Capa sobre golpe do mudei de número no WhatsApp e prevenção para empresas

Golpe do mudei de número: como proteger sua empresa no WhatsApp

/ Segurança Digital / Por

Golpe do mudei de número: como proteger sua empresa no WhatsApp

O golpe do mudei de número virou um dos ataques mais comuns contra empresas com base de clientes ativa no WhatsApp: criminosos copiam foto/identidade visual e se passam pela marca (ou por sócios) para pedir transferências a clientes e fornecedores. Além do prejuízo financeiro, o estrago pode ser reputacional e, em alguns casos, vira uma crise que consome tempo do comercial, do suporte e do financeiro.

Neste guia, você vai aprender como reduzir a chance do golpe “pegar”, como treinar sua equipe para não facilitar e o que fazer nas primeiras horas se acontecer.

Por que esse golpe derruba confiança tão rápido

Esse tipo de fraude funciona por “atalho mental”: a pessoa vê a foto conhecida, lê uma história plausível (“troquei de número”, “tive um problema com o app”, “faz o Pix aqui”) e age sem checar. Para empresas, o risco aumenta quando a operação depende do WhatsApp para vendas, cobrança, suporte e relacionamento.

Além disso, o golpe costuma atingir dois pontos sensíveis:

  • clientes em momento de decisão (pagamento, contratação, renovação);
  • fornecedores e parceiros (pagamentos recorrentes, adiantamentos, “urgências”).

Resultado: mesmo quando a empresa não tem culpa direta, ela precisa administrar o impacto e provar que está adotando medidas de prevenção.

Golpe do mudei de número: como funciona na prática

O golpe do mudei de número geralmente combina engenharia social + elementos públicos da sua operação (foto, nome, cargo, linguagem usada no atendimento). Um fluxo típico é:

  • O criminoso copia foto de perfil e nome da empresa/sócio.
  • Aborda o alvo dizendo que “mudou de número” e pede para “salvar o contato novo”.
  • Em seguida, cria urgência (prazo, multa, “última vaga”, “pedido precisa liberar agora”).
  • Solicita pagamento (Pix/transferência) para uma conta de terceiro.
  • Pressiona para não “confirmar por ligação”, e tenta manter o alvo no chat.

Esse padrão é exatamente o que este Post alerta: o fraudador usa a foto do perfil comercial (ou de sócios) para pedir dinheiro e abalar a credibilidade.

Treinamento e protocolo interno para a equipe não “facilitar”

Boa parte dos casos começa com comprometimento de conta (ou tentativa de comprometimento) e falhas de rotina: gente repassando código, usando aparelho sem PIN/biometria, ou tratando WhatsApp como “informal”.

Um protocolo enxuto, mas efetivo, deve incluir pelo menos:

  • Nunca repassar códigos de verificação (SMS/WhatsApp) por telefone, áudio ou chat.
  • Ativar confirmação em 2 etapas (PIN) em todas as linhas e aparelhos da empresa.
  • Treinar “frases de bloqueio”: qualquer pedido de dinheiro por número novo exige validação por canal alternativo.
  • Padronizar cobrança e pagamentos: a empresa só recebe por contas/canais oficiais previamente divulgados.
  • Criar um “dono do incidente” (responsável por acionar comunicação, TI e jurídico quando houver suspeita).

O objetivo não é burocratizar: é garantir que, na correria do dia a dia, ninguém vire “porta de entrada” do golpe.

Configurações essenciais no WhatsApp Business e no celular corporativo

Sugerimos ações diretas como ocultar foto para não contatos (em número pessoal) e ativar confirmação em 2 etapas (PIN). Na prática, vale tratar isso como “higiene mínima” de segurança.

Alguns pontos importantes para empresas:

  • Segregação de perfis: o número pessoal do sócio não deve ser o “canal oficial” do negócio. Se usar, as configurações de privacidade precisam ser mais restritivas.
  • Controle de acesso: quem pode logar no WhatsApp Business/WhatsApp Web? Revise quando alguém entra e sai do time.
  • Gerenciamento de dispositivos: aparelhos corporativos devem ter bloqueio por PIN/biometria, atualização e backup controlados.
  • Autenticação forte: além do PIN do WhatsApp, reforçar e-mail e contas vinculadas com autenticação de dois fatores.

Para material educativo de boas práticas, uma referência útil é a Cartilha de Segurança para Internet do CERT.br: https://cartilha.cert.br/

Se acontecer: resposta rápida para reduzir dano e gerar evidências

Se o incidente já ocorreu (ou há suspeita), agir rápido protege clientes e reduz impacto reputacional. O POST 27 recomenda comunicar imediatamente (stories/status) e fazer B.O.. Um fluxo prático nas primeiras horas:

  • Comunique por todos os canais oficiais (site, e-mail, redes sociais, status) alertando sobre o número falso e orientando a não pagar.
  • Centralize evidências: prints, links, números usados, horários, conversas e comprovantes.
  • Faça Boletim de Ocorrência e registre os dados do golpe (conta Pix, CPF/CNPJ, banco, chaves).
  • Notifique internamente (comercial, suporte, financeiro) com um script único de resposta ao cliente.
  • Ajuste o atendimento: inclua verificação ativa (“qual foi seu último pedido/contrato?”) para identificar tentativas.
  • Avalie medidas técnicas e jurídicas para preservação de prova e pedidos de informações a terceiros, conforme o caso.

Quando há fraude/uso indevido de identidade, também pode ser relevante entender os enquadramentos e medidas cabíveis. Como base normativa, vale consultar a Lei nº 12.737/2012 (alterações no Código Penal sobre crimes informáticos) no Planalto: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm

Erros comuns que aumentam a chance de cair no golpe

Alguns “atalhos” do dia a dia costumam virar vulnerabilidade:

  • Tratar WhatsApp como canal informal e aceitar cobrança por número novo sem validação.
  • Permitir que cada vendedor “invente seu jeito” de cobrar, sem padrão de contas oficiais.
  • Repassar códigos de verificação por pressa (ou por confiar em “voz conhecida”).
  • Manter acessos antigos (WhatsApp Web/dispositivos) após troca de equipe.
  • Não ter plano de comunicação: quando o golpe aparece, a empresa reage tarde e “cada um fala uma coisa”.

Boas práticas para manter o controle (sem travar as vendas)

O golpe do mudei de número é recorrente porque é simples e barato para o criminoso. Do lado da empresa, a melhor defesa é rotina:

  • Defina canais oficiais e repita isso em propostas, contratos, assinatura de e-mail e mensagens automáticas.
  • Crie um protocolo de validação para qualquer alteração de dados bancários/conta de recebimento.
  • Faça reciclagem mensal rápida com o time (10 minutos) com exemplos reais e “o que fazer”.
  • Trate segurança como parte do onboarding: quem entra no time assina e segue regras básicas.
  • Se o WhatsApp for missão crítica, avalie governança mais robusta de acessos e dispositivos.

Conclusão e próximos passos

O golpe do mudei de número não é “azar”: é risco operacional previsível quando a empresa depende de WhatsApp e não tem protocolo. Com treinamento, autenticação forte, padronização de cobrança e resposta rápida, dá para reduzir muito a chance de cair e minimizar danos se acontecer.

A Advocacia Digital Brasil atua de forma consultiva e preventiva em Direito Digital, ajudando negócios online a criar protocolos, ajustar comunicação e responder a incidentes de fraude com mais segurança — com atendimento 100% online em todo o Brasil. Se você quer estruturar um protocolo de segurança digital para vendas/suporte e um plano de resposta a incidentes, fale com a gente: Fale com a Advocacia Digital Brasil.
WhatsApp: +55 (11) 98686-3883 | contato@advocaciadigitalbrasil.com.br

Aviso: este artigo tem caráter informativo e não substitui uma consulta jurídica.

Autor: Cláudio de Araújo Schüller.

Leia Também