Entenda como os golpistas usam clonagem de conta, deepfake de voz e fraudes com Pix no WhatsApp em 2026 e veja o passo a passo para se proteger e ajudar sua família.

Guia completo com dados reais, linha do tempo dos golpes e checklist de proteção — atualizado em março de 2026

Uma mensagem chegou pelo WhatsApp. A foto era do seu filho. A voz, nas notas de áudio, soava exatamente como a dele. Dizia que estava num acidente, precisava de Pix urgente, pedia para não ligar porque estava no hospital. Tudo parecia real — o sotaque, as pausas, até o jeito de dizer "mãe". Mas não era. Era uma inteligência artificial que havia clonado a voz a partir de quinze segundos de áudio captados de um story do Instagram.

Essa cena não é ficção científica. Ela acontece no Brasil todos os dias — e com uma frequência que assusta. Segundo dados divulgados pela Serasa Experian, no primeiro semestre de 2025 foram registradas quase 7 milhões de tentativas de fraude no país, o equivalente a uma ocorrência a cada 2,3 segundos. O WhatsApp, por ser o aplicativo de mensagens mais usado pelos brasileiros — presente em mais de 99% dos smartphones do país —, continua sendo o principal campo de atuação dos golpistas.

Mas aqui vai a boa notícia: existe proteção eficaz. E ela não exige que você seja expert em tecnologia, nem que abandone o aplicativo. Neste guia, você vai entender como esses golpes funcionam — da clonagem simples por SMS aos deepfakes de voz mais sofisticados de 2026 — e, principalmente, o que fazer agora mesmo para blindar sua conta e proteger as pessoas que você ama.

Um Problema Que Não Para de Crescer

Golpes no WhatsApp não são novidade, mas o que mudou nos últimos anos é a sofisticação. Lá em 2018 e 2019, a técnica mais usada era relativamente simples: um criminoso ligava fingindo ser de uma operadora ou banco, convencia a vítima de que precisava confirmar um cadastro e pedia o código de seis dígitos enviado por SMS. Com esse código em mãos, o golpista registrava o número da vítima em outro aparelho e assumia o controle da conta. Era engenharia social pura — sem tecnologia avançada, só conversa bem ensaiada.

Entre 2021 e 2023, a modalidade evoluiu. Os criminosos passaram a criar números novos, mas usavam a foto e o nome da vítima para convencer os contatos de que eram a própria pessoa. O golpe dos "parentes em apuros" virou epidemia: "Oi, esse é meu novo número, tô precisando de um Pix urgente". Simples, direto e devastador — especialmente para pessoas idosas e menos acostumadas com o ambiente digital.

Agora, em 2024 e 2026, entramos em outro patamar. A inteligência artificial tornou possível clonar uma voz com apenas 15 segundos de áudio público — coletado de um story, de um TikTok ou de uma mensagem em grupo de WhatsApp. Segundo levantamento da empresa João Coelho Advocacia, especializada em fraudes digitais, o golpe do deepfake cresceu 148% em 2025 no Brasil. Já os ataques de phishing usando deepfakes cresceram 1.600% no primeiro trimestre de 2025, de acordo com dados da empresa de segurança OpenClaw. Ainda segundo esse relatório, o Brasil está entre os países mais afetados do mundo, com incidentes estimados em até cinco vezes mais frequentes do que nos Estados Unidos.

Fontes: Febraban, G1 (nov/2025), Canaltech (mar/2026), OpenClaw Brasil (fev/2026)

Os Números São Assustadores — e Reais

Antes de falar sobre proteção, é importante entender a dimensão do problema. Não para criar pânico — mas porque saber a escala real do risco ajuda a levar a sério as medidas de prevenção que vêm logo adiante.

Segundo a Febraban, foram 153 mil casos de clonagem de conta registrados oficialmente em 2024. O DataSenado aponta que 24% dos brasileiros adultos foram vítimas de algum golpe digital nos últimos 12 meses, com perdas estimadas em R$ 10,1 bilhões. Um estudo da NordVPN, divulgado pelo Estadão E-Investidor em março de 2026, revelou um dado ainda mais alarmante: 91% das mulheres brasileiras já sofreram alguma tentativa de fraude online, segundo a pesquisa — e o WhatsApp aparece como a principal ferramenta dos golpistas.

