Golpe do WhatsApp Clonado: Como Identificar, Verificar um Número Suspeito e Se Proteger
No golpe do WhatsApp clonado, o criminoso não invade seu celular: ele convence você (ou alguém da sua agenda) a entregar o código de 6 dígitos que o WhatsApp manda por SMS. Com esse código, ele ativa a sua conta em outro aparelho, te derruba e passa a pedir dinheiro aos seus contatos se passando por você. Identificar é direto: se o seu WhatsApp deslogar sozinho ou chegar um código que você não pediu, é tentativa de sequestro em andamento.
A defesa também é simples e leva dois minutos: ative a confirmação em duas etapas (PIN de 6 dígitos) e nunca compartilhe códigos recebidos por SMS. Se um número desconhecido te aborda pedindo dinheiro 'urgente' em nome de um conhecido, dá para verificar o telefone por fontes abertas antes de cair. Este guia mostra como reconhecer o golpe, recuperar a conta sequestrada, checar um número suspeito e blindar o seu WhatsApp.
+55 11 9••••-0000
- Nome no WhatsAppMaria S••• (igual ao da vítima)
- Conta criada há2 dias
- Foto de perfilReutilizada de outro perfil
- Aparece em vazamentosNão encontrado
- Histórico de reclamações1 registro de golpe do Pix
Resumo rápido
- O golpe vive de um único código de 6 dígitos enviado por SMS — o WhatsApp nunca pede esse código por mensagem; quem pede é golpista.
- Ative a confirmação em duas etapas (PIN próprio) hoje: sem ela, o código do SMS sozinho ativa sua conta em outro aparelho.
- Conta sequestrada se recupera reinstalando o app e refazendo o login com o código real — isso derruba o invasor na hora.
- Antes de mandar Pix para um 'parente' por WhatsApp, verifique o número por fontes abertas e ligue para a pessoa por outro canal.
- Foto de perfil roubada + número novo + pressa para receber Pix = combinação clássica de fraude.
Como funciona o golpe do WhatsApp clonado?
O nome engana: na maioria dos casos o WhatsApp não é "clonado" nem invadido por hacking. O golpista usa o seu próprio número para iniciar a ativação da sua conta em um celular dele. O WhatsApp envia o código de 6 dígitos por SMS para o seu telefone — e o golpe inteiro depende de fazer você (ou um contato seu) repassar esse código.
A isca costuma ser uma desculpa convincente: um falso atendente de banco, um anúncio de vaga de emprego, uma 'central do WhatsApp' ou alguém se passando por uma plataforma de vendas pedindo um 'código de confirmação'. Assim que você dita ou encaminha os 6 dígitos, sua conta migra para o aparelho do criminoso e você é desconectado.
- Variação 1 — código direto: alguém liga ou manda mensagem pedindo o código que 'chegou por engano'.
- Variação 2 — em cadeia: uma conta de amigo já sequestrada manda mensagem te pedindo o seu código.
- Variação 3 — falso suporte: anúncio com número de 'SAC' que pede o código para 'desbloquear' algo.
Quais são os sinais de que sua conta foi clonada?
Os sinais aparecem em segundos e são difíceis de ignorar. O mais claro é ser desconectado: o app exibe um aviso de que seu número foi registrado em outro aparelho. A partir daí, qualquer atividade que você não reconhece é bandeira vermelha.
- Seu WhatsApp deslogou sozinho com a mensagem de que o número foi registrado em outro celular.
- Chegou um SMS com código de verificação que você não solicitou (tentativa em andamento).
- Contatos avisam que estão recebendo pedidos de dinheiro ou Pix em seu nome.
- Mensagens marcadas como lidas que você não abriu, ou conversas apagadas sem explicação.
- Aparece um aparelho desconhecido em Configurações → Aparelhos conectados.
Como recuperar uma conta de WhatsApp sequestrada?
Se a conta já foi tomada, a recuperação costuma ser rápida porque o número continua sendo seu. Reinstalar e refazer o login força um novo código de verificação para o SEU chip — e isso derruba o invasor automaticamente.
Aja com pressa: quanto mais tempo o golpista fica logado, mais contatos ele aborda. Avise sua rede o quanto antes para conter o estrago.
- Abra o WhatsApp, insira seu número e solicite um novo código por SMS; digite os 6 dígitos que chegarem ao seu celular.
- Se houver confirmação em duas etapas com PIN que você não conhece, peça o código por e-mail ou aguarde os 7 dias do prazo de segurança.
- Recuperada a conta, vá em Configurações → Conta → Confirmação em duas etapas e defina um PIN novo.
- Revise Aparelhos conectados e desconecte qualquer sessão estranha.
- Avise seus contatos por outro canal: 'fui clonado, não mandem dinheiro'.
Como verificar um número suspeito antes de cair no golpe?
