O WhatsApp segue como um dos principais alvos de criminosos digitais, que exploram falhas simples de configuração e comportamento dos usuários para aplicar golpes e assumir contas. No Brasil, onde 97% dos usuários acessam o aplicativo diariamente, segundo a pesquisa WhatsApp no Brasil, da Opinion Box, a exposição constante amplia o potencial de impacto dessas fraudes. O alerta é de especialistas da ESET, que destacam que a maioria dos golpes não depende de falhas técnicas na plataforma, mas de descuidos cotidianos.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Com a evolução das ameaças, golpes que antes eram facilmente identificáveis deram lugar a abordagens mais sofisticadas, baseadas em engenharia social, roubo de dados e simulação de identidade. Na prática, isso significa que mensagens aparentemente inofensivas, como pedidos de ajuda, promoções ou notificações falsas, podem ser o ponto de partida para o comprometimento da conta.

“Hoje, o ataque não precisa quebrar a segurança da aplicação. Ele convence o próprio usuário a entregar o acesso ou expor informações sensíveis. O fator humano acaba sendo o principal ponto de vulnerabilidade”, afirma Thales Santos, Senior Sales Engineer da ESET no Brasil.

5 erros comuns que facilitam golpes no WhatsApp

Segundo a ESET, alguns hábitos e configurações aumentam significativamente o risco de golpes no WhatsApp. Entre os principais pontos de atenção, estão:

1. Não ativar a verificação em duas etapas

A ausência de uma camada extra de proteção permite que criminosos assumam a conta rapidamente caso consigam o código de verificação enviado por SMS. “Muitos golpes começam com a tentativa de convencer a vítima a compartilhar esse código. Sem a verificação em duas etapas, o controle da conta pode ser perdido em poucos segundos”, explica Santos.

2. Clicar em links de ofertas ou promoções falsas

Mensagens com promessas de vantagens financeiras ou prêmios costumam direcionar para páginas fraudulentas que imitam sites oficiais. Esses links podem levar ao roubo de dados pessoais, credenciais bancárias ou até à instalação de programas maliciosos no dispositivo.

3. Manter a foto de perfil visível para qualquer pessoa

Deixar informações públicas facilita golpes de falsificação de identidade, em que criminosos criam perfis com nome e foto da vítima para enganar contatos próximos. Nesses casos, é comum o envio de mensagens solicitando dinheiro sob pretexto de emergência.

4. Não proteger backups de conversas na nuvem

Embora o aplicativo tenha criptografia, cópias de segurança armazenadas em serviços externos podem ficar vulneráveis se não estiverem devidamente protegidas. Caso essas contas sejam comprometidas, todo o histórico de conversas pode ser acessado por terceiros.

5. Exibir notificações na tela bloqueada

A visualização de mensagens na tela bloqueada pode permitir que terceiros tenham acesso a códigos de verificação, facilitando a invasão da conta sem necessidade de desbloquear o aparelho.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Como reduzir os riscos

Para minimizar a exposição a esse tipo de fraude, a equipe da ESET recomenda revisar as configurações de privacidade e segurança do aplicativo, evitar clicar em links recebidos por mensagem e desconfiar de pedidos urgentes, especialmente quando envolvem dinheiro ou compartilhamento de códigos. Além disso, sempre que houver dúvida sobre a identidade de um contato, o ideal é buscar confirmação por meio de uma ligação ou outro canal direto.

“A maioria dos golpes não depende de tecnologia avançada, mas de decisões rápidas tomadas no dia a dia. Ajustes simples nas configurações e um olhar mais crítico já reduzem muito o risco”, reforça Santos.

O que fazer em caso de comprometimento

Caso o usuário suspeite que sua conta foi invadida, a recomendação é tentar recuperar o acesso imediatamente solicitando um novo código de verificação, além de avisar contatos próximos para evitar que eles também sejam vítimas. Também é importante revisar sessões ativas, como o WhatsApp Web, e encerrar qualquer acesso desconhecido.

“A velocidade na resposta faz diferença. Quanto antes a pessoa agir, maiores são as chances de recuperar a conta e evitar prejuízos”, conclui o especialista.