Can SIM swapping happen even if I never gave out my information?

Yes, criminals obtain your personal information from data breaches, public records, social media profiles, and dark web marketplaces without any direct interaction with you. Major breaches have exposed billions of records containing names, addresses, Social Security numbers, and other details attackers need to impersonate you to your mobile carrier. This is why SIM swapping can happen to anyone, regardless of how careful they are with their information.

How quickly do I need to act if my phone loses service unexpectedly?

You should act within minutes, not hours. Most SIM swap attackers drain accounts within the first 30-60 minutes after gaining control of your number. Immediately use another device or computer to check your financial accounts, change passwords, and contact your mobile carrier. If you wait until the next day, significant damage may already be done, and stolen cryptocurrency or wire-transferred funds are nearly impossible to recover.

Will my carrier reimburse me if I lose money from SIM swapping?

Generally no—mobile carriers typically are not liable for losses resulting from SIM swapping attacks because the fraud occurs at your bank or other service providers, not with the carrier itself. However, some victims have successfully sued carriers for negligence when employees failed to follow proper verification procedures. Your best protection is prevention: use strong authentication methods and carrier-level security features before an attack occurs.

Is SMS two-factor authentication completely unsafe now?

While SMS-based two-factor authentication is still better than no second factor at all, it is the weakest form of multi-factor authentication and vulnerable to SIM swapping. Security experts strongly recommend switching to app-based authenticators or hardware security keys for important accounts. For accounts where SMS is the only option, use additional protections like setting up a strong account PIN with your carrier and enabling port-out protection.

Can I prevent SIM swapping by using a prepaid phone or switching carriers?

Prepaid services and different carriers are not inherently more secure—SIM swapping can occur on any mobile network, though some carriers have better security protocols than others. The most effective prevention involves adding a PIN or password to your account regardless of carrier type, using app-based authentication instead of SMS codes, and enabling any port protection features your specific carrier offers. Research your carrier's security options and implement every available protection layer.

Crítico Perda média: $25,000 Duração típica: 1-7 days

Golpes de SIM Swapping: Guia Completo de Proteção

SIM swapping, também conhecido como sequestro de SIM ou fraude de portabilidade, é uma forma sofisticada de roubo de identidade em que criminosos convencem sua operadora de celular a transferir seu número de telefone para um cartão SIM sob seu controle. Uma vez que possuem seu número, eles podem interceptar códigos de autenticação de dois fatores, links de redefinição de senha e mensagens de verificação, garantindo acesso às suas contas bancárias, carteiras de criptomoedas, email e redes sociais. De acordo com o Centro de Reclamações de Crime na Internet do FBI, as perdas por SIM swapping ultrapassaram US$ 68 milhões em 2021, com vítimas individuais perdendo entre US$ 5 mil e US$ 2 milhões. O ataque geralmente começa com phishing ou vazamentos de dados, nos quais criminosos coletam informações pessoais sobre você—datas de nascimento, endereços, números de Seguro Social, números de contas ou respostas a perguntas de segurança. Armados com essas informações, eles entram em contato com sua operadora se passando por você, alegando que precisam ativar um novo telefone ou substituir um cartão SIM danificado. Muitas operadoras usam informações facilmente obtidas ou adivinhadas para verificação, tornando o ataque de engenharia social alarmantemente bem-sucedido. Dentro de minutos após ganharem controle do seu número, os criminosos se apressam para acessar suas contas mais valiosas antes que você perceba o que está acontecendo. O que torna o SIM swapping particularmente devastador é sua velocidade e alcance. Diferentemente do roubo de identidade tradicional que pode levar semanas para ser descoberto, as vítimas de SIM swap geralmente percedem algo errado dentro de horas quando seu telefone de repente perde sinal. Nesse momento, os criminosos já drenaram contas bancárias, roubaram criptomoedas e bloquearam vítimas de contas de email e redes sociais alterando senhas. A perda média de R$ 125 mil reflete a combinação de roubo financeiro direto, perdas com criptomoedas e danos em cascata de contas comprometidas. Casos de alto perfil envolveram celebridades, executivos e investidores em criptomoedas perdendo milhões, mas consumidores comuns são cada vez mais visados conforme criminosos refinam suas técnicas.

Táticas comuns Como identificar Como se proteger Casos reais Onde denunciar

Táticas comuns

• Criminosos coletam informações pessoais através de emails de phishing, mensagens de texto ou comprando dados de marketplaces da dark web que vendem informações de vazamentos anteriores, construindo um perfil completo para se passar por vítimas.
• Criminosos ligam para operadoras múltiplas vezes, às vezes visando representantes de atendimento ao cliente menos experientes ou ligando durante períodos de alto volume quando os procedimentos de verificação podem ser apressados ou ignorados.
• Fraudadores exploram ameaças internas subornando ou recrutando funcionários de operadoras que podem transferir números de telefone diretamente sem seguir procedimentos apropriados de verificação, contornando medidas de segurança completamente.
• Criminosos criam documentos de identificação falsos usando informações pessoais roubadas e visitam lojas de varejo de operadoras em pessoa, apresentando IDs falsificadas para convencer funcionários a emitirem um novo cartão SIM com o número da vítima.
• Após transferir com sucesso o número, criminosos imediatamente tentam redefinir senhas em alvos de alto valor como contas de email, exchanges de criptomoedas e bancos, usando autenticação de dois fatores baseada em SMS para obter acesso dentro de minutos.
• Criminosos monitoram redes sociais de vítimas em busca de posts de viagem, eventos de vida ou padrões que sugiram quando alguém pode estar distraído ou menos propenso a perceber imediatamente a interrupção do serviço de telefone, cronometrando ataques para máximo sucesso.

Como identificar

Seu telefone de repente mostra 'Sem Serviço', 'SOS Apenas' ou não consegue conectar à rede de sua operadora apesar de estar em uma área com cobertura normal, indicando que seu número pode ter sido transferido para outro cartão SIM.
Você recebe mensagens de texto ou emails inesperados sobre alterações de cartão SIM, transferências de número de telefone ou ativações de novo dispositivo de sua operadora que você não iniciou ou autorizou.
Você não consegue fazer ou receber chamadas ou mensagens, e reiniciar seu telefone ou alternar o modo avião não restaura o serviço, o que é distintamente diferente de interrupções típicas de rede afetando múltiplos usuários.
Você recebe notificações sobre tentativas de redefinição de senha, logins bem-sucedidos de dispositivos desconhecidos ou alterações de contas em seu email, banco ou contas de criptomoedas que você não solicitou.
Amigos ou contatos relatam receber mensagens estranhas do seu número de telefone, ou você vê atividade em suas contas de redes sociais que você não realizou, indicando que alguém mais está usando seu número.
Suas contas online de repente ficam inacessíveis porque senhas foram alteradas, e opções de redefinição de senha que enviam códigos para seu número de telefone não funcionam mais já que você não controla mais esse número.

Como se proteger

Entre em contato com sua operadora imediatamente para adicionar um PIN, senha ou frase de segurança verbal à sua conta que deve ser fornecido antes de qualquer alteração de SIM ou solicitação de portabilidade ser processada, e garanta que não possa ser redefinida sem verificação de ID em pessoa.
Ative autenticação de dois fatores baseada em aplicativo usando aplicativos autenticadores como Google Authenticator, Authy ou Microsoft Authenticator em vez de códigos baseados em SMS, e use chaves de segurança de hardware para suas contas mais críticas como email e banco.
Registre seu número de telefone no serviço de proteção de portabilidade ou bloqueio de número de sua operadora, que impede que seu número seja transferido para outra operadora sem etapas de verificação adicionais que podem levar 24 a 48 horas.
Monitore regularmente sua conta de celular para alterações não autorizadas, configure alertas de conta para qualquer modificação, e considere usar um número de telefone separado e não listado para autenticação de dois fatores crítica em contas financeiras.
Limite as informações pessoais compartilhadas em redes sociais e perfis públicos, pois criminosos usam datas de nascimento, endereços, nomes de animais de estimação e detalhes familiares para responder a perguntas de segurança e convencer representantes de operadoras de que são você.
Se você experienciar perda repentina de serviço, entre em contato imediatamente com sua operadora usando um telefone diferente ou conexão de internet, verifique simultaneamente suas contas financeiras para acesso não autorizado, e registre um boletim de ocorrência se seu número foi roubado.

Casos reais

Um investidor de criptomoedas na Califórnia perdeu R$ 4,45 milhões em Bitcoin quando criminosos convenceram sua operadora a portar seu número para um novo cartão SIM às 2 da manhã. Dentro de 30 minutos, eles acessaram sua conta Coinbase usando autenticação de dois fatores por SMS, transferiram todas as suas participações para carteiras externas e alteraram sua senha de email. Ele descobriu o roubo quando acordou para descobrir que seu telefone não tinha serviço e todas as suas contas estavam bloqueadas. Apesar de relatar imediatamente, a criptomoeda desapareceu dentro da primeira hora.

Uma proprietária de pequena empresa recebeu uma mensagem de texto às 23h perguntando para verificar uma alteração de cartão SIM que ela nunca solicitou. Minutos depois, seu telefone desligou. Os criminosos haviam coletado suas informações de um vazamento de dados e as usaram para convencer um representante de atendimento ao cliente a transferir seu número. Eles imediatamente acessaram sua conta bancária empresarial, iniciaram transferências eletrônicas totalizando R$ 235 mil e alteraram o email associado à sua conta. Ela descobriu o roubo na manhã seguinte quando funcionários não conseguiram contatá-la e clientes relataram emails suspeitos.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes de sim swapping: guia completo de proteção is described at https://scamlens.org/pt/encyclopedia/sim-swapping.

https://scamlens.org/pt/encyclopedia/sim-swapping

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API