SIM swap: quando o número é o elo fraco

Stanislovas Kalašnikovas

Um SIM swap é uma das formas mais perigosas de tomada de conta. O atacante assume o controlo do seu número de telefone e recebe todos os códigos SMS — o que significa acesso ao e-mail, redes sociais, serviços bancários e outras contas.

Na maioria dos casos, não clica em nada nem aprova nada — o ataque acontece através da sua operadora móvel.

Sinais de alerta

  • "Sem SIM" ou apenas chamadas de emergência
  • SMS de redefinição de palavra-passe que não solicitou
  • Notificações de portabilidade de número
  • Incapaz de iniciar sessão em serviços bancários ou redes sociais com 2FA por SMS

Ações na primeira hora

Contacte a linha de fraude da operadora a partir de outro telefone ou visite uma loja com identificação. Peça a reversão das alterações não autorizadas. Em simultâneo, verifique as contas bancárias/criptomoedas para transferências.

Por que razão o 2FA por SMS ainda é importante

O SIM swap é dirigido e relativamente raro em comparação com o roubo em massa de palavras-passe. Para a maioria das pessoas, o 2FA por SMS continua a ser a proteção mais prática face à ausência de 2FA. Os utilizadores de alto risco podem adicionar fatores baseados em aplicação por cima — não em alternativa à consciencialização.

Proteções da operadora

Pergunte sobre PINs de conta, validação de portabilidade, opções de congelamento de número e notificações quando o SIM é alterado. Remova utilizadores autorizados não utilizados na conta móvel.

Recuperar contas depois

Percorra os processos de bloqueio por plataforma assim que o número estiver de volta. Espere verificações de identidade. Atualize os métodos de 2FA em todo o lado.

Ligação a outros guias

O Telegram e as aplicações bancárias ligadas a SMS são alvos comuns de seguimento. Leia também sobre alertas de início de sessão suspeito.

Documentação

Guarde os IDs de ticket da operadora, carimbos de data/hora de transações não autorizadas e números de participações policiais se a apresentação de queixa ajudar nas reversões de fraude.

Suspeita de um SIM swap?

Nos ataques SIM swap, a rapidez é tudo. Cada hora pode significar novos acessos ou perdas financeiras. Se a situação parecer mais complexa do que o descrito — vale a pena avaliar antes de dar mais passos.

Iniciar recuperação Consulta

Perguntas frequentes

As aplicações autenticadoras impedem o SIM swap?
Reduzem a dependência dos SMS para essas contas — mas ainda precisa de proteger a própria conta de telefone.
Posso processar a operadora?
Depende da jurisdição; os advogados avaliam a negligência. Documente todas as chamadas com as operadoras.
O eSIM aumenta o risco?
A superfície de ataque depende dos processos da operadora; utilize todos os bloqueios de conta disponíveis.
Devo abandonar completamente o 2FA por SMS?
Para utilizadores comuns, o 2FA por SMS ainda é muito melhor do que nenhum; adicione camadas se for de alto risco.
Conselho especial para utilizadores de criptomoedas?
Use carteiras de hardware, minimize proteções exclusivamente por SMS nas exchanges e coloque whitelist nas retiradas sempre que possível.