Escrito por Rodrigo Montoro
Na mesma proporção que cresce vertiginosamente o fluxo de volume das tecnologias que facilitam a vida e desburocratizar diversos processos, que agora podem ser feitos através de poucos cliques no smartphone, cresce também e refinam-se os golpes aplicados em ambiente virtual.
Diversos mal conhecidos como phishing, malware, spam e muitos outros já são hoje consideradas formas mais primitivas de ataques. Um dos novos golpes no mercado e que tem feito muitas vítimas com grandes fluxos de prejuízo é o SIM Swap.
Para entender como funciona e saber como se prevenir, selecionamos todas as informações que você precisa saber para não ser o próximo. Leia!
O que é o SIM Swap?
Conhecido como SIM Swap, ou simplesmente troca de chip, o golpe consiste em enganar um serviço de telefonia para assumir o controle do número de telefone da vítima.
Dessa forma, o controle do número é transferido diretamente para um chip de celular sob o controle dos criminosos, que podem usá-lo para conseguir códigos de recuperação de senha e fazer verificação de contas.
É um risco não só pelo domínio do número de telefone em si, mas também pela chance de conseguir acesso a redes sociais e contas bancárias. Também não é incomum usarem do número de telefone para aplicar golpes simples, como requisitar valores à família e amigos em nome da vítima.
No Reino Unido, a organização Cifas registrou em 2024 um aumento de 1.055% nos casos de SIM Swap não autorizados, subindo de 289 para quase 3 mil incidentes, o que reforça a rápida escalada global desse tipo de fraude.
Como o golpe é aplicado?
O golpe do SIM Swap é mais complexo e envolve alguns passos fundamentais, a começar pela obtenção de dados pessoais da vítima.
Primeiramente há a coleta de informações como nome completo, endereço, número de CPF, endereço e número de telefone através de velhos conhecidos da segurança digital – o phishing, através do envio de e-mails ou mensagens falsas que levem a pessoa a inserir seus dados acreditando ser uma plataforma segura, também através de vazamentos de dados que podem ser adquiridos na dark web após leaks de empresas ou, ainda, através de engenharias sociais que manipulam a pessoa a fornecer dados de forma voluntária.
O segundo passo consiste em entrar em contato com a operadora, passando-se pelo titular das informações, alegando perda ou roubo do SIM e solicitando uma nova via, ou seja, transferir o número de telefone para um chip recém adquirido.
Se o segundo passo der certo e a operadora não verificar adequadamente a identidade do solicitante, há, de fato, a troca de SIM, transferindo o número de telefone da vítima para o criminoso. O chip da vítima para de funcionar e somente o SIM em posse dos criminosos segue com o número de telefone válido.
O próximo passo, geralmente, consiste em tentar acessar contas online, desde redes sociais, e-mails, contas bancárias, carteiras online e outros.
Mantendo o controle do número de telefone, é possível burlar a autenticação de dois fatores, através do SMS como segundo fator de autenticação, realizar transações financeiras como o PIX acessando aplicativos de banco e clonar aplicativos como o Whatsapp para solicitar valores no nome da vítima.
Ainda, não raro acontece o roubo de identidade, onde os golpistas utilizam seus dados para cometer outros tipos de fraude, como contratar serviços ou efetuar compras online com cartões cadastrados, carteira digital e outros.
Quais são as consequências do SIM Swap?
O SIM Swap é um golpe com consequências devastadoras para a vítima por diversas razões, principalmente pelo impacto financeiro causado e os riscos à privacidade e segurança dos dados sensíveis.
Impactos financeiros
Algumas das principais formas de prejuízo financeiro causado pelo SIM Swap são:
- Acesso e roubo de contas bancárias: Os golpistas conseguem acesso a diversos aplicativos, incluindo os de bancos, mesmo com a autenticação por dois fatores. Assim, podem realizar transferências através do PIX, efetuar compras e pagamentos online, solicitar empréstimos e financiamentos e utilizar limites de cartões de crédito em compras online.
- Clonagem de aplicativos de mensagem: O número de telefone é utilizado por aplicativos de mensagens como o WhatsApp, para verificação de autenticidade. Com o aplicativo clonado, é possível agir em nome da pessoa prejudicada pelo golpe, solicitando empréstimos com amigos e familiares, logo, envolvendo outras pessoas no golpe.
- Acesso a investimentos: Se a vítima possui plataformas de investimentos que dependam de verificação com o número de telefone, também é possível aos criminosos acessar e transferir dinheiro investido.
De acordo com o FBI (2023), foram investigados 1.075 casos de SIM Swap nos Estados Unidos, com prejuízos próximos a US$ 50 milhões, evidenciando o potencial financeiro devastador desse tipo de golpe quando o criminoso obtém controle total sobre o número da vítima.
Riscos à privacidade e segurança
Além dos riscos financeiros já mencionados, o SIM Swap também afeta direta e profundamente a privacidade e a segurança da vítima, podendo acarretar:
- Roubo de identidade: A identidade da vítima passa a estar totalmente sob o controle dos criminosos, podendo ser utilizada para cometer outros crimes, solicitar documentos, abrir negócios, fazer empréstimos e diversas atividades ilícitas.
- Acesso e invasão de contas: Não só os aplicativos de contas bancárias e carteiras digitais são acessados, mas também e-mails, que são usados para redefinir senhas e invadir diversos serviços online, redes sociais que podem ser utilizadas para difamar, extorquir ou publicar conteúdo em nome da vítima e ainda acessar documentos, fotos e arquivos pessoais em serviços em nuvem e armazenamento online, que podem ser utilizados para chantagem e outras ações criminosas.
Perda de privacidade, danos à reputação e relacionamentos, exposição de dados sensíveis e instalação de malwares também são outros riscos à segurança e privacidade do indivíduo.
Como se proteger do SIM Swap?
Para uma proteção eficaz contra o golpe do SIM Swap, é indicada uma combinação de medidas preventivas, uso inteligente de tecnologias e monitoramento constante.
Medidas preventivas
Autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) é uma excelente ferramenta de proteção, mas sua implementação faz toda a diferença na hora de se proteger do golpe do SIM Swap.
Prefira métodos de 2FA que sejam mais seguros que SMS e utilize chaves de segurança físicas, como o Google Titan Security Key ou o YubiKey.
Ter 2FA é indispensável, então faça a ativação em todas as contas importantes, incluindo bancos e carteiras digitais, redes sociais, aplicativos de troca de mensagens, e-mails, serviços de armazenamento e plataformas de compras.
Monitoramento de atividades suspeitas
Esteja sempre atento a sinais de atividades suspeitas, pois a detecção precoce é fundamental para evitar danos graves.
Se o SIM apresentar problemas por longos períodos de tempo ou perder o sinal inexplicavelmente, pode ser indício de transferência de número.
Monitore contas bancárias, transações financeiras e uso de cartão de crédito regularmente e mantenha alertas de transações via SMS ou notificação.
Verifique alertas de e-mail de atividades em contas e mantenha aplicativos de segurança instalados no telefone.
Cuidados com informações pessoais
Sempre verifique as configurações de privacidade das redes sociais e outros serviços online, limitando a quantidade de informações pessoais acessíveis publicamente, não utilize jamais informações pessoais para senhas e nunca forneça informações sensíveis por telefone ou mensagem.
O que fazer se você for vítima do SIM Swap?
Passos imediatos
O primeiro passo é entrar em contato com a operadora de celular imediatamente, ligando de outro telefone e explicando a situação, solicitando o bloqueio imediato do número de telefone e do chip utilizado.
Solicite um novo chip com o mesmo número, certificando-se de que a operadora reforçou medidas de segurança da sua conta, como o registro de uma senha PIN para futuras alterações.
Em seguida, altere todas as senhas de todas as suas contas online, inclusive as contas bancárias. Desative a 2FA via SMS de forma temporária ou migre para métodos mais seguros.
Faça uma averiguação minuciosa de transações financeiras e ações com cartão de crédito e, caso haja transações não reconhecidas, entre em contato com as operadoras para informar.
Desconecte suas contas de aplicativos de mensagens, utilizando a opção “desconectar de todos os dispositivos”. Repita esse processo com outras plataformas.
Contato com autoridades e instituições financeiras
A comunicação imediata com a operadora de telefonia e com os bancos e instituições financeiras são as medidas mais importantes para estancar e reverter o problema, bloqueando todas as chances dos criminosos de agir em prejuízo à vítima.
Não deixe de registrar um boletim de ocorrência sobre o golpe, além de buscar apoio jurídico e entrar em contato com órgãos responsáveis para que as empresas cumpram devidamente suas obrigações legais.
Legislação e medidas de segurança adotadas no Brasil
Leis e regulamentações
A LGPD (Lei Geral de Proteção de Dados) é a lei máxima sobre tratamento de informações no Brasil e prevê que as empresas adotem medidas de segurança adequadas para a proteção dos dados pessoais dos clientes.
Em caso de SIM Swap, com a comprovação de falha de segurança por parte da operadora ou de outra empresa, a LGPD é invocada e responsabiliza o órgão responsável, oferecendo reparação por danos morais e materiais às vítimas.
O Código de Defesa do Consumidor também é uma ferramenta importante, e em caso de SIM Swap, pode ser acionado como base para ações indenizatórias por falha na segurança da operadora ao validar a identidade do golpista.
Iniciativas das operadoras de telefonia
As operadoras de telefonia, cientes do aumento de golpes de SIM Swap, têm implementado e aprimorado medidas de segurança na proteção dos seus usuários.
A maioria das operadoras permite o cadastro de uma senha ou PIN para cada conta, que é exigida para qualquer alteração cadastral, solicitação de novo chip ou portabilidade.
Há também o investimento em protocolos de identidade reforçados, como biometria facial ou de voz, análise de documentos, perguntas de segurança e restrição de acesso para colaboradores a fim de evitar possíveis falhas de segurança.
Além disso, as operadoras mantêm canais de atendimento 24h para execução de bloqueios rápidos em caso de perda, roubo ou suspeita de fraude.
A Clavis, empresa especializada em segurança da informação, oferece serviços que mitigam esse tipo de golpe. Não caia no SIM Swap! Entre em contato e descubra um mundo de opções para preservar as suas informações.
