O golpe que mais cresceu no Brasil em 2025 não foi de cartão clonado, nem de Pix com QR Code adulterado: foi o SIM swap, também conhecido como "golpe do chip clonado". A partir de abril de 2026, ele ficou bem mais difícil de aplicar. A Anatel publicou um conjunto de regras que obriga as operadoras a usar biometria facial sempre que alguém pedir uma segunda via de chip ou tentar portar o número para outra empresa.
Na prática: pegar emprestado seu CPF, RG ou até uma foto de documento já não basta para clonar o seu número. O atacante precisa, agora, passar por uma checagem de rosto contra a base do gov.br — o que fecha a brecha que vinha alimentando milhares de invasões a contas de banco, WhatsApp e e-mail por mês.
O que é SIM swap (e por que ele é tão perigoso)
SIM swap é o nome técnico de um golpe simples e devastador: o criminoso convence a operadora a transferir o seu número de telefone para um chip que está nas mãos dele. A partir do momento em que isso acontece, dois efeitos imediatos:
- O seu chip para de receber sinal — você fica "sem rede" e acha que é problema da operadora.
- O chip dele começa a receber todos os SMS, ligações e códigos de verificação enviados para o seu número.
Como quase todo serviço importante no Brasil — banco, WhatsApp, e-mail, gov.br, redes sociais — usa o SMS ou o número como segundo fator de autenticação, o golpista consegue redefinir senhas e entrar em todas as suas contas em poucos minutos.
Por que cresceu tanto em 2025: com a popularização do Pix e a obrigatoriedade do número de celular para abrir conta digital, o telefone virou a "chave-mestra" da vida financeira do brasileiro. E vazamentos massivos de dados (RG, CPF, selfies) entregaram a matéria-prima do golpe de bandeja para os criminosos.
O que muda com a nova regra da Anatel
A determinação foi publicada como ato complementar ao Regulamento Geral de Direitos do Consumidor de Telecomunicações (RGC) e entrou em vigor de forma escalonada nas operadoras a partir de abril de 2026. Os pontos principais:
- Biometria facial obrigatória em qualquer pedido de segunda via de chip — seja em loja, no app da operadora, em quiosque ou por canal telefônico.
- Validação contra a base do gov.br (Serpro), e não apenas contra a foto interna da operadora — o que dificulta usar selfies vazadas em pacotes de dados antigos.
- Bloqueio automático de portabilidade por 48 horas após qualquer alteração cadastral significativa (mudança de endereço, e-mail principal ou troca de senha).
- Notificação dupla obrigatória: a operadora atual precisa avisar o titular por SMS e por e-mail sempre que receber um pedido de portabilidade ou troca de chip.
- Janela de contestação de 30 minutos antes do efetivo bloqueio do chip antigo, dando tempo para o titular real cancelar a operação.
Resumo em uma frase: a Anatel passou a tratar a troca de chip como uma operação financeira de alto risco — e exige, agora, o mesmo nível de prova de identidade que um banco usa para liberar uma transferência alta.
Como funciona na prática em cada operadora
A Anatel definiu o "o quê" — cada operadora ficou responsável por implementar o "como". O resultado é uma experiência um pouco diferente em cada uma, mas com a mesma exigência básica de biometria.
| Operadora | Onde fazer biometria | Tempo médio para liberar | App utilizado |
|---|---|---|---|
| Vivo | App Vivo, gov.br ou loja física | 15 a 30 minutos | Vivo / Meu Vivo Móvel |
| Claro | App Minha Claro ou loja física | 20 a 40 minutos | Minha Claro |
| TIM | App Meu TIM, gov.br ou loja | 15 a 25 minutos | Meu TIM |
| Algar | Loja física ou videochamada agendada | 30 a 60 minutos | Algar Mobile |
Para a maioria dos clientes, o processo agora segue este fluxo:
- Pedido de segunda via aberto pelo app oficial da operadora ou pelo balcão.
- Operadora envia link para validação biométrica (selfie com prova de vida — virar a cabeça, piscar etc.).
- Sistema compara a selfie contra a foto do gov.br associada ao seu CPF.
- SMS e e-mail de confirmação são disparados para o titular cadastrado.
- Se ninguém contestar em 30 minutos, o novo chip é ativado e o antigo, desligado.
E se você não conseguir passar pela biometria?
Há situações legítimas em que a biometria pode falhar: cadastro do gov.br desatualizado, mudança facial recente (barba, óculos, perda de peso) ou simplesmente foto antiga de baixa qualidade na base. Para esses casos, a regra prevê atendimento presencial em loja própria com apresentação de documento original com foto.
Dica DDI-DDD: mesmo que você não pretenda trocar de operadora, vale atualizar sua foto no gov.br (no app oficial) ainda em 2026. Isso evita dor de cabeça quando você precisar de uma segunda via emergencial — viagem, perda do celular, chip danificado — e descobrir que sua foto cadastrada é de cinco anos atrás.
Como se proteger ainda mais (sem depender da regra)
A nova regra aperta o jogo, mas a defesa em camadas continua sendo a melhor estratégia. Recomendações práticas para quem usa o número de celular como segundo fator:
- Tire o SMS do meio da autenticação sempre que possível. Use autenticador app (Google Authenticator, Authy, Microsoft Authenticator) ou chave de segurança física (FIDO2) em bancos, e-mail e WhatsApp.
- Ative a confirmação em duas etapas do WhatsApp com PIN — assim, mesmo que alguém clone seu chip, não consegue ativar seu WhatsApp sem o PIN.
- Não publique seu número em redes sociais públicas. Atacantes coletam números para alvejar quem tem maior valor financeiro.
- Cuidado com SMS de "atualização de cadastro" que pedem clique em link: golpistas usam SMS para iniciar o ataque. Bancos e operadoras nunca pedem para você confirmar dados por link.
- Se ficar sem sinal repentinamente sem motivo claro, ligue imediatamente para a operadora de outro telefone e bloqueie qualquer pedido de portabilidade em curso.
A regra é nova, mas o golpe ainda existe
Importante deixar claro: a obrigatoriedade da biometria reduz drasticamente o golpe, mas não o elimina. Operadoras continuarão sendo alvo de tentativas de engenharia social, vazamentos vão continuar acontecendo e variações do golpe (com troca para eSIM, por exemplo) já estão sendo testadas pelos criminosos.
A boa notícia é que, pela primeira vez desde a explosão do Pix, o consumidor brasileiro tem do seu lado uma camada regulatória forte exatamente onde mais doía: a porta de entrada do número. Combinado com autenticador app e vigilância sobre seu próprio chip, 2026 deve ser o pior ano da última década para o golpista de SIM swap — e o melhor para quem quer dormir tranquilo sabendo que o celular não vira um vetor de ataque do dia para a noite.
No mesmo movimento regulatório: a Anatel também apertou o cerco contra celulares irregulares em 2026 com a Resolução 780/2025, que responsabiliza marketplaces por aparelhos sem homologação. Comprar de forma certificada é a outra metade da equação para evitar dor de cabeça com chip e bloqueio de rede.
Revisão Técnica — Conselho Técnico DDI-DDD: "A Anatel acertou o ponto certo do problema. Por anos, o ponto fraco do SIM swap não era a tecnologia — era o atendimento humano nas operadoras, treinado para resolver rápido e com pouca prova de identidade. A obrigatoriedade da biometria contra a base do gov.br fecha 80% das brechas operacionais que sustentavam o golpe. Os 20% restantes ficam por conta do eSIM, que ainda tem fluxos de ativação remota mais simples e que será o próximo capítulo desta história. Para o usuário, a recomendação é uma só: trate o número de celular como se fosse a senha do banco — porque, em 2026 no Brasil, é exatamente isso que ele virou."
Tags: Anatel · SIM swap · biometria · golpe do chip · segurança digital · Vivo · Claro · TIM · gov.br · portabilidade
