Phishing por WhatsApp: como identificar e evitar os golpes mais comuns

O WhatsApp se tornou o aplicativo de mensagens mais usado no Brasil, com mais de 180 milhões de usuários ativos. Infelizmente, essa popularidade também atraiu criminosos que exploram a confiança das pessoas para aplicar golpes cada vez mais sofisticados. Em 2024, a Polícia Civil de São Paulo registrou um aumento de 47% nos casos de fraudes digitais via WhatsApp em comparação com 2023.

Diferentemente do que muitos pensam, os golpes pelo WhatsApp não se limitam apenas aos famosos "sequestros virtuais" ou promoções falsas. Os criminosos evoluíram e agora usam técnicas de engenharia social extremamente elaboradas, aproveitando-se do fato de que as pessoas confiam mais em mensagens que chegam pelo aplicativo do que por e-mail ou SMS.

Os tipos mais comuns de phishing no WhatsApp

Durante 2024, identifiquei pelo menos seis modalidades principais de golpes que circulam constantemente pelo WhatsApp brasileiro. Cada uma tem suas particularidades, mas todas exploram a urgência e a emoção para fazer a vítima agir sem pensar.

Clonagem de WhatsApp com códigos falsos

Este é disparado o golpe mais perigoso atualmente. O criminoso entra em contato fingindo ser de uma empresa conhecida (Banco do Brasil, Caixa, operadoras de telefonia) e solicita que a vítima compartilhe um código de verificação que "será enviado por SMS". Na verdade, esse código é o que permite clonar a conta de WhatsApp da pessoa.

O Banco Central divulgou que apenas nos primeiros seis meses de 2024, mais de 23 mil brasileiros foram vítimas desse tipo específico de fraude, com prejuízos que ultrapassaram R$ 180 milhões. O que torna esse golpe particularmente eficaz é que ele explora o desconhecimento das pessoas sobre como funciona a autenticação de dois fatores.

Falsas promoções de grandes varejistas

Quem nunca recebeu aquela mensagem prometendo um iPhone gratuito das Casas Bahia ou um vale-compras do Magazine Luiza? Esses golpes se aproveitam da credibilidade das marcas e geralmente circulam em grupos familiares, onde a confiança é maior.

A Associação Brasileira de Comércio Eletrônico (ABComm) estima que essas falsas promoções enganaram cerca de 890 mil pessoas em 2024. O prejuízo vai além do financeiro: muitas vítimas têm seus dados pessoais roubados e vendidos no mercado negro.

Golpes do falso suporte técnico

Criminosos se fazem passar por funcionários de bancos, operadoras ou até mesmo da Meta (dona do WhatsApp) para "resolver problemas" na conta da vítima. Eles criam um senso de urgência alegando que a conta será bloqueada ou que há movimentações suspeitas.

Como identificar mensagens de phishing no WhatsApp

Depois de analisar centenas de casos reportados por leitores e dados da Polícia Civil, desenvolvi um método prático para identificar golpes antes que causem danos. A experiência mostra que 90% dos golpes podem ser detectados seguindo alguns sinais específicos.

Sinais visuais que denunciam golpes

O primeiro indicador é sempre a formatação da mensagem. Golpistas costumam usar textos com formatação exagerada, muitos emojis (especialmente de dinheiro, presente ou urgência) e links encurtados suspeitos. Empresas legítimas raramente enviam mensagens com mais de três emojis ou com texto todo em maiúscula.

Outro sinal importante é a qualidade das imagens. Golpes frequentemente usam logos de baixa resolução ou levemente distorcidos. Em 2024, notei que criminosos começaram a usar IA para criar logos mais convincentes, mas ainda há diferenças sutis que um olho treinado consegue perceber.

Linguagem e abordagem suspeitas

A linguagem é sempre o ponto fraco dos golpistas. Eles tentam criar urgência com frases como "apenas hoje", "últimas vagas" ou "oferta válida por mais 30 minutos". Empresas sérias não fazem pressão psicológica desse tipo via WhatsApp.

Preste atenção também aos erros de português. Mesmo que o texto pareça bem escrito à primeira vista, golpes frequentemente contêm pequenos erros de concordância ou uso inadequado de pontuação. Isso acontece porque muitos golpes são traduzidos de outros idiomas ou escritos por pessoas que não dominam completamente o português brasileiro.

Verificação de remetentes

Uma técnica simples mas eficaz é verificar o perfil de quem enviou a mensagem. Contas comerciais verificadas pelo WhatsApp têm um selo verde ao lado do nome. Se a suposta empresa não tem esse selo, é sinal vermelho.

Além disso, empresas legítimas raramente iniciam conversas diretamente com ofertas ou solicitando dados. Elas normalmente se apresentam, explicam o motivo do contato e direcionam para canais oficiais de atendimento.

Estratégias práticas de proteção

Proteger-se de golpes no WhatsApp exige uma combinação de configurações técnicas adequadas e mudanças no comportamento digital. Baseado na implementação prática de Zero-Trust, o princípio básico é nunca confiar automaticamente em qualquer mensagem, mesmo que venha de contatos conhecidos.

Configurações de segurança essenciais

A primeira linha de defesa está nas configurações do próprio WhatsApp. Ative a verificação em duas etapas indo em Configurações > Conta > Verificação em duas etapas. Essa função adiciona uma camada extra de proteção que dificulta muito a clonagem da conta.

Configure também a privacidade das informações pessoais. Em Configurações > Privacidade, defina quem pode ver sua foto de perfil, status e horário de última visualização como "Meus contatos" ou "Ninguém". Isso impede que golpistas coletem informações para tornar seus ataques mais convincentes.

Como lidar com mensagens suspeitas

Quando receber uma mensagem suspeita, nunca clique em links imediatamente. Use o navegador para acessar diretamente o site oficial da empresa mencionada e verificar se a promoção ou comunicado existe. Esse processo leva menos de dois minutos e pode evitar grandes problemas.

Se a mensagem solicita dados pessoais ou códigos, pare imediatamente. Empresas legítimas nunca solicitam senhas, códigos de verificação ou dados bancários via WhatsApp. Quando isso acontecer, entre em contato com a empresa através dos canais oficiais para confirmar a autenticidade.

Educação digital da família

Um dos maiores desafios é proteger familiares mais vulneráveis, especialmente idosos. Crie um "protocolo familiar" onde qualquer pedido de dinheiro ou dados pessoais via WhatsApp deve ser confirmado por telefone ou pessoalmente antes de qualquer ação.

Ensine familiares a reconhecer as frases típicas de golpes: "Estou com o telefone quebrado", "Preciso de um favor urgente", "Não posso falar agora, mas é importante". Essas são abordagens clássicas que criminosos usam para contornar a verificação por voz.

O que fazer se cair em um golpe

Infelizmente, mesmo com todas as precauções, algumas pessoas ainda caem em golpes. A velocidade da resposta pode ser decisiva para minimizar os danos. Tenho acompanhado casos onde ações rápidas conseguiram reverter prejuízos ou impedir que se tornassem maiores.

Primeiros passos após descobrir o golpe

Se você forneceu dados bancários ou fez transferências, entre em contato imediatamente com seu banco. A maioria das instituições tem protocolos específicos para fraudes digitais e podem bloquear transações suspeitas se acionadas rapidamente. O Banco Central obriga os bancos a terem canais disponíveis 24 horas para esse tipo de emergência.

Para casos de clonagem de WhatsApp, desative imediatamente sua conta enviando um e-mail para [email protected] com o assunto "Stolen: Please deactivate my account" e informe seu número com código do país (+55). Isso força a desconexão de todos os dispositivos e impede que criminosos usem sua conta.

Documentação e registro do crime

Faça prints de todas as conversas relacionadas ao golpe antes que sejam deletadas. Esses registros são fundamentais para investigações policiais e podem ajudar outras vítimas. No Brasil, crimes virtuais devem ser registrados na Polícia Civil do estado onde você reside.

Além do registro policial, reporte o golpe para o WhatsApp através da opção "Reportar" na conversa. Embora não recupere perdas financeiras, isso ajuda a plataforma a identificar e banir contas fraudulentas.

Tendências e evolução dos golpes

Os criminosos evoluem constantemente suas técnicas, especialmente com o uso de inteligência artificial. Em 2024, começaram a aparecer casos de golpes usando clonagem de voz gerada por IA, onde criminosos recriam a voz de familiares para fazer pedidos de dinheiro via áudio no WhatsApp.

Outra tendência preocupante é o uso de QR codes maliciosos. Golpistas criam códigos que, quando escaneados, redirecionam para sites que roubam dados ou instalam malware nos dispositivos. Essa técnica se tornou mais comum depois que o PIX popularizou o uso de QR codes no Brasil.

O papel da educação digital

A melhor defesa contra essas novas modalidades de crime continua sendo a educação digital. Assim como aprendemos a atravessar a rua olhando para os lados, precisamos desenvolver reflexos digitais que nos protejam automaticamente.

Empresas também têm responsabilidade nesse processo. Bancos e grandes varejistas brasileiros começaram a investir mais em campanhas educativas sobre segurança digital, mas ainda há muito trabalho a ser feito. A Meta, dona do WhatsApp, lançou em 2024 uma série de recursos para combater golpes, incluindo alertas automáticos para links suspeitos.

Ferramentas e recursos para verificação

Existem algumas ferramentas gratuitas que podem ajudar a verificar a legitimidade de mensagens suspeitas. O site "Isso é Golpe", mantido pela Polícia Civil de São Paulo, mantém uma base atualizada dos golpes mais comuns circulando pelo estado.

Para verificar se um link é seguro, use ferramentas como o VirusTotal (virustotal.com) que analisa URLs suspeitas sem que você precise acessá-las. É uma camada extra de proteção especialmente útil quando você não tem certeza sobre a origem de um link.

O próprio WhatsApp desenvolveu recursos internos de verificação. Links suspeitos agora recebem alertas automáticos, e o aplicativo consegue detectar padrões de spam com maior precisão. Sempre mantenha o aplicativo atualizado para ter acesso às proteções mais recentes.

A conscientização sobre segurança digital precisa ser um esforço coletivo. Compartilhe conhecimento com familiares e amigos, especialmente aqueles que podem ser mais vulneráveis. Quanto mais pessoas souberem identificar golpes, mais difícil fica para os criminosos encontrarem vítimas.

Lembre-se: no mundo digital, uma dose saudável de desconfiança pode ser sua melhor amiga. Quando algo parecer bom demais para ser verdade ou criar um senso de urgência artificial, pare, respire e verifique. Essa pausa de alguns segundos pode economizar meses de dor de cabeça e prejuízos financeiros que, infelizmente, nem sempre podem ser recuperados.