadas ao conteúdo compartilhado em mecanismos como o Google).

Além dos métodos que nós citamos, surgiu um novo tipo de golpe no WhatsApp. Nele, criminosos fingem ser integrantes de facções criminosas, entram em contato com as vítimas e fazem uma série de ameaças, chantagens e intimidações, exigindo dinheiro das vítimas.

Nesta modalidade, entram também golpes antigos como o do falso sequestro, além de outros mecanismos para atingir as vítimas. O objetivo principal é levar as pessoas ao desespero e ao terror psicológico, tornando-as mais vulneráveis e suscetíveis a estes golpes e mais dispostas a enviar valores em dinheiro.

Com tanta gente procurando por uma oportunidade de emprego, criminosos entram em contato via WhatsApp oferecendo supostas vagas. Elas são falsas e induzem as vítimas a clicar em algum link ou baixar alguma coisa obscura.

Em muitas ocasiões, os criminosos chegam a pedir valores em dinheiro para “confirmar a reserva” das falsas vagas. Não é difícil identificar este tipo de golpe: em geral, as vagas são excessivamente atrativas, oferecendo salários muito acima do mercado ou oferecendo condições de trabalho fáceis demais para serem verdade – e não são.

Você pode e deve tomar algumas medidas essenciais para evitar cair em golpes pelo WhatsApp (e qualquer outro aplicativo de mensagens instantâneas):

A verificação em duas etapas dá proteção adicional para a sua conta do WhatsApp. Assim, qualquer acesso em um novo dispositivo, navegador ou equipamento precisa ser autenticado por um código.

Jamais compartilhe códigos de confirmação com terceiros: esta é uma prática típica de golpistas que querem invadir ou clonar sua conta.

Além disto, ao considerar usar canais de serviços compartilhados como o BlaBlaCar, é crucial se certificar sobre a segurança da plataforma e que as medidas de proteção adotadas são robustas. Confirmar identidades dos usuários (como das pessoas que oferecem corridas, por exemplo), pode evitar potenciais golpes e garantir sua segurança. Não deixe de conferir nosso guia completo para saber se o BlaBlaCar é seguro e quais medidas de segurança você pode adotar.

Se você receber qualquer mensagem pedindo por dinheiro ou qualquer outra coisa, desconfie – mesmo que seja um perfil de alguém que você conhece. Entre em contato com a pessoa por outro canal e saiba com quem você realmente está conversando.

Outra dica importante é pedir para fazer uma chamada de vídeo para confirmar a identidade dela. Se a pessoa se recusar, as chances de ser um golpe são muito grandes.

Se você receber qualquer mensagem de uma empresa, agência bancária ou órgão do governo, não responda. Entre em contato com algum canal oficial e relate o que aconteceu. Jamais repasse informações pessoais para terceiros sem ter certeza de que o canal de comunicação é oficial.

Muitas empresas usam sim o WhatsApp para contactar clientes, mas é essencial verificar se a comunicação é legítima.

Também é muito importante manter a segurança do seu WhatsApp Web. Não conecte seu WhatsApp Web em dispositivos que não sejam seus, evite usá-lo em redes públicas de Wi-Fi e desconecte-se dele para evitar que terceiros roubem seu perfil ou usem seus dados para aplicar golpes.

É essencial manter seu celular com todas as atualizações de segurança, a versão mais recente do seu sistema operacional e aplicativos sempre atualizados. É recomendável também usar a Proteção contra Ameaças, da NordVPN. Essa ferramenta bloqueia o acesso a sites potencialmente perigosos, como páginas falsas ou infectadas com malware, e eleva muito o nível da sua segurança.

Além disto, baixar uma VPN confiável proporciona ainda mais proteção: uma boa VPN oferece criptografia adicional à sua conexão, protegendo seus dados pessoais contra terceiros; é capaz de esconder IP e, portanto, aumentar sua segurança e privacidade online; e ainda fornece funcionalidades exclusivas capazes de proteger o usuário contra vários tipos de ameaças de malware e phishing.

É muito perigoso clicar em links e baixar arquivos duvidosos. Se você não tiver meios para identificar se o conteúdo é confiável, não baixe nada no seu celular. Procure apenas aplicativos disponibilizados em plataformas oficiais (como Google Play Store ou Apple Store) e fuja das “versões alternativas”.

Clicar em links contaminados e anexos que você recebe é uma forma de abrir as portas para inúmeros tipos de ameaças e golpes.

Antes, há algumas técnicas sobre como saber se o WhatsApp foi hackeado. Caso seu aplicativo esteja comprometido, é uma ótima ideia removê-lo (confira o tutorial de como excluir o WhatsApp).

Se você foi vítima de algum golpe no WhatsApp, vá até a delegacia mais próxima da sua casa (ou alguma delegacia especializada em crimes cibernéticos no seu estado) e faça um boletim de ocorrência.

Além disto, entre em contato com o suporte do WhatsApp e faça uma denúncia relatando tudo o que aconteceu. Avise seus contatos sobre o golpe para evitar que eles enviem qualquer valor solicitado caso os criminosos se passem por você.