Acha que seu telefone foi invadido?
Veja o que você precisa saber sobre a troca de SIM. 

O que você precisa saber: 

• A troca de SIM ocorre quando um golpista assume o controle do seu número de telefone. 

• O SIM pode então ser usado para interceptar a verificação de conta baseada em texto para suas contas bancárias ou de redes sociais. 

• Os sinais de alerta incluem perda repentina do serviço ou bloqueios de login. 

• Você pode se manter protegido com PINs de operadora e 2FA mais forte. 

• Se isso acontecer com você, aja rapidamente — entre em contato com sua operadora para obter ajuda e proteger suas contas. 

Imagine perder o acesso ao seu telefone. É um pesadelo para muitas pessoas que armazenam muitas informações importantes em seus dispositivos.  

Deixar cair ou ter seu telefone roubado não são as únicas maneiras de perder seu telefone. É possível que outra pessoa tenha assumido o controle do seu número. A troca de SIM é uma técnica que os cibercriminosos usam para fazer exatamente isso. Depois de conseguirem, eles podem interceptar chamadas e mensagens de texto e usá-las para acessar contas protegidas por verificação baseada em texto.  

Muitas vezes, começa com pequenos sinais de alerta. Suas chamadas param de chegar, seu sinal desaparece ou você é repentinamente desconectado de aplicativos importantes. Quanto mais rápido você reconhecer esses sinais de alerta, maiores serão suas chances de impedir o ataque antes que danos graves sejam causados.  

Configurar um PIN da operadora e mudar para uma autenticação de dois fatores mais forte pode tornar você um alvo muito mais difícil. E se o pior acontecer, a rapidez é fundamental. Você precisará alertar sua operadora e bloquear suas contas imediatamente. 

O que é troca de SIM? 

A troca de SIM ocorre quando um fraudador convence sua operadora de celular a transferir seu número de telefone para um cartão SIM que ele controla. A transferência pode ser feita por telefone ou mesmo pessoalmente em uma loja; os golpistas se passam por você e alegam que o SIM original foi perdido ou danificado.  

Assim que a transferência for concluída, seu telefone perderá o serviço. Todas as chamadas ou mensagens de texto destinadas a você serão encaminhadas para o invasor. Isso pode incluir senhas de uso único e mensagens de verificação que muitos serviços enviam por SMS para confirmar sua identidade, dando aos invasores uma maneira de acessar suas contas.  

Este é um problema crescente. De acordo com o Centro de Denúncias de Crimes na Internet (IC3) do FBI,mais de1.600 denúncias de troca de SIM foram registradassomente em 2021, com perdas superiores a US$ 68 milhões.  

Como os golpistas agem 

Assumir o controle de um número de telefone não é tão complicado quanto pode parecer. Para um golpista determinado, a parte mais difícil geralmente é reunir detalhes suficientes para convencer uma operadora de celular de que ele é o verdadeiro titular da conta. 

Passo a passo: Por dentro de uma troca de SIM 

O processo geralmente começa com a coleta de informações. Os criminosos podem vasculhar violações de dados ou reutilizar detalhes roubados por meio de e-mails de phishing, ou reunir informações pessoais a partir de postagens nas redes sociais.  

Com essas informações, eles entram em contato com sua operadora de celular, às vezes por telefone, outras vezes pelo suporte online. Fingindo ser você, eles alegam que o cartão SIM foi perdido ou danificado e solicitam que o número seja transferido para um novo SIM. Se a operadora aprovar a solicitação, seu número será ativado instantaneamente no dispositivo do golpista.  

Nesse momento, você perde o serviço sem aviso prévio e o invasor começa a receber suas chamadas e mensagens de texto. 

Truques comuns utilizados 

Os golpistas costumam usar mensagens de phishing que parecem ter sido enviadas pela sua operadora de celular, solicitando que você “verifique” sua conta ou clique em um link malicioso. Até mesmo atualizações inofensivas nas redes sociais podem revelar respostas para perguntas de segurança comuns, como sua data de nascimento ou o nome do seu animal de estimação.  

Emalgumas situações, um invasor pode ter a ajuda de alguém dentro da operadora que processa a transferência do SIM diretamente, ignorando as etapas normais de verificação do cliente. 

Quais são os sinais de troca de SIM? 

Quando ocorre uma troca de SIM, as pistas geralmente aparecem de repente. Você pode estar usando seu telefone quando as chamadas param de chegar ou as mensagens não chegam mais. Outros sinais de alerta podem surgir rapidamente. 

Sinais de alerta a serem observados 

Existem alguns sinais reveladores de que algo não está certo com o seu SIM: 

• Seu telefone de repente mostra “sem sinal” ou perde o serviço sem explicação. 

• Você está bloqueado nas contas e não consegue receber códigos de segurança por SMS para voltar a acessá-las. 

• Você percebe atividades inesperadas, como saques bancários ou mensagens de redefinição de senha que você não solicitou. 

• Sua operadora de celular confirma que seu número foi ativado em um outro SIM ou dispositivo. 