A face mais cara do golpe não é perder a sua conta — é um contato seu transferir dinheiro para o golpista achando que está te ajudando. Por isso, sempre que um número novo pede Pix urgente em nome de alguém conhecido, vale parar e checar o telefone antes de pagar.
Com OSINT (inteligência de fontes abertas), dá para cruzar sinais públicos do número e expor incoerências: conta recém-criada, foto reaproveitada de outro perfil, ou histórico de reclamações. Se o número de quem 'pede socorro' for diferente do número real do seu parente, é fraude na cara. Vale também checar se o seu número aparece em algum vazamento, porque bases vazadas alimentam a escolha de alvos.
- Ligue para a pessoa real no número que você já tem salvo — golpista quase sempre força conversa só por texto.
- Desconfie de número com DDD diferente do habitual ou conta de WhatsApp criada há poucos dias.
- Faça uma busca reversa da foto de perfil: se ela aparece em outro nome, foi roubada.
- Use uma pergunta de verificação que só a pessoa real saberia responder.
Como blindar seu WhatsApp para não ser clonado?
A prevenção mais eficaz é gratuita e leva dois minutos. A confirmação em duas etapas adiciona um PIN de 6 dígitos que só você sabe — sem ele, o código do SMS não basta para ativar sua conta em outro aparelho. É a trava que quebra o golpe pela raiz.
- Ative Configurações → Conta → Confirmação em duas etapas e cadastre um PIN + e-mail de recuperação.
- Nunca dite, encaminhe ou digite em sites o código de 6 dígitos recebido por SMS.
- Cadastre um e-mail no PIN para recuperar o acesso caso esqueça.
- Bloqueie SIM swap: peça senha/PIN de proteção do chip à sua operadora.
- Ajuste a privacidade da foto e do 'visto por último' para 'Meus contatos' — menos exposição, menos material para clonar sua identidade.
Verificar um número suspeito é legal pela LGPD?
Sim. Consultar dados que a própria pessoa tornou públicos (nome e foto no WhatsApp, número anunciado em sites, perfis abertos) é legítimo quando a finalidade é proteção e prevenção de fraude — uma base prevista na LGPD. Você não está invadindo nada: está cruzando o que já está exposto para se defender de um golpe.
O limite é o uso. Verificar um número para não cair em fraude é defensivo e legal. Usar os mesmos dados para perseguir, expor ou constranger alguém é ilegal e foge totalmente do propósito. A regra é simples: dado público + finalidade legítima de segurança = uso correto.
Perguntas Frequentes
O golpista consegue ler minhas conversas antigas ao clonar o WhatsApp?
Em geral, não. As conversas ficam no backup vinculado à sua conta de nuvem e ao aparelho. Ao ativar seu número em outro celular sem o backup, o golpista vê a lista de contatos e grupos, mas não o histórico completo de mensagens anteriores. Por isso o foco dele é pedir dinheiro rápido aos seus contatos, não ler o passado.
Recebi um código do WhatsApp que eu não pedi. O que fazer?
Não digite e não repasse o código para ninguém — é uma tentativa de sequestro em andamento. Apenas ignorar o SMS já barra a maioria dos ataques. Em seguida, ative a confirmação em duas etapas para fechar de vez essa porta. O WhatsApp nunca pede esse código por mensagem.
Como saber se quem me pede dinheiro no WhatsApp é golpista?
Sinais clássicos: número novo ou com DDD diferente do habitual, urgência exagerada, pedido de Pix imediato e recusa em atender ligação. Verifique o telefone por fontes abertas e ligue para a pessoa no número que você já tem salvo. Uma pergunta que só ela saberia responder costuma desmascarar o golpe na hora.
A confirmação em duas etapas impede totalmente o golpe?
Ela bloqueia a forma mais comum, porque o código do SMS sozinho deixa de ativar sua conta em outro aparelho — falta o PIN que só você sabe. Não é mágica contra todo tipo de fraude, mas é a defesa de maior impacto e leva dois minutos para configurar. Guarde o PIN e cadastre um e-mail de recuperação.
Já fui clonado e perdi a conta. Consigo recuperar?
Sim, na maioria dos casos. Reinstale o WhatsApp, insira seu número e solicite um novo código por SMS; ao digitá-lo, o invasor é desconectado automaticamente porque o número é seu. Se houver um PIN de duas etapas que você não criou, recupere por e-mail ou aguarde o prazo de segurança de 7 dias. Avise seus contatos e registre boletim de ocorrência.
Conclusão
O golpe do WhatsApp clonado depende de pressa e de um código de 6 dígitos — tire esses dois ingredientes e ele desmorona. Ative a confirmação em duas etapas agora, nunca repasse códigos por SMS e, diante de qualquer pedido de dinheiro inesperado, pare e verifique o número antes de pagar. Na dúvida sobre um telefone suspeito, cheque-o por fontes abertas em vez de confiar na urgência da mensagem.