Fraude SIM Swap: como o Japão alcançou zero casos e o que você pode aprender

Em 2022, o Japão enfrentou uma explosão de fraudes SIM swap. Criminosos usavam documentos de identidade falsificados para obter SIMs substitutos em lojas de operadoras, sequestravam números de telefone e esvaziavam contas bancárias e carteiras de criptomoedas interceptando códigos SMS.

O resultado: desde maio de 2023, zero casos reportados de fraude SIM swap no Japão.

O que é SIM Swap?

SIM swap é um ataque em que um criminoso convence sua operadora a transferir seu número para um novo chip SIM que ele controla.

Cadeia de ataque

1. Coleta de dados — Phishing, redes sociais, vazamentos de dados
2. Falsificação de identidade — Criação de documentos falsos
3. Visita à loja da operadora — Se passar pela vítima
4. Interceptação de SMS — Todas as mensagens vão para o atacante
5. Tomada de conta — Acesso a banco, e-mail, exchanges de cripto

Como o Japão resolveu

1. Verificação eletrônica do chip IC

Lojas foram obrigadas a verificar eletronicamente o chip IC no documento de identidade. Documentos falsos não passam nessa verificação.

2. Procedimentos mais rigorosos das operadoras

Todas as grandes operadoras exigem verificação de identidade presencial para mudanças de SIM.

3. Coordenação governo-polícia

O ministério revisou as diretrizes, a polícia desmantelou oficinas de falsificação.

Por que no Brasil também é preciso ter cuidado

No Brasil, golpes de SIM swap são relativamente comuns. Criminosos usam engenharia social com atendentes de operadoras ou até suborno para conseguir chips novos com o número da vítima.

Fator de risco	Detalhe
SMS para tudo	Bancos, PIX, e-wallets — tudo usa SMS OTP
Engenharia social	Atendentes podem ser enganados ou subornados
CPF e dados vazados	Vazamentos de dados pessoais são frequentes
WhatsApp ligado ao número	Perdeu o número = perdeu o WhatsApp

Como se proteger

Use apps autenticadores

• Google Authenticator — Gratuito e simples
• Microsoft Authenticator — Com backup na nuvem
• Authy — Suporte a múltiplos dispositivos

Troque a verificação por SMS por app autenticador em todos os serviços importantes.

Use passkeys

Passkeys (FIDO2) não dependem do número de telefone e resistem a phishing.

Guarde seus códigos de backup com segurança

Não faça isso:

• Enviar para si mesmo no WhatsApp
• Salvar no app Notas sem senha
• Deixar em rascunho de e-mail

Faça isso:

• Escreva em papel e guarde no cofre
• Use um gerenciador de senhas
• Use o memo criptografado do LOCK.PUB

O LOCK.PUB permite criar um memo protegido por senha. Nem os servidores do LOCK.PUB conseguem ler o conteúdo.

Checklist de segurança

Ação	Feito?
Verificação SMS do banco trocada por app autenticador	☐
Exchange de cripto protegida com 2FA por app	☐
Códigos de backup guardados em local seguro	☐
Passkeys ativadas nas contas principais	☐
2FA nas redes sociais verificado	☐
PIN forte definido na operadora	☐
Informações pessoais desnecessárias removidas das redes	☐

Lições do Japão

1. Pare de depender de SMS — Use apps autenticadores e passkeys
2. Proteja seus códigos de recuperação — Armazene de forma criptografada como no LOCK.PUB
3. Gerencie suas informações pessoais — Compartilhe menos nas redes
4. Mantenha-se atualizado — Ameaças evoluem constantemente

---

Precisa de um lugar seguro para seus códigos de autenticação de backup? Experimente o memo criptografado com senha do LOCK.PUB.