Recuperação após troca de SIM: o que fazer quando seu telefone para de funcionar e suas criptomoedas desaparecem
18 de junho de 2026 • 12 min de leitura • Guia de Recuperação
A ação mais importante: Entre em contato imediatamente com sua operadora de telefonia móvel e exija um bloqueio de SIM ou congelamento de portabilidade na sua conta. Cada minuto conta, pois os ataques de troca de SIM são projetados para ser rápidos — os atacantes normalmente drenam carteiras em até 30 minutos após assumir o controle do seu número de telefone. Enquanto você estiver na espera, não utilize a autenticação de dois fatores por SMS em nenhuma conta.
Como funciona esse golpe
Um ataque de troca de SIM começa antes que a vítima perceba que algo está errado. O objetivo do atacante: convencer sua operadora de telefonia móvel a transferir seu número de telefone para um cartão SIM sob controle dele. Quando isso acontece, todos os códigos de verificação por SMS e as solicitações de autenticação de dois fatores por telefone são redirecionados para eles, não para você.
O ponto de entrada mais comum é a engenharia social no nível da operadora. Os atacantes ligam ou visitam uma loja da operadora se passando pelo titular da conta, munidos de dados pessoais obtidos em vazamentos de dados, campanhas de phishing ou redes sociais. Em campanhas mais sofisticadas, os atacantes subornam ou coagem diretamente os funcionários da operadora — documentado na operação SIMCARTEL da Europol, que desmantelou uma rede responsável por mais de 3.200 casos de fraude usando 40.000 cartões SIM ativos. [ref 9]
Uma vez portado o número, o ataque é rápido. O atacante usa seu número de telefone para acionar redefinições de senha no seu e-mail, contas em exchanges e carteiras de criptomoedas. O IC3 do FBI recebeu 1.611 queixas de troca de SIM em 2021, com prejuízos superiores a US$ 68 milhões. [ref 1] Em 2025, as perdas relacionadas a criptomoedas ultrapassaram US$ 11 bilhões anuais. [ref 2]
Cenários comuns de entrada:
- Um e-mail de phishing que coleta dados pessoais utilizados posteriormente junto à operadora
- Uma ligação falsa de “verificação de conta” de alguém se passando pela sua operadora
- Dados comprados em mercados clandestinos após um vazamento anterior
- Um funcionário da operadora comprometido agindo em benefício de uma rede criminosa
- Uma solicitação fraudulenta de portabilidade para uma operadora concorrente
Para detentores de criptomoedas, as consequências são graves porque as transações em blockchain são irreversíveis.
Por que as pessoas caem nele
Os ataques de troca de SIM têm sucesso não porque as vítimas são descuidadas, mas porque exploram vulnerabilidades estruturais. O sistema pressupõe que quem controla um número de telefone é o titular legítimo da conta — uma premissa que já não se sustenta.
A maioria das pessoas confia muito em sua operadora de telefonia. Os atacantes utilizam sinais de urgência, autoridade e familiaridade que imitam interações legítimas de suporte ao cliente.
As informações necessárias para passar pelas verificações de segurança da operadora não são secretas. As perguntas de segurança podem ser encontradas nas redes sociais. Os atacantes compram dados pessoais — não os adivinham.
A autenticação de dois fatores por SMS foi promovida como uma melhoria de segurança — e de fato é, para muitas ameaças. Mas ela é tão segura quanto o seu número de telefone.
O ataque acontece enquanto você está offline. A regra FCC 23-95, de 2023, exige que as operadoras notifiquem os clientes sobre alterações de SIM. [ref 7] A FTC observou que os registros de corretores de dados e a engenharia social tornam inúteis até mesmo as perguntas de segurança “fortes”. [ref 8]
Primeiras 24 horas: o que fazer imediatamente
A velocidade importa mais na recuperação de uma troca de SIM do que em quase qualquer outra fraude. Siga esta sequência.
Passo 1 — Ligue para sua operadora a partir de outro telefone. Informe a atividade de SIM não autorizada e exija um bloqueio de SIM imediatamente. Sob a regra FCC 23-95, as operadoras devem notificá-lo sobre alterações de SIM. [ref 7]
Passo 2 — Proteja seu e-mail em um dispositivo limpo. Altere sua senha, remova seu telefone como método de recuperação e mude para um aplicativo de autenticação ou chave de hardware.
Passo 3 — Faça login em todas as exchanges de criptomoedas e congele os saques. Dados da Chainalysis mostram que US$ 2,2 bilhões foram roubados em hacks de criptomoedas em 2024. [ref 5]
Passo 4 — Documente tudo. Capturas de tela do histórico de exchanges e transações de carteiras. Não apague nenhum dispositivo.
Passo 5 — Registre um boletim de ocorrência. Você precisará de um número de protocolo.
Passo 6 — Registre uma queixa no IC3 do FBI em ic3.gov. O Departamento de Justiça dos EUA condenou um homem a 70 meses de prisão federal por um esquema de troca de SIM de US$ 1,7 milhão. [ref 10]
Passo 7 — Notifique a FTC em reportfraud.ftc.gov. [ref 8]
Passo 8 — Entre em contato com uma empresa de forense em blockchain para triagem rápida. Essa janela fecha rapidamente — muitas vezes em 24 a 48 horas.