Mas o dado que talvez mais impressione vem de relatório de segurança de 2025: as fraudes com deepfakes cresceram 126% no Brasil, e o país concentra quase 39% de todos os deepfakes detectados na América Latina. Projeções de empresas de cibersegurança indicam que, até o fim de 2026, mais de 70% das tentativas de fraude online devem utilizar algum nível de inteligência artificial.

E então chega a pergunta que toda família deveria se fazer: você e as pessoas que você ama estão preparadas para reconhecer um golpe onde a voz do seu filho soa exatamente como a dele?

Fontes: Febraban, DataSenado, NordVPN/Estadão E-Investidor (08/03/2026), Identity Fraud Report 2025–2026, OpenClaw Brasil (fev/2026), Serasa Experian

Como a Clonagem de Conta Funciona na Prática

Vamos lá — entender o mecanismo do golpe é o primeiro passo para não cair nele. A clonagem clássica do WhatsApp segue uma lógica bem definida, e quando você conhece o roteiro fica muito mais difícil ser enganado.

Tudo começa com uma ligação. O golpista se apresenta como funcionário de banco, operadora de telefonia, central de atendimento da Meta ou até da Receita Federal. Ele já tem seu nome e número — obtidos de vazamentos de dados ou listas comercializadas na dark web. A conversa é fluida, profissional, convincente. Em algum momento, ele diz que precisa confirmar sua identidade e que vai enviar um código por SMS. Quando o código chega, ele pede que você repasse. Pronto: com esse código de seis dígitos, o criminoso registra seu número no aparelho dele e assume completamente o controle da sua conta.

O que acontece depois é rápido e sistemático. Com acesso à sua conta, o golpista lê todo o histórico de conversas — sabe quem são seus filhos, seus amigos, seus colegas de trabalho. Usa essas informações para personalizar os pedidos de dinheiro. "Oi mãe, troquei de número, pode salvar?" seguido de um Pix urgente é a frase mais comum. E ela funciona porque quem recebe acredita genuinamente estar falando com você.

⚠️ NUNCA forneça o código SMS a ninguém. Nenhum banco, operadora ou empresa legítima jamais pede esse código por telefone ou mensagem.

Fonte: Febraban; Mix Vale — Sinais de clonagem no WhatsApp (jan/2026)

O Golpe do Deepfake: Quando Ouvir a Voz Não É Mais Garantia

Agora chegamos ao território mais perturbador dos golpes modernos. Imagine receber uma nota de voz no WhatsApp. A voz é do seu pai. O sotaque, as pausas, o jeito de falar — tudo idêntico. Ele diz que sofreu um acidente, está no pronto-socorro e precisa de R$ 3.000 para pagar a entrada do atendimento. Pede para você fazer o Pix antes de ligar porque o celular está com a bateria no fim.

Isso já acontece, e com frequência crescente. A tecnologia para criar esse deepfake de voz está disponível gratuitamente na internet. Segundo especialistas em segurança digital, apenas 15 segundos de áudio público são suficientes para clonar uma voz com entonação, sotaque e timbre quase indistinguíveis do original. As fontes de áudio são aquelas que todos usam no dia a dia: stories do Instagram, vídeos no TikTok, mensagens em grupos de família no WhatsApp.

Em versões ainda mais sofisticadas, o deepfake vai além do áudio. Criminosos já realizam videochamadas usando sobreposição de rosto em tempo real — a imagem do parente aparece na tela, movendo os lábios em sincronia com a voz clonada. Em fevereiro de 2026, a Meta anunciou ações judiciais contra operadores brasileiros que usavam deepfakes com a imagem de personalidades conhecidas para promover produtos falsos. E em Hong Kong, em 2024, um funcionário de empresa transferiu US$ 25 milhões após participar de uma videoconferência onde todos os colegas eram recriações digitais.

O que torna esse golpe tão devastador é a manipulação emocional. Ver a imagem de alguém que você ama em movimento, ouvir a voz dela, reduz drasticamente as defesas racionais. Por isso, o golpista sempre cria uma situação de emergência — sequestro, acidente, prisão — que exige uma decisão rápida demais para que a vítima pense com clareza.

