Golpe do SIM Swap: como funciona, sinais de alerta e Guia rápido de proteção

O SIM Swap é a fraude em que criminosos sequestram seu número de celular ao transferi-lo para outro chip sem autorização. A partir daí, passam a receber seus SMS e chamadas — inclusive códigos de verificação — e podem resetar senhas, invadir e-mails, redes sociais e até contas bancárias.

O que é e como acontece

1. Golpistas coletam seus dados (por vazamentos, redes sociais ou phishing).
2. Usam engenharia social para convencer a operadora a trocar o chip (“perdi o aparelho”, “roubo”, etc.).
3. O número é ativado em um novo SIM e o seu chip original cai.
4. Com SMS e chamadas em mãos, os criminosos interceptam 2FA por SMS, redefinem senhas e acessam serviços.

Por que é perigoso

• Tomada de contas (e-mail, redes sociais, mensageria).
• Fraudes financeiras (transferências, contratações indevidas, tentativa de extorsão a contatos).
• Uso de seus dados (falsidade ideológica, abertura de contas/linhas).

Sinais de que algo está errado

• Seu celular perde o sinal de repente e não volta (sem estar em área de sombra).
• Falhas ao receber SMS de verificação ou entrar em apps bancários/redes sociais.
• Alertas de login desconhecido e mudanças de segurança sem você ter feito.

O que fazer na hora (passo a passo)

1. Ative o modo avião e conecte-se ao Wi-Fi para preservar o acesso a e-mails e contas.
2. Contate imediatamente a operadora e peça bloqueio da linha e reversão da troca (registro do protocolo).
3. Troque senhas críticas (e-mail principal primeiro; depois bancos e redes).
4. Troque o método de 2FA para aplicativo autenticador (ex.: Authenticator) ou chaves FIDO; evite SMS.
5. Avise familiares e contatos sobre possível falsificação da sua identidade.
6. Registre B.O. e guarde protocolos e prints (ajuda em disputas e investigação).

Como se prevenir (checklist essencial)

• Use 2FA por app (ou chave física) em bancos, e-mails e redes; desative SMS onde possível.
• Senha única e forte para cada serviço + gerenciador de senhas.
• Bloqueio de portabilidade/troca de chip: solicite à sua operadora verificação adicional para qualquer troca (senha de atendimento, palavra-chave, biometria no app, etc.).
• Ative PIN do SIM e altere o PIN padrão (muitos chips vêm com “0000” ou “1234”).
• Minimize exposição de dados nas redes (nome completo, CPF, telefone, data de nascimento).
• Desconfie de contatos urgentes pedindo códigos ou links.
• Monitore e-mail e contas por alertas de login e dispositivos reconhecidos.
• Atualize o SO e apps com correções de segurança.
• Use bloqueios no aparelho (biometria, senha) e recursos “Encontrar meu dispositivo”.

Perguntas rápidas

Operadoras oferecem proteção contra SIM Swap?
Algumas disponibilizam alertas de troca de chip e camadas extras de verificação. Consulte seu plano/app da operadora e ative bloqueios e senhas de atendimento.

Um chip pode vir “clonado”?
Não. A clonagem acontece na ativação indevida do seu número em outro SIM.

SIM Swap x phishing: qual a diferença?
No phishing, você é induzido a entregar dados ou clicar em links maliciosos. O SIM Swap usa (muitas vezes) esses dados para convencer a operadora a trocar seu chip e interceptar 2FA.

Existe “código secreto” para saber se estou hackeado?
Não há código universal que confirme invasão. O *#06# mostra o IMEI do aparelho; útil para conferência, mas não diagnostica hack. Prefira checar: lista de dispositivos logados em suas contas, alertas de login, extratos bancários e o histórico de trocas com a operadora.

Atenção: Se seu celular perdeu o sinal sem motivo, ligue para sua operadora pelo telefone fixo ou outro aparelho, bloqueie a linha e troque senhas dos seus principais serviços. Prefira autenticador por app em vez de SMS.

Com informações do site Tech Tudo