boutiqueciss.com.br

A polícia alerta para este golpe: Seu telefone cai a ligação e sua conta bancária é esvaziada.

Mulher preocupada com problemas financeiros olhando telefone, cartão e laptop com aviso na tela.

Você dá de ombros, reinicia o aparelho e segue a vida. Só que, em alguns casos, esse reflexo vira o primeiro erro - porque a queda “rápida” de sinal pode ser o começo de um golpe maior.

Investigadores têm relatado com mais frequência situações em que alguns minutos sem rede abrem a porta para fraudes: criminosos assumem sua linha (SIM swap), interceptam códigos de verificação e exploram qualquer brecha imediatamente.

Como funciona o truque do apagão (SIM swap)

Autoridades francesas já alertaram para uma estratégia que também se disseminou por aqui: o SIM swap, conhecido informalmente como truque do apagão. À primeira vista, o roteiro parece banal; na prática, o impacto pode ser devastador. O grupo criminoso começa reunindo dados pessoais - via e-mails de phishing, ligações falsas, bases vazadas ou coleta em redes sociais.

Como os criminosos agem no SIM swap (passo a passo)

  • Ganham sua confiança: ligam se passando por banco, operadora ou transportadora, com a intenção de arrancar mais informações.
  • Procuram a operadora: usando engenharia social, tentam obter um chip de reposição ou ativar um eSIM em outro aparelho.
  • Seu telefone perde o sinal de repente: pode aparecer “Somente chamadas de emergência” ou simplesmente ficar sem serviço.
  • Os SMS passam a ir para o criminoso: mensagens de login, TAN por SMS e outros códigos via SMS são capturados.
  • O golpe acontece em minutos: transferências, desbloqueios de cartão e até contratação de crédito podem ser feitos rapidamente.

Se o celular ficar offline sem motivo e reiniciar não resolver, trate como emergência. Minutos fazem diferença.

Muita gente só percebe o ataque quando enxerga movimentações estranhas no aplicativo do banco. Outras descobrem dias depois. Um dos motivos é que a TAN por SMS (código de confirmação enviado por SMS) ainda é usada em diversos serviços - e é exatamente esse “canal” que o SIM swap sequestra.

Sinais de alerta: reconhecer antes que o dinheiro suma

  • Queda inesperada de sinal, enquanto outros aparelhos no mesmo local continuam com cobertura.
  • E-mail da operadora avisando sobre ativação de SIM/eSIM que você não solicitou.
  • Avisos de login em contas que você não acessou naquele momento.
  • Aplicativo do banco informando tentativas negadas, novos dispositivos ou autorizações recentes.
  • Alterações repentinas de dados de recuperação em contas de e-mail ou nuvem.

Sem sinal e, ao mesmo tempo, e-mails falando em “novo dispositivo” ou “código de segurança”? Bloqueie tudo primeiro. Investigue depois.

Medidas de proteção que realmente fazem diferença

O ponto mais forte de defesa está no segundo fator de autenticação. SMS, sozinho, é frágil. É mais seguro usar métodos por aplicativo ou chaves físicas - e também endurecer as regras diretamente com a operadora.

  • Migrar o banco para TAN por aplicativo (app/token) ou TAN por hardware. Evitar TAN por SMS sempre que houver alternativa.
  • Proteger logins de aplicativos com Face ID/biometria e manter o aparelho com senha forte (não apenas padrão simples).
  • Solicitar à operadora um PIN do cliente e exigir troca de SIM somente em loja, com documento.
  • Ativar bloqueio de portabilidade (sem autorização, seu número não pode ser levado para outra operadora).
  • Blindar o e-mail com app autenticador ou chave de segurança (FIDO2) - ele costuma ser a porta de entrada para redefinir senhas em vários serviços.
  • Ligar alertas e limites: notificações a cada movimentação, autorização de cartão e inclusão de novo dispositivo.
Método Risco com SIM swap Conveniência Custo
TAN por SMS alto (o código pode cair no aparelho do criminoso) médio geralmente incluso
TAN por app / Authenticator baixo (exige desbloquear o aparelho autorizado) alto incluso
Chave de segurança (FIDO2) muito baixo (exige presença física) médio compra única (aprox. R$ 150–350)

O que fazer imediatamente se o telefone ficar offline

  • Falar com o banco agora: pedir bloqueio temporário de conta/cartões, travar transferências e autorizações.
  • Contatar a operadora com urgência: bloquear a linha, desativar eSIM/SIM de reposição não autorizado e solicitar um novo chip.
  • Revisar dispositivos autorizados no banco: remover aparelhos desconhecidos e trocar senhas, começando pelo e-mail.
  • Checar movimentações: contestar transações, estornar débitos quando aplicável e reduzir limites de cartão/PIX temporariamente.
  • Registrar boletim de ocorrência: guardar provas (e-mails, mensagens, prints, horários, registros de ligações).
  • Monitorar crédito e CPF: acompanhar consultas e tentativas de abertura de crédito em serviços como Serasa e no Registrato (Banco Central), contestando qualquer solicitação indevida.

