As fraudes em serviços de mensagens como o WhatsApp estão cada vez mais comuns. Tanto que, em agosto de 2025, a Meta confirmou a remoção de mais de 6,8 milhões de contas do WhatsApp vinculadas a centros de fraude.

Uma das fraudes que ganhou notoriedade recentemente no WhatsApp busca que a vítima compartilhe a tela para então obter dados pessoais, acessos a contas e serviços do dispositivo, e até dinheiro.

Por que é tão eficaz? Porque combina três elementos-chave: uma chamada de vídeo (que pode gerar confiança), o senso de urgência (que pode provocar medo) e o ato de compartilhar a tela (que dá ao cibercriminoso acesso total ao dispositivo).

Neste artigo, analisaremos como funciona esse novo método de estelionato, como ele convence as pessoas a compartilharem a tela, quais são as consequências de ser vítima, exemplos reais e de que forma podemos nos proteger.

Passo a passo: como funciona o golpe

O engano que ocorre no ecossistema do WhatsApp e tem como objetivo fazer a pessoa compartilhar a tela se baseia em uma ferramenta muito eficaz para o cibercrime: a engenharia social.

Por meio dela, os golpistas procuram criar confiança ou gerar um senso de urgência, explorando o medo ou a curiosidade da vítima, para então aplicar a fraude. A seguir, o passo a passo de um golpe tão atual quanto perigoso:

1 — Chamada

O contato costuma ser feito por uma chamada de vídeo no WhatsApp a partir de um número desconhecido. Nessa chamada, o golpista se passa por um representante de banco, empresa de serviços, um membro da equipe de suporte técnico do WhatsApp/Meta, ou até por um familiar/amigo em dificuldades. Eles usam números de telefone falsificados para que pareçam locais ou oficiais, e a tela do interlocutor durante a videoconferência frequentemente aparece preta ou muito borrada.

2 — Apresentação de um problema urgente

Para criar senso de urgência na vítima, o golpista usa vários pretextos, como uma cobrança não autorizada no cartão, uma sessão aberta em outro dispositivo, a necessidade de confirmar um prêmio ou o bloqueio iminente de uma conta.

3 — Pedido para compartilhar a tela

Para “resolver” o suposto problema, durante a chamada o golpista pede que a vítima ative a função de compartilhar tela. É possível que também instruam a vítima a instalar um aplicativo como AnyDesk ou TeamViewer. A justificativa é que precisam dessa ferramenta para verificar o problema e prestar suporte remoto.

Explicando de forma simples: quando a vítima compartilha a tela, o golpista força o envio do código de segurança do WhatsApp. O SMS chega e aparece no topo da tela, ficando visível ao atacante, que assim pode tomar posse da conta.

4 — Acesso a códigos e dados pessoais

Com a tela compartilhada, o golpista vê tudo em tempo real e costuma pedir que a vítima abra o aplicativo bancário. Em casos mais avançados, eles instalam malware do tipo registrador de teclas (keylogger) para roubar mais informações posteriormente.

5 — Roubo de contas e dinheiro

Com as informações sensíveis em mãos, os golpistas as usam para transferir dinheiro, esvaziar contas ou até assumir o controle do WhatsApp da vítima e pedir dinheiro aos contatos em seu nome. O prejuízo pode ser muito alto, como veremos a seguir.

Casos reais de vítimas que caíram no golpe

Esse método de roubo de contas do WhatsApp, e outras informações sensíveis, não é apenas inovador, como também já registrou atividade em diversas partes do mundo. Tanto é que, em julho deste ano, o Instituto Nacional de Cibersegurança da Espanha (INCIBE) emitiu um comunicado para alertar os cidadãos.

Além do alerta feito por diferentes autoridades sobre a circulação dessa fraude, diversos casos de vítimas foram registrados globalmente.

No Reddit, um usuário do Brasil compartilhou como sua mãe foi enganada, perdendo 3.000 reais. O pretexto foi a ligação de uma “amiga” alegando ter feito uma compra no OLX e precisando que alguém confirmasse a transação. Vale destacar que, nesse caso, a amiga havia sido hackeada previamente, e o criminoso se passou por ela.

whatsapp-compatir-pantalla-scam

Imagem: Relato de golpe por compartilhamento de tela no Brasil. Fonte: Reddit

O certo é que isso resultou em uma videochamada, na qual o golpista e usando técnicas de engenharia social, convenceu a vítima a compartilhar a tela e abrir seu homebanking. O resultado? A conta bancária da vítima foi esvaziada, além de terem sido comprometidas suas contas de WhatsApp e Gmail.

Em Hong Kong, a perda monetária foi ainda maior: uma vítima perdeu 5,5 milhões de dólares. A desculpa do cibercriminoso foi fornecer suporte para cancelar um serviço de telecomunicações, o que, como acontece neste tipo de golpe, levou a pessoa a compartilhar sua tela. Ao abrir a conta bancária, o golpista convenceu a vítima a fornecer senhas e códigos de verificação, para então roubar seus fundos.

Como se proteger desse golpe

É possível reduzir o risco de ser vítima desse ou de outros golpes que envolvem técnicas de engenharia social. Um bom começo é seguir estas boas práticas:

  • Não compartilhar a tela: este golpe mostra o perigo de compartilhar a tela, especialmente sem saber com quem se está falando.
  • Não fornecer códigos de verificação: como esta medida de segurança é pessoal e intransferível, não se deve compartilhá-la com ninguém, muito menos por chamada ou mensagem.
  • Não fornecer informações pessoais ou sensíveis: por mais desculpas ou argumentos que o interlocutor apresente, não se deve fornecer informações pessoais ou confidenciais por chamada. É importante lembrar que empresas ou órgãos governamentais não solicitam esses dados por esses canais.
  • Verificar informações: se receber uma ligação alegando que um familiar ou conhecido está em apuros, confirme a informação diretamente com a pessoa. Caso o contato seja de uma empresa ou organização, confirme pelos canais oficiais.
  • Ativar a autenticação de dois fatores (2FA): essa camada adicional de segurança é essencial, pois mesmo que um cibercriminoso obtenha suas credenciais, ele precisará desse segundo fator para acessar a conta, dificultando a ação.

Reflexão final

O golpe analisado neste texto é mais uma demonstração de como a engenharia social é uma das ameaças mais perigosas no mundo da cibersegurança. Não depende de falhas técnicas, basta induzir uma ação impulsiva da vítima para que o golpe funcione.

Por isso, além de investir em soluções de proteção, é fundamental estar informado, saber reconhecer sinais de alerta, desconfiar de solicitações incomuns e adotar hábitos seguros.