Para realizar o golpe, é preciso ter em mãos o celular da pessoa cujas mensagens serão monitoradas. Ou seja, não é possível clonar o whataps à distância só com o número telefônico, o que indica como medida de segurança atenção quanto a abordagens suspeitas em celulares. Isso porque os aplicativos para clonar whataps funcionam a partir da leitura de um QR Code, que será escaneado no smartphone da vítima, seguindo o mesmo procedimento de login no whataps Web.
Após a leitura do código, os apps de clonagem espelham as conversas da vítima no celular do invasor. Vale lembrar que aplicações desse tipo são de procedência duvidosa e podem abrir brechas de segurança em quem deseja invadir o whataps de terceiros.
Apesar de o modo de funcionamento dessas ferramentas ser parecido com o do whataps Web, o usuário não recebe nenhuma notificação alertando sobre o clone. Assim, a vítima continua conversando normalmente, sem desconfiar que alguém está de olho nas mensagens. A versão para navegadores do mensageiro, porém, informa a quantidade de sessões ativas na conta.
Outra forma de clonar o whataps é a partir do código de verificação enviado pelo próprio mensageiro. Nessa modalidade de golpe, criminosos entram em contato com as vítimas pelo número de celular disponibilizado em sites de vendas como OLX e Zap Imóveis. Na mensagem, eles informam que há reclamações referentes ao contato do cliente e pedem que a pessoa confirme a própria identidade, fornecendo o código que será enviado por SMS. Quando a vítima fornece a combinação que chega ao aparelho, e os golpistas conseguem ativar o whataps em um novo dispositivo e clonar a conta.