O que NÃO fazer
Não entre em contato com ninguém que o contate para “ajudá-lo” primeiro. Golpes de recuperação são abundantes. Se alguém entrar em contato com você primeiro, trate isso como um golpe.
Não publique endereços de carteiras ou detalhes de transações publicamente.
Não assuma que a autenticação de dois fatores por SMS está segura novamente. Mova todas as contas de alto valor para aplicativos de autenticação ou chaves de hardware permanentemente.
Não envie criptomoedas para ninguém que afirme poder reverter a transação. Investigadores legítimos não exigem pagamentos adiantados em criptomoedas.
Não atrase o registro de denúncias. O IC3 observa que a fraude por troca de SIM é subnotificada. [ref 1]
Não faça redefinição de fábrica no seu telefone antes de uma revisão forense. [ref 3]
Como é a recuperação de verdade
A recuperação de criptomoedas não é impossível, mas exige uma compreensão realista. Nenhuma ferramenta mágica reverte transações em blockchain.
Rastreamento forense on-chain: Empresas de análise de blockchain seguem os fundos roubados através de carteiras, chains e exchanges.
Cooperação de exchanges: Se os fundos roubados chegarem a uma exchange centralizada (CEX) antes do saque, a equipe de compliance pode congelar a conta. A Rede Beacon da TRM Labs cobre mais de 70 instituições e aproximadamente 75% do volume global de transações de criptomoedas, permitindo solicitações de congelamento de fundos em tempo real. [ref 6]
Coordenação com as autoridades: O Departamento de Justiça dos EUA garantiu o confisco de mais de US$ 5 milhões em Bitcoin roubados por meio de troca de SIM. [ref 4] Em novembro de 2024, três moradores de Indiana foram indiciados em uma conspiração nacional de troca de SIM. [ref 3]
Liígio civil contra a operadora de telefonia móvel já produziu acordos notáveis.
As taxas de recuperação variam com base na velocidade de ação e se o atacante usou uma CEX como rota de saída.
Quando envolver um investigador profissional
Nem todo caso requer assistência profissional.
Valor da perda: Acima de US$ 10.000, o rastreamento forense profissional geralmente faz sentido. A partir de US$ 50.000, é quase sempre justificável.
Qualidade das evidências: Endereços de carteiras, carimbos de data e hora e IDs de transações de exchanges dão aos investigadores algo com que trabalhar.
Tempo decorrido: As primeiras 48 a 72 horas são a janela de maior valor.
Uma consulta legítima começa com uma avaliação do caso sem compromisso. Sem garantias de resultado. Sem pagamentos adiantados em criptomoedas.
A Recoveris trabalha com advogados especializados em recuperação de ativos digitais e agentes de ligação com as autoridades. A operação SIMCARTEL da Europol em 2025 mostrou que a coordenação multijurisdicional derruba redes de troca de SIM. [ref 9]
Sinais de alerta de golpes de recuperação
A segunda vitimização é um ataque de seguimento previsível e organizado. Redes criminosas monitoram queixas no IC3 e fóruns de fraude em busca de vítimas recentes.
- Eles entraram em contato com você primeiro. Nenhuma empresa legítima de recuperação contata vítimas de forma fría.
- Querem pagamento adiantado em criptomoedas. Investigadores legítimos trabalham sob contratos escritos.
- Garantem a recuperação dos fundos. Ninguém pode garantir a recuperação de fundos em blockchain.
- Afirmam ter “contatos governamentais” ou “ferramentas de reversão de blockchain”. Transações em blockchain não podem ser revertidas.
- Pressionam você a agir imediatamente. A urgência é manipulação.
- Sem credenciais ou registro verificáveis.
Se for alvo de um golpista de recuperação, reporte às autoridades separadamente. [ref 2] [ref 6]
Perdeu criptomoedas em um ataque de troca de SIM?
Nossos investigadores on-chain rastreiam fundos roubados através de carteiras, exchanges e bridges. Obtenha uma avaliação inicial gratuita do seu caso.
Solicitar revisão gratuita do casoSeu caso é recuperável?
Responda nossa autoavaliação de 3 minutos para entender suas opções de recuperação e quais evidências você precisa reunir.
Referências
- [1] FBI IC3 — Relatório de crimes na internet de 2021
- [2] Chainalysis — Relatório sobre crimes com criptomoedas 2025
- [3] Departamento de Justiça dos EUA — Três homens de Indiana indiciados por conspiração nacional de fraude por troca de SIM (novembro de 2024)
- [4] Departamento de Justiça dos EUA — Departamento de Justiça anuncia confisco de mais de US$ 5 milhões em Bitcoin relacionados à troca de SIM
- [5] Chainalysis — Relatório sobre hacks de criptomoedas 2024
- [6] TRM Labs — Rede Beacon: congelamento de fundos em tempo real
- [7] FCC — FCC age para proteger consumidores contra troca de SIM e fraude de portabilidade (FCC 23-95)
- [8] FTC — Orientações sobre fraude por troca de SIM e corretores de dados
- [9] Europol — Operação SIMCARTEL: rede de troca de SIM desmantelada, 7 presos
- [10] Departamento de Justiça dos EUA — Homem condenado a 70 meses por esquema de troca de SIM de US$ 1,7 milhão