Se você faz isso no WhatsApp, sua conta pode ser roubada hoje
Golpes no WhatsApp têm se tornado cada vez mais sofisticados — não necessariamente por falhas técnicas no aplicativo, mas pelo uso estratégico de comportamentos comuns dos usuários. Se você usa o WhatsApp todos os dias, há uma boa chance de estar repetindo hábitos que facilitam golpes sem perceber. Criminosos não precisam mais invadir o sistema do app: eles exploram configurações básicas, distrações e excesso de confiança para assumir contas em poucos minutos. Neste cenário, entender quais atitudes abrem brecha virou tão importante quanto qualquer ferramenta de segurança. Para isso, o TechTudo conversou com Thales Santos, Senior Sales Engineer da ESET no Brasil, sobre os principais erros que facilitam golpes no WhatsApp e como evitar cada um deles.
🔎 O WhatsApp avisa quando tira print? As maiores mentiras sobre o app
🔎 'Vote na filha de uma amiga': novo golpe pode sequestrar seu WhatsApp
📲 Comparador de celulares do TechTudo: como usar a ferramenta e economizar
Se você faz isso no WhatsApp, sua conta pode ser roubada hoje
Arte/TechTudo
📝 Como fazer figurinhas de vídeo no WhatsApp? Veja no fórum do TechTudo
Erros que você comete no WhatsApp que podem te prejudicar
Nesta lista, serão abordados erros comuns que podem facilitar o roubo de conta, como não ativar a verificação em duas etapas, clicar em links de ofertas ou promoções falsas, manter a foto de perfil visível para qualquer pessoa, não proteger backups de conversas na nuvem, exibir notificações na tela bloqueada, não configurar um e-mail de recuperação e até compartilhar o código de segurança. Também será explicado o que fazer caso a conta já tenha sido comprometida. Veja o índice a seguir:
Não ativar a verificação em duas etapas
Clicar em links de ofertas ou promoções falsas
Manter a foto de perfil visível para qualquer pessoa
Não proteger backups de conversas na nuvem
Exibir notificações na tela bloqueada
Não configurar e-mail de recuperação
Compartilhar código de segurança
O que fazer caso tenha a conta roubada?
1. Não ativar a verificação em duas etapas
A verificação em duas etapas adiciona uma camada extra de proteção ao acesso da conta, exigindo um PIN além do código enviado por SMS. Sem essa configuração, qualquer pessoa que obtenha o código de verificação consegue registrar o número em outro aparelho. Esse é um dos pontos mais críticos porque está diretamente ligado à tomada da conta.
“A ausência da verificação em duas etapas é um dos principais, porque, se o usuário compartilhar o código de verificação do WhatsApp, o criminoso consegue assumir a conta com muito mais facilidade”, explica Thales.
Como evitar: ative a verificação em duas etapas nas configurações do aplicativo e cadastre um e-mail de recuperação. Prefira um PIN difícil de adivinhar e não reutilize senhas já usadas em outros serviços.
Não ativar a verificação em duas etapas coloca o WhatsApp em risco
Mariana Saguias/TechTudo
2. Clicar em links de ofertas ou promoções falsas
Links maliciosos continuam sendo uma das principais portas de entrada para fraudes. Eles costumam chegar por mensagens com promessas de descontos exagerados, prêmios ou benefícios exclusivos.
“Os criminosos usam principalmente engenharia social baseada em urgência e benefício imediato. Um exemplo comum são mensagens como ‘você ganhou um vale-presente’ ou ‘últimas unidades com 90% de desconto’, que levam a sites falsos muito parecidos com os oficiais”, afirma o especialista.
🔎 Golpe da renda extra: como funciona a promessa das 'tarefas remuneradas'
Outro fator que aumenta a eficácia é quando a mensagem vem de um contato conhecido, o que pode indicar que a conta dessa pessoa já foi comprometida.
🔎 'Vote na filha de uma amiga': novo golpe pode sequestrar seu WhatsApp
Como evitar: desconfie de ofertas muito vantajosas, evite clicar em links recebidos por mensagem e, sempre que possível, acesse serviços digitando o endereço oficial no navegador.
Clicar em links de ofertas ou promoções falsas coloca o WhatsApp em risco
Mariana Saguias/TechTudo
3. Manter a foto de perfil visível para qualquer pessoa
A exposição da foto de perfil pode parecer um detalhe irrelevante, mas é frequentemente explorada em golpes de falsificação de identidade. Criminosos copiam a imagem e criam contas falsas com nome e aparência semelhantes aos da vítima. Esse tipo de golpe costuma ser direcionado a familiares e amigos, com pedidos urgentes de transferência de dinheiro.
“Para quem recebe a mensagem, a foto correta ajuda a transmitir uma sensação de autenticidade”, afirma Thales.
Como evitar: ajuste as configurações de privacidade para que apenas seus contatos possam ver sua foto de perfil e desconfie de mensagens inesperadas, mesmo que pareçam vir de pessoas conhecidas.
