Digite para pesquisar

Anatel obriga biometria facial na troca de chip e mira o golpe que mais cresceu no Brasil

Notícias

Anatel obriga biometria facial na troca de chip e mira o golpe que mais cresceu no Brasil

Diego Velázquez

Um dos golpes que mais preocuparam consumidores brasileiros nos últimos anos ganhou, em 2026, uma resposta regulatória concreta. A partir de abril, a Anatel passou a exigir que as operadoras utilizem biometria facial sempre que alguém solicitar uma segunda via de chip ou tentar portar um número de celular para outra empresa, medida direcionada especificamente ao chamado SIM swap, ou golpe da troca de chip. A mudança chega em um momento em que o número de telefone se tornou, na prática, a principal chave de acesso à vida financeira digital do brasileiro.

Como funciona o golpe que motivou a regra

O SIM swap consiste em convencer a operadora, por meio de engenharia social ou documentos obtidos de forma fraudulenta, a transferir o número de telefone da vítima para um chip controlado pelo criminoso. A partir do momento em que a troca é concluída, o chip da vítima para de receber sinal, enquanto o chip do golpista passa a receber todos os SMS, ligações e códigos de verificação enviados para aquele número. Como praticamente todo serviço essencial no Brasil, banco, WhatsApp, e-mail, gov.br e redes sociais, usa o número de celular como segundo fator de autenticação, o criminoso consegue redefinir senhas e acessar múltiplas contas em poucos minutos. DDI e DDD

O crescimento acelerado desse tipo de fraude está diretamente ligado à popularização do Pix e à exigência de um número de celular para abrir contas digitais, o que transformou o telefone em uma espécie de chave-mestra da vida financeira do brasileiro. Vazamentos massivos de dados pessoais, incluindo documentos de identidade e selfies, também facilitaram a vida dos golpistas nos últimos anos, fornecendo a matéria-prima necessária para aplicar o ataque com mais precisão. DDI e DDD

A nova exigência de biometria

A determinação da Anatel foi publicada como um ato complementar ao Regulamento Geral de Direitos do Consumidor de Telecomunicações e entrou em vigor de forma escalonada nas operadoras a partir de abril de 2026. Na prática, quem tentar solicitar uma segunda via de chip ou uma portabilidade precisará passar por uma checagem de rosto contra a base de dados do gov.br, o que fecha uma brecha que antes permitia a fraude apenas com CPF, RG ou uma foto de documento. Especialistas ouvidos sobre o tema avaliam que a medida ataca diretamente o ponto mais frágil da cadeia, que historicamente era o atendimento humano das operadoras, muitas vezes treinado para resolver solicitações rapidamente e com pouca exigência de comprovação de identidade. DDI e DDD

eSIM pode ser o próximo capítulo do golpe

Apesar do avanço, a própria regulação reconhece que o problema não foi eliminado por completo. A obrigatoriedade da biometria reduz drasticamente o golpe, mas variações que envolvem a troca para eSIM já estão sendo testadas por criminosos, já que o chip virtual ainda conta com fluxos de ativação remota mais simples do que o processo físico tradicional. Isso reforça a importância de o consumidor adotar camadas adicionais de proteção, como aplicativos autenticadores no lugar do SMS como segundo fator de verificação, prática recomendada havia anos por especialistas em segurança digital, mas que ainda não é adotada pela maioria dos usuários brasileiros. DDI e DDD

Sinais de alerta e o que fazer em caso de suspeita

Identificar um ataque de SIM swap em andamento nem sempre é simples, mas alguns sinais merecem atenção imediata. A perda repentina de sinal, sem motivo aparente, é o indício mais comum, assim como o recebimento de mensagens sobre mudanças no plano que não foram solicitadas pelo próprio usuário. Especialistas recomendam que, diante da suspeita, o consumidor entre em contato com a operadora usando outro telefone o quanto antes, para bloquear qualquer pedido de portabilidade em curso, e registre um boletim de ocorrência para documentar o caso, especialmente se movimentações bancárias suspeitas já tiverem sido identificadas.

Um recado importante para bancos e operadoras

Um alerta recorrente entre especialistas em segurança digital é que bancos e operadoras nunca pedem para o cliente confirmar dados por meio de links enviados por SMS, prática frequentemente usada por golpistas para iniciar o ataque. A recomendação vale tanto para usuários de aparelhos Android quanto para quem utiliza iPhone, já que a vulnerabilidade não está no sistema operacional do celular, e sim no processo de autenticação adotado pelas próprias operadoras. Com a nova exigência de biometria em vigor, a expectativa entre analistas do setor é que 2026 marque uma redução expressiva nos casos de troca de chip fraudulenta no Brasil, ainda que o combate ao golpe continue exigindo atenção constante tanto das empresas quanto dos próprios consumidores. DDI e DDD

Fontes consultadas: