Nos dias de hoje, onde a tecnologia desempenha um papel central em nossas vidas, os avanços têm trazido muitas conveniências, mas também exposto a sociedade a novas ameaças. Uma dessas ameaças é o “Golpe do Sim Swap”, uma tática cibercriminosa sofisticada que tem causado sérios danos financeiros e de segurança para muitos indivíduos. Abaixo, vamos explorar o que é o Golpe do Sim Swap, como ele funciona e as medidas que você pode tomar para se proteger.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | Twitter | Instagram | YouTube | Koo
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
O que é SIM Swap?
Antes de explicarmos o que é de fato o golpe do SIM Swap e de que forma ele ocorre, é importante que você, leitor, entenda o que é SIM Swap. Em tradução livre, swap significa troca. Portanto, SIM Swap é a troca de SIM Card.
Nas redes de telefonia celular GSM/3G/4G/5G, o SIM Card é um elemento indispensável, responsável pela identificação e autenticação do usuário na rede móvel da operadora.
Quando uma linha celular é ativada, os sistemas da Operadora de Telefonia Móvel fazem a relação entre número de telefone celular (também chamado MSISDN) e número único armazenado no SIM Card (chamado de IMSI).
Com o uso, é possível que o cliente peça a troca de SIM Card. A perda de telefone ou a necessidade de atualização por compatibilidade com o aparelho de celular são alguns exemplos de motivos. Nesse caso, a operadora entrega um novo SIM Card para o cliente e desativa o anterior, atribuindo o MSISDN existente/atual a um novo SIM Card (novo IMSI).
O que é o Golpe do Sim Swap?
O Golpe do Sim Swap, também conhecido como Troca de Chip, é um tipo de ataque cibernético no qual os criminosos obtêm controle sobre o número de telefone celular da vítima, substituindo o cartão SIM original por um novo, que eles controlam. Isso permite que os golpistas acessem as mensagens de texto e chamadas telefônicas destinadas à vítima, além de obterem acesso a serviços e contas online que utilizam a autenticação de dois fatores (2FA) via SMS.

Como o Golpe do Sim Swap funciona?
O processo pelo qual os criminosos realizam o Golpe do Sim Swap é mais complexo do que pode parecer à primeira vista. Aqui está uma visão geral de como o golpe é executado:
Coleta de informações
Os golpistas inicialmente buscam informações pessoais da vítima, muitas vezes através de técnicas de phishing, engenharia social ou vazamentos de dados. Isso pode incluir informações como nome, data de nascimento, endereço e dados de conta.
Contato com a operadora de celular
Com as informações em mãos, os criminosos ligam para a operadora de celular da vítima, fingindo ser a própria vítima. Eles alegam ter perdido ou danificado o cartão SIM e solicitam uma nova ativação.
Autenticação falsa
Os golpistas podem usar as informações coletadas anteriormente para responder às perguntas de segurança da operadora de celular e convencê-la de que são realmente a vítima.
Ativação do novo SIM
Uma vez que a operadora de celular é enganada, ela ativa o novo cartão SIM, desativando o antigo. Agora, os criminosos têm controle sobre o número de telefone da vítima.
Acesso a contas online
Com o novo SIM ativado, os golpistas podem redefinir senhas e acessar contas online que dependem da autenticação de dois fatores por SMS. Isso pode incluir contas de e-mail, redes sociais e serviços bancários.
Como se proteger do Golpe do Sim Swap?
Felizmente, existem medidas que você pode tomar para proteger-se contra o Golpe do Sim Swap:
Fortaleça a segurança das suas contas
Use senhas fortes e exclusivas para todas as suas contas online. Ative a autenticação de dois fatores (2FA), preferencialmente usando métodos alternativos, como aplicativos de autenticação, em vez de SMS.
Cuidado com as informações pessoais
Esteja atento a pedidos suspeitos de informações pessoais por telefone, e-mail ou mensagens. Sempre verifique a autenticidade das solicitações antes de compartilhar informações.
Proteja suas informações na operadora de celular
Entre em contato com sua operadora e estabeleça senhas adicionais ou instruções de segurança para fazer alterações na sua conta.
Monitore suas contas regularmente
Esteja atento a atividades incomuns em suas contas financeiras e de mídia social. Se notar algo estranho, entre em contato imediatamente com os provedores de serviço.
Use serviços de proteção contra roubo de identidade
Considere usar serviços especializados que monitoram suas informações pessoais e financeiras em busca de atividades suspeitas.

Por que é importante estar atento a esse golpe?
Hoje em dia, as pessoas fazem inúmeras coisas pelo celular. Antigamente, quando os aparelhos tinham pouca tecnologia, era possível apenas fazer ligações e enviar SMS. Hoje, no entanto, estamos nos deparando com uma realidade totalmente diferente: pessoas acessam dados bancários, redes sociais, realizam pagamentos variados e compras.
Quais os riscos do golpe do SIM Swap?
Apesar da grande comodidade que tudo isso proporciona, os criminosos têm encontrado um verdadeiro prato cheio para agir. Quando ocorre o SIM Swap, a pessoa não fica apenas privada de usar o seu número de telefone.
Na grande maioria dos aplicativos mobile, os usuários inserem o número de celular na hora de criar uma conta, fazendo os golpistas terem acesso a muitas aplicações e dados sensíveis quando conseguem clonar o chip.
A privacidade é outro ponto que fica totalmente em cheque com esse golpe. Isso porque as mensagens de aplicativos como WhatsApp e Telegram passam a estar nas mãos de bandidos, de modo que eles sabem agora uma série de informações sobre aquele usuário.
Em outras palavras, não é mais segredo para os criminosos quem são os familiares próximos e amigos dessa pessoa, os lugares que costuma frequentar e até viajar. Dessa forma, não só a vítima do golpe é prejudicada, mas muitas pessoas ao seu redor.
Neste cenário, as transações bancárias pelo smartphone também entram em cheque com a clonagem de chip. Além de poder roubar todo o dinheiro na conta corrente do usuário, o criminoso terá também a liberdade de cometer fraude no e-commerce, fazendo compras com os dados de cartão que a pessoa inseriu.
Não obstante, se a pessoa tem investimentos variados (inclusive criptomoedas), estes também estarão em grande risco.
Como saber se você caiu no golpe do SIM Swap?
O primeiro sinal de alerta é o telefone não se conectar mais na rede da operadora. Assim, recursos como chamadas, envio de SMS e internet não funcionam mais.
Outro indicativo de que você pode ter caído no golpe do SIM Swap é a desabilitação de todos os aplicativos existentes no celular. Nesse sentido, convém destacar que de nada adianta tentar fazer a recuperação de senha ou autenticação de dois fatores, principalmente por SMS.
Dado que o criminoso já está com o controle do chip, todas as recuperações de senha serão vistas por ele. O próprio golpista fará esse procedimento, visando a acessar aplicativos como o Instagram, Facebook e WhatsApp.
Se foi percebido o SIM Swap, a pessoa deve imediatamente solicitar o bloqueio do chip junto à operadora. Além disso, é preciso fazer um boletim de ocorrência, para que a polícia tente não só encontrar o golpista, mas também todas as pessoas que estão com ele nessa empreitada.

Como se proteger?
Sobre se prevenir do SIM Swap, a primeira consideração a fazer é as operadoras evitarem ao máximo colocar pessoas de má índole para trabalhar. Supondo que isso é praticamente impossível na prática, resta aos usuários se protegerem da melhor forma.
Com base no que já falamos e em informações novas, veja, a seguir, as principais recomendações para evitar a clonagem de chip!
Use senhas fortes
É inegável que as pessoas precisam administrar uma quantidade muito grande de senhas. Isso acaba aumentando a chance de elas usarem combinações fracas, usando apenas letras e números, sem sequer diferenciar maiúsculas de minúsculas.
Nesse caso, o criminoso terá muito mais facilidade em acessar os aplicativos do celular, podendo gerar grandes estragos, de ordem financeira e de privacidade dos usuários.
Quanto mais fortes forem as senhas, menor será o nível de penetração do criminoso no aparelho da vítima. Além disso, quando é solicitado o bloqueio do chip, o bandido não terá mais acesso a nada ligado ao número daquela pessoa.
Vale também destacar que, tão importante quanto usar senhas difíceis de decifrar é mudá-las com periodicidade. A recomendação é que isso seja feito entre três e seis meses, pois esse tempo pode ser suficiente para o golpista quebrar uma senha, mesmo sendo forte.
Tudo isso significa que logar no Instagram, por exemplo, usando como senha o nome do cachorro ou a data de aniversário é pedir para ser invadido.
Criminosos usam programas específicos para quebrar senhas
Talvez seja um pouco abstrato o processo de quebra de senha, mas uma das formas de fazer isso é por meio de um programa usado pelos criminosos.
Ele consiste em combinar automaticamente várias palavras: quando a senha é algo que remete ao usuário ou uma combinação fraca de senhas e números, o programa facilmente identifica padrões a serem explorados pelos criminosos em tentativas de invasões.
Muitos sites e aplicativos que as pessoas usam não são tão rigorosos quanto à quantidade de caracteres da senha. Mesmo assim, a recomendação é uma combinação a mais longa possível, a fim de dificultar o trabalho dos criminosos. O mínimo a ser usado são 10 caracteres.
No entanto, usar números e letras sem diferenciar maiúsculas e minúsculas em senhas longas não adiantará muito. Mesmo que precise usar teclas auxiliares na digitação, explore outros caracteres, como o “@” e o “#”.
Combinando-os com algumas letras maiúsculas e sequências numéricas aleatórias, o criminoso terá muito mais dificuldade em quebrar essa senha.

Ative a verificação em duas etapas
Aplicativos de conversa costumam aumentar a privacidade dos seus usuários por meio da autenticação em duas etapas. No entanto, na hora de configurar, deve-se evitar ao máximo o recebimento de mensagens por SMS. Isso porque, quando ocorre o SIM Swap, o criminoso verá a notificação no aparelho dele e ele mesmo fará essa verificação.
Como o WhatsApp é um dos aplicativos mais usados pelas pessoas, usar a verificação em duas etapas nele é crucial. Por mais que o criminoso consiga fazer o SIM Swap, ele não terá acesso às mensagens do usuário, caso tenha usado o recurso. Em vez de SMS, tanto o Google quanto a Microsoft disponibilizam soluções nesse sentido, pelo uso de um token.
Ative os códigos PIN e PUK
Sempre que a pessoa compra um chip, o PIN (Personal Identification Number) e o PUK são informados nele. Por não parecerem tão importantes a princípio, as pessoas podem perder o cartão com ambos os códigos, mas, felizmente, eles podem ser recuperados. Basta o usuário entrar em contato com a operadora, que ela informará quais são o PIN e o PUK.
É importante frisar que as operadoras possuem números de PIN padrão. Logo, se o usuário quiser uma combinação de números diferente, ele precisa fazer a solicitação de troca junto à operadora.
Além disso, a pessoa pode se deparar com dois PINs diferentes: o primeiro impede terceiros de fazer chamadas de emergência, ligações e enviar mensagens; já o segundo bloqueia funcionalidades escolhidas previamente pelo usuário.
Quando se digita errado o PIN por três vezes, o aparelho é bloqueado. No entanto, esse bloqueio ainda não é definitivo, sendo preciso digitar agora o PUK. Conforme falamos há pouco em relação ao PIN 1 e PIN 2, é possível encontrar a mesma coisa com o PUK.
Via de regra, a digitação incorreta do PUK por 10 vezes bloqueia o chip completamente. A única forma de usar o mesmo número de celular novamente é se dirigindo à operadora e adquirindo um novo SIM Card. Portanto, uma vez configurados o PIN e o PUK, o criminoso dificilmente terá a posse do chip clonado por muito tempo.

Desconfie sempre
Quando criminosos não atuam por meio de operadoras ou não têm dados vazados de usuários, eles costumam recorrer à engenharia social. Uma das principais artimanhas usadas pelos golpistas é o phishing, uma técnica que usa normalmente o e-mail.
A princípio, as mensagens enviadas ao usuário parecem ser oficiais e sem riscos, mas carregam conteúdos maliciosos, que podem infectar dispositivos e acessar dados comprometedores.
Quando o phishing acontece, os criminosos costumam pedir dados como CPF, RG e senhas. Muitas vezes, o ataque é executado visando uma pessoa ou empresa específicas, sendo que estas foram estudadas previamente pelos golpistas.
Portanto, sempre que alguém, mesmo se passando por pessoa ou empresa de confiança, pedir algum dado, o certo é desconfiar. Em relação ao WhatsApp, um modo operante comum dos criminosos é se passar por um parente próximo e contar uma história que comova a pessoa e a faça ceder alguma informação.
A pessoa falsa pode pedir, por exemplo, um empréstimo para pagar uma cirurgia ou tratamento, sendo uma técnica de engenharia social que busca tocar as emoções daquela vítima em potencial.
Para evitar o SIM Swap por meio do phishing, pessoas e empresas devem:
• estar atentas ao endereço de e-mail do remetente, pois é possível encontrar alguns elementos suspeitos que venham a caracterizar o phishing;
• usar ferramentas em computadores e dispositivos móveis, como antivírus e firewall;
• jamais clicar em links de procedência duvidosa.
Em resumo, o Golpe do Sim Swap é uma ameaça séria que pode resultar em roubo de identidade, perda financeira e danos à sua segurança online. Mantenha-se informado, adote boas práticas de segurança cibernética e esteja vigilante em relação às suas informações pessoais para se proteger contra esse tipo de golpe.
Por Heloísa Mendelshon