Fontes: João Coelho Advocacia (mar/2026), OpenClaw Brasil (fev/2026), Brasil Perfil (mar/2026)

O Golpe do CPF Cancelado e Outras Fraudes em Alta

Além da clonagem e do deepfake, outra modalidade ganhou força em 2026. O Portal Contábeis registrou, em março deste ano, um novo golpe que circula pelo WhatsApp: mensagens simulando comunicados de órgãos públicos — Receita Federal, INSS, Detran — ameaçam cancelar o CPF da vítima ou suspender benefícios caso ela não realize um pagamento via Pix imediatamente. A mensagem tem logotipo oficial, linguagem formal e um link que leva a uma página falsa idêntica à do governo.

O mecanismo de pressão é o mesmo dos demais golpes: urgência fabricada. "Seu CPF será bloqueado em 24 horas." "Você tem até hoje para regularizar sua situação." A vítima, com medo de perder acesso a benefícios ou ter o nome negativado, age sem verificar. Resultado: Pix para conta laranja e dados pessoais entregues voluntariamente a criminosos.

💡 Regra de ouro: nenhum órgão público do Brasil envia notificação de urgência pelo WhatsApp. Se receber esse tipo de mensagem, não clique em nenhum link. Acesse diretamente o site oficial do órgão digitando o endereço no navegador — ele sempre termina em .gov.br.

Como se Proteger: O Checklist Completo

Chega de susto — vamos ao que realmente importa. A boa notícia é que a proteção contra a maioria desses golpes é acessível, gratuita e leva menos de dez minutos para ser configurada. Não precisa ser expert em tecnologia. Precisa só fazer agora, antes de precisar.

1. Ative a Verificação em Duas Etapas — Agora

Esse é o passo mais importante e o que mais frustra tentativas de clonagem. Com essa configuração ativa, mesmo que um golpista consiga o código SMS, ele ainda vai precisar de um PIN de seis dígitos que só você conhece. Para ativar: abra o WhatsApp, vá em Configurações, depois Conta, depois Confirmação em duas etapas, e crie seu PIN. Feito isso, salve também um e-mail de recuperação para o caso de você mesmo esquecer.

2. Crie uma Palavra-Código com Sua Família

Essa é a defesa mais eficaz contra deepfakes — e é completamente analógica. Combine hoje mesmo com seus filhos, cônjuge e pais uma palavra secreta que só vocês conhecem. Se alguém ligar em vídeo ou mandar áudio pedindo dinheiro em emergência, a primeira coisa que você faz é pedir a palavra. A inteligência artificial não consegue adivinhar segredos que nunca foram publicados em lugar nenhum.

3. Ajuste a Privacidade do Perfil

Foto de perfil, recado e status visíveis para qualquer pessoa são matéria-prima para criação de perfis falsos. Mude para que apenas seus contatos vejam essas informações: Configurações > Privacidade > Foto do perfil > Meus contatos. Esse ajuste simples dificulta que criminosos usem sua identidade para enganar outras pessoas.

4. Desconfie Sempre da Urgência

Todo golpe tem um ingrediente em comum: a pressa. "Precisa ser agora." "Não posso falar muito." "Faz o Pix antes de ligar." Essa pressão temporal é proposital — ela impede que você pense, verifique e confirme. Então, sempre que sentir urgência numa mensagem que envolva dinheiro, respire. Ligue para o número que você já tem salvo da pessoa. Confirme por um canal diferente. Esse segundo de pausa pode salvar seu dinheiro.

5. Mantenha o WhatsApp Sempre Atualizado

Em março de 2026, o Canaltech noticiou que a Meta anunciou novos alertas que avisam quando há tentativa suspeita de vincular sua conta a outro dispositivo. O TechTudo também reportou que o WhatsApp passou a enviar notificações automáticas ao detectar atividades estranhas dentro da conta. Esses recursos só chegam para quem mantém o aplicativo atualizado.

6. Desconfie de Links para Versões Falsas do WhatsApp

Golpes que prometem o "WhatsApp Rosa", "WhatsApp Turbo" ou versões especiais do aplicativo geralmente instalam vírus que roubam dados ou assumem o controle da conta. Baixe ou atualize o WhatsApp apenas pelas lojas oficiais — Google Play Store ou Apple App Store — e nunca por links recebidos em mensagens, mesmo que venham de pessoas conhecidas. Se um contato te mandar um link assim, avise-o imediatamente: a conta dele pode ter sido comprometida.

