Em 2025, os golpes no WhatsApp se tornaram recorrentes e uma das principais ameaças digitais. As formas de aplicar são as mais variadas: de mensagens que simulam familiares pedindo ajuda até cobranças de dívidas ou falsas ofertas de emprego.
Todos esses diferentes tipos de golpes utilizam o modus operandi da engenharia social para induzir a vítima a realizar transferências ou convencê-la a compartilhar voluntariamente dados sensíveis.
Veja abaixo os principais golpes do ano
- Golpe da Tela compartilhada
- Golpe da "Bença, tia"
- Golpe do WhatsApp falso/clonado
- Golpe do Arquivo .zip
- Golpe do Aniversário do WhatsApp
- Golpe do falso emprego
- Golpe do falso advogado
- Golpe da dívida ativa
- Golpe do JusBrasil no WhatsApp
- Golpe da transportadora
Tela compartilhada
O golpe começa com uma chamada de vídeo de alguém se passando por suporte técnico, equipe antifraude ou até um familiar, geralmente com a câmera desligada e usando um número desconhecido. O criminoso cria um clima de urgência, dizendo haver cobranças indevidas, acessos suspeitos ou risco imediato de bloqueio da conta.
Como falsa solução, ele pede para a vítima compartilhar a tela ou instalar apps de acesso remoto, como o AnyDesk. Com isso, passa a ver códigos SMS, senhas, dados bancários e notificações, permitindo que assuma contas, faça transações ilícitas e ainda use o aparelho da vítima para aplicar novos golpes em seus contatos.
Bença, tia
Golpe que explora a confiança familiar ao usar mensagens carinhosas e fotos parecidas com as de parentes para se passar por filhos ou sobrinhos, inventando situações urgentes como problemas de saúde ou dívidas e pressionando por transferências imediatas.
WhatsApp falso/clonado
Criminosos obtêm acesso à conta ao convencer a vítima a entregar o código de verificação recebido por SMS e, uma vez dentro, pedem dinheiro aos contatos simulando emergências ou até criam perfis falsos para aumentar a confusão; em alguns casos, chegam a extorquir a própria vítima para "devolver" a conta.
Arquivo .zip
Golpistas enviam arquivos compactados que, ao serem abertos, instalam vírus capazes de roubar senhas e dados pessoais, geralmente disfarçados como "orçamento solicitado" ou "comprovante de pagamento"; o principal alerta é receber anexos inesperados — inclusive de contatos conhecidos que podem ter sido infectados — motivo pelo qual é importante evitar abrir arquivos de origem duvidosa.
Aniversário do WhatsApp
Circulam correntes que prometem recursos exclusivos — como novos emojis ou funções especiais — alegando celebrar o "aniversário do WhatsApp", mas os links exigidos para "ativar" as novidades levam a páginas falsas que coletam dados ou instalam vírus, muitas vezes após incentivar o usuário a compartilhar a mensagem com vários contatos.
Falso emprego
Nesse golpe, criminosos divulgam anúncios falsos — muitas vezes criados com auxílio de IA — oferecendo vagas em grandes empresas e, para "participar", exigem dados pessoais ou até pagamentos para supostas taxas; a promessa de contratação imediata e sem processo seletivo serve para atrair quem busca emprego com urgência.
Falso advogado
Estelionatários usam informações reais de processos obtidas em sites públicos para se passar por advogados e enviam mensagens urgentes cobrando taxas ou solicitando que pagassem para concluir ações.
Dívida ativa
Criminosos enviam mensagens que imitam cobranças de órgãos federais, como a Procuradoria-Geral da Fazenda Nacional ou a Receita Federal, contendo links para uma falsa "regularização" e ameaçando bloquear CPF ou contas bancárias para pressionar o pagamento de uma taxa inexistente.
JusBrasil no WhatsApp
Nesse golpe, criminosos usam indevidamente o nome do JusBrasil para enviar links fraudulentos que fingem dar acesso a processos ou informações jurídicas legítimas, induzindo a vítima a clicar e expor seus dados.
Transportadora
Criminosos se passam por transportadoras e enviam mensagens afirmando haver problemas na entrega de uma encomenda, pedindo o pagamento de taxas extras via Pix; muitas vezes, usam dados reais de uma compra da vítima para tornar a história convincente.
Para se proteger
Ative a verificação em duas etapas no aplicativo para adicionar uma camada extra de proteção contra clonagens. Fique atento(a) a mensagens que pedem dinheiro ou acesso a dados pessoais, nunca compartilhe códigos de verificação recebidos por SMS e evite clicar em links ou abrir arquivos enviados por desconhecidos.
Como ativar a confirmação em duas etapas
- Vá até configurações e clique em "conta";
- Entre em "configuração em duas etapas";
- Clique em "ativar";
- Escolha uma senha de seis dígitos e clique em "avançar";
- Confirme o PIN;
- Adicione seu endereço de e-mail e, em seguida, o confirme;
- Clique em "salvar" e decore sua senha.