巴西WhatsApp複製（Clonagem）：騙子如何劫持你的帳戶竊取PIX

WhatsApp在巴西不僅僅是一個聊天軟體——它是超過1.9億用戶的核心通訊基礎設施。人們用它處理一切：個人對話、商務交易、政府服務，最重要的是協調PIX支付。這種依賴性使得WhatsApp帳戶劫持——在當地被稱為「clonagem de WhatsApp」——成為該國最具破壞性的騙局之一。

當騙子複製你的WhatsApp時，他們不只是讀你的訊息。他們冒充你聯繫你的親友，要求緊急PIX轉帳。因為你的朋友和家人信任來自「你」的訊息，後果是毀滅性的。

WhatsApp複製在巴西如何運作

1. SIM卡調換（Troca de Chip）+WhatsApp接管

這是最常見的方法。騙子：

1. 從資料外洩中取得你的個人資訊（CPF、全名、電話號碼）
2. 冒充你聯繫你的電信業者（Vivo、Claro、TIM）
3. 聲稱舊SIM卡遺失或損壞，申請新SIM卡
4. 新SIM啟用後，你的手機失去訊號
5. 騙子插入新SIM並接收你的WhatsApp驗證碼
6. 登入你的WhatsApp帳戶並將你鎖在外面

完成時間： 通常不到30分鐘。等你發現手機沒訊號時，騙子可能已經在給你的聯絡人發訊息了。

2. 驗證碼竊取（Golpe do Codigo）

騙子用各種藉口——假的OLX詢價、假的快遞確認、假的中獎通知——聯繫你，要求你分享剛發到手機的「確認碼」。那個驗證碼實際上是WhatsApp的6位驗證碼。一旦你分享了，騙子就在他們的裝置上註冊了你的號碼。

巴西常見的藉口：

• 「我不小心把驗證碼發到你那了，能轉發給我嗎？」
• 「這裡是OLX客服。我們需要發到你手機的驗證碼來確認你的商品。」
• 「你中獎了！用我們發送的驗證碼確認。」
• 「這裡是[你的銀行]。請分享我們剛發的安全碼。」

3. WhatsApp Web劫持

如果有人在派對上、工作中或維修時短暫接觸了你的手機，他們可以在幾秒內透過WhatsApp Web將你的WhatsApp連結到新裝置。然後監控你的對話，等待合適的時機冒充你。

4. 基於惡意軟體的複製

偽裝成工具、遊戲甚至「WhatsApp增強」工具的惡意App取得你的WhatsApp工作階段資料。RAT（遠端存取木馬）惡意軟體還可以擷取你的螢幕並即時提取驗證碼。

PIX關聯：為什麼Clonagem如此暴利

由於PIX的存在，巴西的WhatsApp複製利潤異常豐厚：

1. 騙子複製你的WhatsApp
2. 立即給你的親密聯絡人發訊息： 「嗨，我遇到問題了，急需你透過PIX轉R$XXX給我，明天還你」
3. 聯絡人信任這條訊息——因為來自你的帳戶
4. PIX轉帳即時且不可逆——幾秒鐘內錢就沒了
5. 騙子同時針對多個聯絡人——一個複製帳戶可以獲利R$5,000-50,000+

為什麼聯絡人會上當

因素	原因
信任	訊息來自已知聯絡人
緊迫性	「我現在就需要，是緊急情況」
PIX速度	轉帳在任何人驗證之前就完成了
文化因素	人們不假思索地幫助朋友和家人
WhatsApp主導地位	「如果在WhatsApp上收到，那一定是真的」

如何保護你的WhatsApp帳戶

啟用兩步驗證（Verificacao em Duas Etapas）

這是最重要的步驟。它在WhatsApp註冊新裝置時要求輸入6位PIN碼：

1. 開啟WhatsApp > 設定 > 帳戶 > 兩步驗證
2. 設定一個6位PIN（不要用123456或出生年份等顯而易見的數字）
3. 新增一個復原信箱以防忘記PIN
4. 絕不要將此PIN分享給任何人，無論任何原因

在電信業者處鎖定SIM變更

聯繫Vivo（1058）、Claro（1052）或TIM（*144）要求：

• SIM鎖定 — 任何SIM變更都需本人持身分證到店
• 口頭密碼（senha de atendimento）用於電話客服
• 攜號轉網封鎖防止未授權的號碼轉移

保護WhatsApp Web工作階段

1. 開啟WhatsApp > 設定 > 已連結裝置
2. 檢視所有活動工作階段
3. 移除任何你不認識的裝置
4. 至少每週檢查一次此列表
5. 不要在不完全信任的人面前讓手機處於解鎖狀態

絕不分享驗證碼

沒有任何正規服務會要求你分享發到手機的驗證碼。這條規則零例外：

• 不是OLX
• 不是你的銀行
• 不是快遞公司
• 不是WhatsApp本身
• 不是任何政府機關

如果有人要驗證碼，就是騙局。沒有例外。

額外保護措施

• 啟用WhatsApp的生物辨識鎖（設定 > 隱私 > 指紋鎖）
• 對非聯絡人隱藏「上次在線」和大頭貼
• 不要點擊WhatsApp訊息中的不明連結
• 保持WhatsApp更新到最新版本
• 使用eSIM——eSIM無法被物理複製

如果你的WhatsApp被複製了

立即步驟（前15分鐘）

1. 嘗試奪回帳戶 — 開啟WhatsApp，輸入電話號碼，透過簡訊請求新驗證碼
2. 如果SIM被調換 — 立即從另一部電話撥打電信業者回報詐騙並要求停用SIM
3. 輸入你的兩步驗證PIN（這就是設定它的關鍵原因）
4. 發郵件給WhatsApp客服 support@whatsapp.com，主旨「Lost/Stolen: Please deactivate my account」，附上完整國際號碼（+55...）

通知你的聯絡人

5. 立即在社群媒體發文（Instagram、Facebook）：「我的WhatsApp被複製了。不要向以我號碼發訊息的人轉帳」
6. 直接打電話給最親近的聯絡人警告他們
7. 要求聯絡人在WhatsApp上檢舉和封鎖被複製的帳戶

記錄和復原

8. 線上提交B.O.（警察報告）——這對任何財務復原至關重要
9. 透過銀行請求MED（特殊退還機制）——針對騙子用你聯絡人進行的PIX轉帳
10. 如果電信業者在SIM調換中存在疏忽，向Procon檢舉

透過LINE替代方案安全分享敏感資訊

WhatsApp複製的風險之一是騙子可以存取你的聊天記錄，其中可能包含敏感資訊——銀行詳情、密碼、個人文件。為了最小化這種風險，避免在LINE訊息中直接傳送敏感資料。

相反，使用LOCK.PUB建立可到期的密碼保護連結。當你需要分享PIX金鑰、銀行帳號或個人文件時，透過LINE傳送連結，但透過電話分享密碼。即使你的通訊軟體帳戶被複製，騙子也無法存取已到期連結後面的內容。

詐騙應對流程

當你在通訊軟體中收到聯絡人的PIX轉帳請求時：

1. 暫停 — 無論看起來多緊急，不要立即轉帳
2. 撥打對方的電話號碼（語音通話，不是App內通話）
3. 問一個只有真人才知道的驗證問題
4. 如果聯繫不上 — 不要轉帳。等能驗證時再說
5. 如果確認是騙局 — 在通訊軟體中檢舉該帳戶並警告其他聯絡人

結語

WhatsApp clonagem是巴西經濟損失最大的騙局之一，因為它利用了朋友和家人之間的信任。今天就啟用兩步驗證——只需30秒，是最有效的防禦手段。在電信業者處鎖定SIM，絕不分享驗證碼，進行PIX轉帳前務必電話確認。

保持敏感資訊遠離通訊軟體聊天記錄。造訪LOCK.PUB透過免費加密、可到期連結安全分享密碼、銀行資訊和文件。