🔎 Como tirar a foto do perfil do WhatsApp? Saiba deletar para todos
Manter a foto de perfil visível para qualquer pessoa coloca o WhatsApp em risco
Mariana Saguias/TechTudo
4. Não proteger backups de conversas na nuvem
Embora as mensagens no WhatsApp sejam protegidas por criptografia, os backups armazenados em serviços de nuvem podem representar um ponto de vulnerabilidade adicional. Caso a conta vinculada ao backup seja comprometida, o histórico de conversas pode ser acessado por terceiros, ampliando o impacto do ataque e expondo dados pessoais ou profissionais.
Segundo Thales, esse é um risco muitas vezes subestimado: “Embora o aplicativo tenha criptografia, cópias de segurança armazenadas em serviços externos podem ficar vulneráveis se não estiverem devidamente protegidas.”
Como evitar: ative a criptografia de ponta a ponta para backups (quando disponível) e proteja a conta de nuvem com senha forte e verificação em duas etapas.
🔎 Ligações no WhatsApp podem revelar sua localização — veja como se proteger
Não proteger backups de conversas na nuvem colocam o WhatsApp em risco
Mariana Saguias/TechTudo
5. Exibir notificações na tela bloqueada
A visualização de notificações na tela bloqueada pode expor códigos de verificação e outras informações sensíveis, especialmente em golpes mais elaborados.
“Em golpes com acesso remoto, como o da mão fantasma, o criminoso convence a vítima a instalar um aplicativo legítimo de suporte remoto e passa a acompanhar a tela em tempo real. Se nesse momento chega um SMS com código, ele pode visualizar esse conteúdo mesmo que a tela do dispositivo esteja bloqueada”, explica Thales.
Como evitar: desative a exibição de conteúdo sensível na tela bloqueada e evite instalar aplicativos de acesso remoto a partir de orientações recebidas por mensagem ou ligação.
Exibir notificações na tela bloqueada coloca o WhatsApp em risco
Mariana Saguias/TechTudo
6. Não configurar e-mail de recuperação
A ausência de um e-mail de recuperação não facilita diretamente a invasão, mas dificulta a retomada do acesso em caso de golpe. Sem esse recurso, o usuário pode enfrentar mais obstáculos para recuperar a conta, especialmente se o invasor ativar mecanismos adicionais de segurança.
Como evitar: cadastre um e-mail de recuperação válido e atualizado nas configurações do aplicativo para agilizar o processo de recuperação.
Não configurar e-mail de recuperação coloca o WhatsApp em risco
Mariana Saguias/TechTudo
7. Compartilhar código de segurança
Compartilhar o código de verificação é, na prática, autorizar o acesso de outra pessoa à conta — e esse é o ponto central da maioria dos golpes. O golpe costuma começar com uma abordagem que simula legitimidade — seja por meio de empresas conhecidas, suporte técnico ou até contatos próximos da vítima.
“A partir daí, ele cria um pretexto plausível: confirmar um cadastro, validar uma promoção, corrigir um problema na conta ou impedir um suposto bloqueio”, explica Thales.
O objetivo é gerar urgência e reduzir o tempo de análise da vítima. Com isso, o usuário acaba compartilhando informações ou realizando ações que permitem o acesso indevido. Em ataques mais sofisticados, o criminoso pode até acompanhar a tela da vítima em tempo real e orientar cada etapa da ação.
Como evitar: nunca compartilhe códigos recebidos por SMS, mesmo que o pedido venha de um contato conhecido ou de suposto suporte. O WhatsApp não solicita esse tipo de informação por mensagem.
Compartilhar código de segurança com terceiros coloca seu WhatsApp em risco
Mariana Saguias/TechTudo
O que fazer caso tenha a conta roubada?
Perder o acesso ao WhatsApp pode ser o início de uma sequência de golpes — principalmente se o criminoso passar a usar o perfil para abordar contatos próximos. Por isso, agir rápido é essencial para tentar interromper o acesso indevido e reduzir os danos.
“A primeira atitude é tentar recuperar o acesso imediatamente pelo próprio WhatsApp, solicitando um novo código de verificação para o número da conta. Isso importa porque o código mais recente invalida o anterior e pode interromper ou reverter o acesso indevido”, orienta Thales.
Quanto mais rápido o usuário agir, maiores são as chances de impedir que o golpe avance. Mesmo em casos em que o invasor já tenha ativado camadas extras de segurança, iniciar o processo de recuperação ajuda a limitar o tempo de uso da conta.
Além disso, é fundamental avisar amigos e familiares por outros canais, para evitar que novas vítimas sejam atingidas. Também vale revisar sessões ativas (como o WhatsApp Web) e encerrar acessos desconhecidos. O especialista alerta ainda para que a conversa com o criminoso seja encerrada imediatamente.
“O que não se deve fazer é continuar interagindo com o golpista, seguir novas instruções, instalar outros aplicativos ‘de suporte’ ou acreditar que o problema vai se resolver sozinho", conclui.
Veja o que fazer caso tenha a conta do WhatsApp roubada
Freepik
Com informações de ESET
Mais do TechTudo
🎥 GOLPE DO SILÊNCIO no celular? Entenda e saiba como evitar!
GOLPE DO SILÊNCIO no celular? Entenda e saiba como evitar!