Fontes: Canaltech (11/03/2026), TechTudo (11/03/2026), Mix Vale (jan/2026)

O Que Fazer se Você Já Foi Vítima

Se você percebeu que sua conta foi clonada ou que alguém usou sua identidade para aplicar um golpe nos seus contatos, a velocidade de reação faz toda a diferença. Vamos lá, sem pânico — tem solução.

O primeiro passo é recuperar o controle. Abra o WhatsApp no seu celular, insira seu número e solicite o código de verificação por SMS. Quando ele chegar, insira imediatamente — isso desconecta o dispositivo do golpista automaticamente. Se o criminoso já ativou a verificação em duas etapas com o PIN dele, você precisará aguardar sete dias para o processo de recuperação, mas o acesso dele também ficará limitado nesse período.

Paralelamente, avise seus contatos o mais rápido possível — de preferência por outro canal, como ligação de voz ou mensagem de outro número — que sua conta foi comprometida e que nenhum pedido de dinheiro deve ser atendido. Quanto mais rápido você avisar, menos vítimas haverá.

Se você ou alguém próximo transferiu dinheiro, acione imediatamente o Mecanismo Especial de Devolução (MED) do Pix pelo aplicativo do banco. Quanto mais rápido for o acionamento — de preferência nos primeiros 30 minutos —, maior a chance de bloquear e recuperar o valor. Em seguida, registre um boletim de ocorrência na delegacia de crimes cibernéticos do seu estado ou pela plataforma delegaciaonline.sinesp.gov.br.

🚨 Transferiu via Pix? Acione o MED pelo app do banco agora mesmo. Nos primeiros 30 minutos, as chances de bloqueio e devolução são muito maiores.

Conclusão: A Melhor Proteção Ainda É o Conhecimento

Os golpes no WhatsApp ficaram muito mais sofisticados nos últimos anos. A inteligência artificial colocou nas mãos de criminosos uma capacidade de persuasão que, na prática, é bem mais difícil de reconhecer do que os golpes antigos. Mas a lógica por trás de todas essas fraudes continua a mesma desde sempre: explorar pressa, medo e confiança para impedir que a vítima pense antes de agir.

Por isso, a melhor defesa não é tecnológica — é comportamental. É aquela pausa de dez segundos antes de fazer qualquer Pix pedido por mensagem. É a palavra-código que só a sua família conhece. É a verificação em duas etapas que você ativa agora, antes de precisar. São essas camadas simples que frustram até os golpes mais sofisticados.

Compartilha este guia com quem você ama — especialmente com pessoas mais velhas, que costumam ser os alvos preferidos dos golpistas. Às vezes, a informação certa no momento certo é tudo que separa uma família de uma perda desnecessária.

📩 Quer receber mais guias de segurança digital como este toda semana? Cadastre-se na newsletter gratuita do TechSimples BR.

Fontes e Referências

Canaltech (11/03/2026) — Meta anuncia novos alertas anti-golpe no WhatsApp: canaltech.com.br

Estadão E-Investidor (08/03/2026) — Estudo NordVPN: 91% das mulheres sofreram tentativa de fraude: einvestidor.estadao.com.br

TechTudo (11/03/2026) — Meta lança notificações automáticas de atividade suspeita: techtudo.globo.com

G1 / Globo (17/11/2025) — Golpes com deepfake e clonagem; Febraban registra 153 mil casos: g1.globo.com

Portal Contábeis (07/03/2026) — Golpe do CPF cancelado via WhatsApp com Pix: contabeis.com.br

Serasa Experian / Tribuna do Sertão (fev/2026) — Uma fraude a cada 2,3 segundos no Brasil: tribunadosertao.com.br

João Coelho Advocacia (mar/2026) — Golpe do Pix por deepfake cresceu 148% em 2025: joaovitorcoelho.com.br

OpenClaw Brasil (fev/2026) — Ataques deepfake crescem 1.600% no Brasil: openclaw.ia.br

Identity Fraud Report 2025–2026 — Deepfakes crescem 126% no Brasil: agitabrasil.com.br

Febraban — Dados sobre fraudes e clonagem de WhatsApp 2024: febraban.org.br

SaferNet Brasil — Canal de denúncias de crimes digitais: safernet.org.br

Golpes no WhatsApp em 2026: Como Identificar, Evitar e se Proteger de Clonagem, Deepfake e Fraudes com Pix