Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. Golpes De Whatsapp Saiba E Previna Se

Golpes pelo WhatsApp: tipos mais comuns e como se protege

Saiba como identificar golpes pelo WhatsApp, como o do falso parente e a clonagem de conta. Veja dicas de proteção e como ativar a verificação em duas etapas.

Atualizado em: 4 de março de 2026

Categoria Consultar CPFTempo de leitura: 10 minutos

Texto de: Time Serasa

menininha olhando com cara de pavor

Os golpes pelo WhatsApp estão cada vez mais sofisticados. Segundo dados da Serasa, as tentativas de fraude cresceram 22,9% no primeiro trimestre de 2025, e o WhatsApp aparece em cerca de 40% dos casos que envolvem engenharia social. 

O aplicativo mais usado pelos brasileiros virou terreno fértil para criminosos que se passam por parentes, empresas ou entregadores. Conhecer os golpes mais comuns já é meio caminho para não cair neles. 

Assista | Como fugir de golpes de WhatsApp

Quais são os golpes mais comuns pelo WhatsApp?

Os criminosos usam diferentes estratégias para enganar as vítimas. Em geral, os golpes exploram a confiança em pessoas próximas ou em empresas conhecidas. Os tipos mais frequentes são: 

  • ●  Golpe do falso parente: o criminoso finge ser um familiar ou amigo, diz que trocou de número e pede dinheiro com urgência; 
  • ●  Clonagem de conta: o golpista consegue acesso à conta da vítima e usa o perfil para pedir dinheiro aos contatos; 
  • ●  Falsa entrega: mensagem que finge ser de transportadora (Correios, Loggi, Jadlog) pedindo pagamento de "taxa" para liberar encomenda; 
  • Links maliciosos: mensagens com promoções falsas, ofertas de emprego ou benefícios do governo que levam a sites que roubam dados; 
  • ●  Falso funcionário de empresa: criminoso se passa por atendente de banco, loja ou até da Serasa para pedir dados pessoais ou pagamentos. 

A Serasa alerta que golpistas também enviam mensagens oferecendo “aumento do Score” ou informando falsas negativações, geralmente com links que direcionam para sites fraudulentos. 

Leia também | Mitos e verdades sobre WhatsApp clonado 

Como funciona o golpe do falso parente pedindo dinheiro

Esse é um dos golpes mais comuns e costuma funcionar assim: o criminoso envia uma mensagem dizendo ser um filho, sobrinho ou amigo próximo. Alega que trocou de número e precisa de ajuda urgente para pagar uma conta, quitar uma dívida ou resolver uma emergência. 

A conversa costuma seguir um padrão: 

  1. O golpista inicia com “oi, mãe” ou “oi, tio” e explica que mudou de número; 

  2. Após trocar algumas mensagens, pede uma transferência via Pix com urgência; 

  3. Usa justificativas como “o app do banco não está funcionando” ou “estou sem acesso à minha conta”; 

  4. Pressiona a vítima a agir rápido, sem tempo para pensar ou verificar. 

Como se proteger

  • ●  Desconfie de pedidos urgentes de dinheiro, mesmo que a foto do perfil seja de alguém conhecido. 
  • ●  Antes de transferir, ligue para o número antigo da pessoa ou faça uma chamada de vídeo. 
  • ●  Combine uma palavra-chave com familiares próximos para confirmar identidade em situações assim. 

O tom de urgência é a principal arma do golpista. Sempre que a mensagem pressionar por uma decisão rápida, pare e verifique. 

Clonagem de WhatsApp: como os golpistas conseguem acesso

A clonagem acontece quando o criminoso consegue registrar a conta da vítima em outro celular. Para isso, ele precisa do código de verificação enviado por SMS. 

O golpe geralmente funciona assim: 

  1. O golpista entra em contato se passando por empresa, banco ou loja; 

  2. Inventa uma história convincente (confirmação de cadastro, promoção, entrega pendente); 

  3. Pede que a vítima informe o código de 6 dígitos recebido por SMS; 

  4. Com o código, transfere a conta para outro aparelho e bloqueia o acesso da vítima. 

Em posse da conta, o criminoso acessa a lista de contatos e começa a pedir dinheiro para amigos e familiares, fingindo ser a vítima. 

Outra forma de clonagem envolve a instalação de aplicativos espiões ou malwares. Isso pode acontecer ao clicar em links suspeitos ou baixar arquivos de fontes desconhecidas. 

Como se proteger

  • ●  Nunca compartilhe o código de verificação do WhatsApp com ninguém. 
  • ●  Ative a confirmação em duas etapas (veja o passo a passo mais adiante). 
  • ●  Desconfie de mensagens pedindo códigos, mesmo que pareçam vir de empresas conhecidas. 
  • ●  Não clique em links enviados por números desconhecidos. 

Golpe da entrega falsa no WhatsApp: como identificar

No golpe da entrega falsa, o criminoso se passa por uma transportadora conhecida (Correios, Loggi, Jadlog) e envia mensagem informando que a encomenda está retida. Para liberar, seria necessário pagar uma "taxa alfandegária" ou "pendência fiscal", geralmente entre R$ 57 e R$ 100. 

O que torna esse golpe perigoso é o uso de dados reais da vítima. Os criminosos conseguem informações de compras online (nome, endereço, CPF) e usam para dar credibilidade à mensagem. 

Sinais de que a mensagem é golpe: 

  • tom de urgência ("pague em 24h ou a encomenda será devolvida"); 

  • link com endereço estranho (exemplo: rastreioencomendasnovas.com); 

  • ameaça de "restrição no CPF" caso não pague; 

  • pedido de pagamento via Pix ou inserção de dados de cartão. 

Como se proteger:

  • ●  Transportadoras não cobram taxas por WhatsApp. Na dúvida, acesse diretamente o site oficial da empresa. 
  • ●  Confira o código de rastreio no site dos Correios ou da transportadora, e não no link enviado. 
  • ●  Nunca insira dados bancários ou de cartão em links recebidos por mensagem. 

Se a compra foi feita em loja online, entre em contato com o vendedor pelos canais oficiais para confirmar o status da entrega. 

Leia também | Como identificar e evitar golpes financeiros 

Quais dados os golpistas costumam pedir?

Os criminosos buscam informações que permitam acessar contas, realizar transações ou aplicar novos golpes. Os dados mais solicitados são: 

  • ●  CPF e RG; 
  • ●  senhas de banco ou de aplicativos; 
  • ●  código de verificação do WhatsApp (SMS); 
  • ●  dados do cartão de crédito (número, validade, CVV); 
  • ●  código de segurança enviado por e-mail ou SMS; 
  • ●  endereço completo e data de nascimento. 

Essas informações podem ser usadas para clonar contas, fazer compras indevidas, solicitar empréstimos ou até abrir contas em nome da vítima. 

Bancos, empresas e órgãos do governo não pedem senhas, códigos de verificação ou dados de cartão por WhatsApp. Qualquer mensagem solicitando essas informações deve ser tratada como suspeita. 

Leia também | O que é segurança de dados e como proteger suas informações pessoais 

Como identificar mensagens suspeitas no WhatsApp

Algumas características ajudam a reconhecer uma tentativa de golpe antes de cair nela: 

  • ●  mensagens com tom de urgência ou ameaça ("faça agora ou perderá o benefício"); 
  • ●  erros de português ou formatação estranha; 
  • ●  links encurtados ou com endereços desconhecidos; 
  • ●  pedidos de dados pessoais, senhas ou códigos; 
  • ●  ofertas boas demais (prêmios, empregos com salário alto, promoções irreais); 
  • ●  contato de número desconhecido usando foto de pessoa conhecida; 
  • ●  mudança repentina no jeito de escrever de um contato próximo. 

Golpistas também se passam pela Serasa, enviando mensagens sobre falsas negativações ou prometendo "aumentar o Score" em troca de pagamento. A Serasa não entra em contato por WhatsApp para cobrar dívidas ou oferecer esse tipo de serviço. 

Para saber mais sobre como criminosos usam o nome da Serasa em golpes, assista ao vídeo do Serasa Ensina: Golpe do Feirão Serasa Limpa Nome – como se proteger

Autenticação em dois fatores no WhatsApp: por que ativar

A confirmação em duas etapas adiciona uma camada extra de proteção à conta. Com ela ativada, mesmo que o golpista consiga o código de verificação por SMS, ainda precisará de um PIN de 6 dígitos para acessar o WhatsApp. 

Essa função é gratuita e reduz significativamente o risco de clonagem. Sem o PIN, o criminoso não consegue completar o registro da conta em outro aparelho. 