Quanto mais cedo você reconhecer esses sintomas, mais chances terá de impedir o invasor antes que ele cause danos graves. 

O que fazer se você for uma vítima 

A rapidez é fundamental após uma troca de SIM. Quanto mais tempo um invasor tiver seu número, mais oportunidades terá de comprometer suas contas. 

Aja rapidamente para limitar os danos 

É fácil entrar em pânico nessa situação, mas é melhor manter a calma e agir rapidamente para limitar as consequências. 

• Ligue imediatamente para sua operadora de celular e peça para reverter a transferência do SIM. Esteja preparado para fornecer sua identidade. 

• Faça login nas suas contas mais importantes e altere suas senhas, começando pelo e-mail, banco e redes sociais. 

• Sempre que possível, substitua a autenticação de dois fatores baseada em SMS por um aplicativo autenticador, como o Google Authenticator ou o Authy. Esses aplicativos não são vulneráveis à interceptação de mensagens de texto após uma troca de SIM. 

• Fique atento ao seu banco, aplicativos de pagamento e contas de crédito para detectar atividades suspeitas. 

Cada minuto conta se você for vítima de uma troca de SIM. Recuperar o controle do seu número deve ser sua prioridade, pois isso permitirá que você proteja outras contas de forma mais eficaz. 

Como se proteger contra a troca de SIM 

Prevenir uma troca de SIM é muito mais fácil do que se recuperar de uma. Comece por reforçar o controle sobre a sua conta móvel. A ideia é tornar mais difícil para qualquer pessoa se passar por você junto à sua operadora.  

Configurar um PIN ou senha forte e exclusivo para sua conta é uma das medidas mais eficazes. Evite escolhas previsíveis, como seu ano de nascimento ou padrões numéricos simples, que os invasores podem adivinhar ou descobrir facilmente. 

Se o seu provedor oferecer um recurso de bloqueio de SIM ou congelamento de conta, habilite-o. Essas ferramentas adicionam verificações extras antes que alterações sejam feitas em sua conta e podem impedir transferências não autorizadas de SIM.  

Proteja sua conta telefônica 

Muitas operadoras agora oferecem recursos de segurança extras que você pode ativar. Eles podem impedir que alguém transfira seu número sem sua aprovação direta. Mesmo uma pequena medida adicional pode bloquear um invasor que tenha coletado informações pessoais sobre você. 

Use métodos de autenticação mais seguros 

Você pode optar por abandonar a autenticação de dois fatores baseada em mensagens de texto, que é vulnerável a ataques de troca de SIM e phishing (malwarebytes). Aplicativos autenticadores como o Authy ou o Google Authenticator geram códigos no seu dispositivo e não dependem do seu número de telefone, tornando-os mais resistentes a ataques baseados em SIM. Para uma proteção ainda mais forte, considere uma chave de segurança física. Algumas delas exigem que a pessoa tenha o dispositivo fisicamente em mãos para fazer login. 

Adote hábitos online mais inteligentes 

A maioria das tentativas de troca de SIM começa com informações pessoais roubadas. Tenha cuidado ao clicar em links de fontes desconhecidas. Pense sempre duas vezes antes de responder a mensagens não solicitadas que pedem detalhes da conta.  

Limite a quantidade de informações pessoais que você compartilha nas redes sociais e considere usar endereços de e-mail diferentes para contas bancárias e redes sociais, para que uma violação não abra as portas para tudo o mais. 

Proteção de bônus: o que sua operadora pode fazer 

Sua operadora de celular desempenha um papel importante na prevenção de ataques de troca de SIM. Embora as opções específicas variem entre as operadoras, a maioria agora oferece camadas extras de segurança que você pode solicitar.  

Algumas operadoras podem bloquear sua conta para que nenhuma alteração no SIM ou transferência de número ocorra sem verificação adicional. Outras enviarão alertas se uma alteração for tentada, dando a você a chance de intervir antes que ela seja concluída. 

Ferramentas que vale a pena perguntar 

Vale a pena verificar se sua operadora oferece sistemas de detecção de fraudes que sinalizam atividades incomuns ou verificações extras de identidade antes que as alterações na conta sejam processadas.  

Muitos provedores agora têm aplicativos móveis onde você mesmo pode revisar e gerenciar as configurações de segurança da sua conta, dando a você mais controle sem precisar ligar para o suporte. Pergunte a eles sobre os métodos de detecção de fraudes que eles podem usar ou etapas extras de verificação que podem ser implementadas. Todas as redes são diferentes. Definitivamente, vale a pena verificar o que elas oferecem para evitar que esse tipo de problema aconteça.  

Artigos relacionados

Quais são os sinais de alerta de um telefone hackeado?

Qual é o papel da autenticação de dois fatores na prevenção da troca de SIM?

Quais são os sinais de alerta de roubo de identidade que você deve conhecer?

Como o preenchimento de credenciais se relaciona com os ataques de troca de SIM?

O que é smishing como se compara à troca de SIM?