Não apague evidências. Cada mensagem, e-mail e horário registrado fortalece sua posição diante do banco, da polícia e da operadora.

Por que códigos por SMS (TAN por SMS) são tão vulneráveis

Regras de autenticação forte existem justamente para reduzir fraudes, mas muitos serviços mantiveram a confirmação por SMS por parecer simples. O problema é que, no SIM swap, o criminoso não precisa “invadir” sua conta bancária de imediato: ele desvia o canal por onde o código chega. O código continua correto - só vai para o dispositivo errado.

Já a TAN por aplicativo, tokens de hardware e chaves de segurança (FIDO2) vinculam o segundo fator a um dispositivo previamente autorizado (ou a uma chave física), elevando bastante o esforço do criminoso e reduzindo a chance de abuso.

O que as operadoras já fazem - e como poderiam reforçar

Operadoras costumam exigir algum nível de validação para troca de SIM/eSIM, mas a engenharia social às vezes contorna esses controles. O que tende a funcionar melhor é a soma de barreiras:

  • proibir ativação por telefone sem PIN adicional;
  • ativar bloqueio de portabilidade por padrão;
  • aplicar atraso de ativação com alerta por e-mail/app;
  • exigir comparecimento à loja para trocas sensíveis.

Como cliente, vale pedir essas opções explicitamente e revisar de tempos em tempos se continuam ativas.

Grupos mais expostos ao SIM swap

  • Pessoas com número público (por exemplo, profissionais autônomos e empresas que divulgam contato em sites e redes).
  • Usuários cujos e-mails apareceram em vazamentos de dados.
  • Quem viaja muito e alterna perfis de eSIM, ativando linhas com frequência.
  • Famílias que concentram vários logins e códigos por SMS em um único telefone.

Check rápido para o dia a dia (10 minutos que contam)

Cenário: 19h40. Seu celular mostra “Sem serviço”. Você sabe que naquela rua normalmente há sinal. Plano objetivo para os próximos 10 minutos:

  1. Ligar para o banco e pedir bloqueio preventivo de cartões e transações.
  2. Ligar para a operadora e bloquear a linha, questionando ativação de SIM/eSIM.
  3. Conectar-se ao Wi‑Fi (em casa ou em rede confiável) e trocar as senhas do e-mail e do banco.
  4. Conferir movimentações e permissões de dispositivos.
  5. Só então testar reinício do aparelho - e, se o sinal voltar, exigir explicação formal e registro do ocorrido na operadora.

Monte uma “ficha de emergência” em casa

  • Telefones importantes anotados em papel: banco, operadora e uma pessoa de confiança.
  • Lista curta do que fazer: bloquear, falar com operadora, trocar senhas, guardar provas, registrar ocorrência.
  • Definir onde essa ficha fica e avisar quem mora com você.

Passkeys e segmentação de números: duas camadas extras (recomendação prática)

Se um serviço permitir, prefira passkeys (chaves de acesso) ou autenticação por aplicativo em vez de SMS. Passkeys reduzem dependência de número de telefone e dificultam golpes baseados em interceptação.

Outra prática útil é não usar o mesmo número para tudo: mantenha um número “público” para contato e outro, mais restrito, para autenticação (banco, e-mail e contas principais). Isso diminui a superfície de ataque quando seu telefone aparece em anúncios, cadastros e redes sociais.

Definições rápidas e detalhes úteis

SIM swap é a transferência do seu número para outro SIM/eSIM. A perda de sinal acontece porque a rede permite apenas uma linha ativa por vez naquele número. O bloqueio de portabilidade impede que sua linha seja levada para outra operadora sem autorização. Exigir troca de SIM somente em loja aumenta a fricção contra fraudes. Já a chave de segurança (FIDO2) protege especialmente e-mail, nuvem e gerenciador de senhas - e, quando esses pilares estão seguros, o risco no resto da vida digital cai bastante.

Quem usa muitos serviços ganha muito com um mini-auditoria de uma hora: quais contas ainda dependem de TAN por SMS? Em quais dá para migrar para TAN por app ou FIDO2? Sua operadora oferece PIN do cliente e bloqueio de portabilidade? Esse inventário simples reduz o risco de forma perceptível - e pode poupar dias de dor de cabeça se o “apagão” acontecer.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário