Quando um telemóvel perde rede de forma súbita, deixa de conseguir fazer chamadas/SMS e, ao mesmo tempo, começam a surgir alertas de acessos estranhos a contas, pode não ser “falha do operador”: pode ser SIM swapping, um golpe que tenta roubar o seu número para receber códigos e entrar na conta bancária digital.
O alerta foi reforçado pelo portal espanhol La Razón, numa publicação que explica como os burlões conseguem duplicar o cartão SIM e assumir o controlo do número da vítima, com impacto direto em serviços que ainda usam SMS como verificação.
A mecânica é simples, mas perigosa: primeiro recolhem dados pessoais (muitas vezes através de phishing e engenharia social) e depois tentam convencer a operadora a transferir o seu número para um novo SIM na posse do criminoso.
O que é, afinal, o SIM swapping (e porque pode esvaziar contas)
No SIM swapping, o atacante passa a receber chamadas e SMS destinados à vítima, incluindo códigos de autenticação e notificações bancárias por telemóvel, o que pode abrir a porta a entradas não autorizadas na conta e transferências.
Os bancos e entidades de cibersegurança têm vindo a alertar que a “porta” do problema raramente é técnica: é a combinação de dados expostos (redes sociais, fugas de informação, formulários falsos) com pressões e truques para obter duplicados de SIM.
Por isso, o risco aumenta quando o telemóvel é visto como “chave-mestra” da vida digital: pagamentos, códigos, recuperação de passwords e autenticação de contas passam todos pela mesma linha.
Sinais de alerta: o que o seu telemóvel pode “começar a fazer”
O sinal mais típico é perder cobertura sem explicação, e ficar sem conseguir ligar, enviar SMS ou usar o serviço como antes. Se isto acontecer e não houver avaria generalizada na zona, acenda a luz vermelha.
Outro indício forte é receber uma notificação do operador a informar que a SIM foi ativada noutro equipamento, ou notar que deixou de conseguir entrar em contas importantes (banco, e-mail, redes sociais).
Por fim, há o “golpe final”: notificações de transações que não reconhece, pedidos de redefinição de palavra-passe que não fez, ou tentativas de autenticação inesperadas. Nestes casos, cada minuto conta.
O que fazer imediatamente para limitar danos
Primeiro, contacte já a sua operadora e peça a desativação de qualquer SIM novo/duplicado associado ao seu número, confirmando a reposição do controlo da linha (e alterando PINs, se aplicável).
Segundo, contacte o banco e peça medidas de contenção (bloqueio preventivo, revisão de movimentos e travões de segurança), e só depois trate de mudar palavras-passe, idealmente a partir de um dispositivo seguro, não do telemóvel em risco.
Terceiro, reporte o incidente: em Portugal, pode recorrer ao CNCS/CERT.PT para orientação e notificação e, se houver crime ou tentativa de burla, apresentar queixa às autoridades (por exemplo, via Queixa Eletrónica da Polícia Judiciária).
Como reduzir o risco (antes de acontecer)
Segundo o La Razón, a prevenção começa no básico: desconfie de contactos que pedem dados, códigos ou “validações urgentes”, e confirme sempre pelos canais oficiais, o Banco de Portugal tem alertas claros sobre phishing e recolha fraudulenta de dados.
Depois, reforce a higiene digital no telemóvel: bloqueio de ecrã forte, atualizações, cuidado com apps e redes Wi-Fi suspeitas, e atenção ao que expõe publicamente (data de nascimento, morada, número, rotinas).
E, sempre que possível, privilegie métodos de autenticação mais robustos do que SMS (quando o serviço o permitir), porque o objetivo do SIM swapping é precisamente capturar a “chave” que chega por mensagem.
Leia também: Tem notas destas na carteira? Banco de Portugal avisa que podem ser falsas e explica como pode verificar