Como ativar a verificação em duas etapas: 

  1. 1. Abra o WhatsApp e acesse Configurações (ícone de três pontos no Android ou menu inferior no iPhone). 
  2. 2. Toque em Conta e depois em Confirmação em duas etapas
  3. 3. Selecione Ativar e crie um PIN de 6 dígitos. 
  4. 4. Confirme o PIN digitando novamente. 
  5. 5. Adicione um e-mail de recuperação (opcional, mas recomendado para recuperar o acesso caso esqueça o PIN). 

Pronto. A partir de agora, sempre que a conta for registrada em um novo celular, será necessário informar o PIN além do código SMS. 

O WhatsApp solicita o PIN periodicamente para garantir que o usuário não o esqueça. Caso precise desativar a função, o processo leva 7 dias por segurança. 

O que fazer se sua conta for clonada ou invadida

Se o WhatsApp foi clonado, é importante agir rápido para recuperar o acesso e evitar que mais pessoas sejam prejudicadas. 

Passos imediatos:

  1. Avise amigos e familiares por outro canal (ligação, SMS, redes sociais) que a conta foi clonada. Peça que ignorem mensagens pedindo dinheiro. 

  2. Tente recuperar a conta: abra o WhatsApp, insira seu número e aguarde o código por SMS. Ao digitar o código, o golpista será desconectado automaticamente. 

  3. Ative a confirmação em duas etapas assim que recuperar o acesso. 

  4. Verifique sessões ativas: no WhatsApp, acesse Configurações > Aparelhos conectados e desconecte qualquer dispositivo desconhecido. 

Se houve prejuízo financeiro:

  • ●  Registre um boletim de ocorrência na Delegacia Virtual do seu estado. 
  • ●  Entre em contato com o banco para contestar transações indevidas e solicitar reembolso. 
  • ●  Troque as senhas de outros aplicativos, especialmente os que usam o mesmo e-mail ou número de telefone. 

Caso não consiga recuperar a conta pelo SMS, envie um e-mail para support@whatsapp.com explicando a situação e anexando prints das mensagens fraudulentas. 

Leia também | Como saber se o WhatsApp foi clonado 

Como denunciar golpes pelo WhatsApp

Denunciar golpes ajuda a bloquear os números usados por criminosos e contribui para as investigações. Existem diferentes canais para fazer isso. 

Denúncia pelo próprio WhatsApp: 

  1. 1. Abra a conversa com o número suspeito. 
  2. 2.   Toque no nome do contato ou número (parte superior da tela). 
  3. 3. Role até o final e selecione Denunciar
  4. 4. Confirme a denúncia. O WhatsApp receberá as últimas mensagens do contato para análise. 

O número denunciado pode ser banido da plataforma se houver violação das regras de uso. 

Outras formas de denunciar: 

  • ●  Boletim de ocorrência: registre na Delegacia Virtual do seu estado. É essencial para investigações e para contestar prejuízos financeiros. 
  • ●  E-mail ao WhatsApp: envie detalhes e prints para support@whatsapp.com. 
  • ●  Procon: se o golpe envolveu empresa ou serviço falso, registre reclamação no Procon do seu estado. 

Mesmo que não tenha caído no golpe, denunciar o número ajuda a proteger outras pessoas. 

Proteja seus dados com o Serasa Premium

Golpes pelo WhatsApp muitas vezes usam dados pessoais vazados para dar credibilidade às mensagens. Quando o criminoso sabe nome completo, CPF e até endereço da vítima, fica mais fácil convencer. 

Serasa Premium é o serviço de assinatura da Serasa que monitora o CPF e o CNPJ 24 horas por dia. O assinante recebe alertas em tempo real sobre movimentações suspeitas, como consultas ao CPF, vazamento de dados na Dark Web e variações no Serasa Score. 

Vantagens do Serasa Premium: 

  • ●  Saiba se seus dados estão circulando na Dark Web. 
  • ●  Receba alertas sempre que uma empresa consultar seu CPF. 
  • ●  Bloqueie ou desbloqueie a visualização do seu Score quando quiser. 
  • ●  Conte com atendimento exclusivo pelo 0800 591 5161. 

Monitorar os dados pessoais é uma forma de agir antes que o golpe aconteça. Se houver vazamento ou uso indevido do CPF, o alerta permite tomar providências rapidamente. 

Conhecer planos

Perguntas frequentes sobre golpes pelo WhatsApp

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar
Média de avaliação: 3.2 de 5

Artigos relacionados