ALERTAS
Golpe do Empréstimo em Nome da Vítima Golpe da Conta Salário Bloqueada Golpe do Investimento Falso (Pirâmide Financeira) Golpe do QR Code Falso Golpe da Maquininha (Troca de Cartão) Golpe do Falso INSS
Denunciar Golpe
Risco alto Fraude de Identidade Invasão de Conta

Fraude de Identidade (Account Takeover)

Criminosos assumem o controle de contas bancárias ou digitais da vítima usando dados vazados, phishing ou engenharia social para realizar transações não autorizadas.

Publicado em Canal: Internet, Telefone Público-alvo: Correntistas Prejuízo estimado: R$ 2.000 – R$ 100.000

Ficha da Fraude

Nível de risco

Risco alto

Tipo

Fraude de Identidade

Canal

Internet / Telefone

Público-alvo

Correntistas

Prejuízo estimado

R$ 2.000 – R$ 100.000

Como a fraude acontece

Com dados pessoais obtidos por vazamentos, phishing ou compra em fóruns criminosos, o fraudador solicita redefinição de senha, troca de número de telefone vinculado ou usa técnicas de SIM swap para assumir o número da vítima. Em seguida, acessa o app do banco e realiza transferências, solicita empréstimos ou altera dados de contato para impedir a recuperação da conta.

Sinais de alerta

  • Perda repentina de sinal de celular (pode indicar SIM swap)
  • E-mails de alteração de senha que você não solicitou
  • Notificações de login em dispositivo desconhecido
  • Transações não reconhecidas no extrato

Como se proteger

  • Ative autenticação em dois fatores (2FA) por aplicativo, não por SMS
  • Use senhas únicas e fortes para cada serviço
  • Cadastre uma chave de segurança adicional no banco
  • Ative alertas de transações por push no app bancário

Fui vítima — o que fazer agora

0 / 4
  • Ligue para o banco imediatamente e bloqueie a conta
  • Registre Boletim de Ocorrência
  • Contate a operadora de celular se suspeitar de SIM swap
  • Monitore o CPF e solicite bloqueio de crédito preventivo
Checklist concluído! Guarde os protocolos de atendimento recebidos.
Bacen Consumidor.gov Denunciar ao portal
O que você precisa saber
  • – Account takeover é a tomada de controle de uma conta existente
  • – SIM swap — transferência fraudulenta do seu número de celular — é uma porta de entrada comum
  • – Autenticação por SMS é menos segura do que por aplicativo autenticador
  • – A detecção precoce limita o prejuízo significativamente

Você está no trabalho quando percebe que o celular perdeu o sinal. Tenta reiniciar, troca de local, sem sucesso. Depois de alguns minutos, uma notificação no e-mail avisa que a senha do app bancário foi alterada em outro dispositivo. Isso é um SIM swap em andamento — uma das formas mais eficientes de Account Takeover.

A fraude de identidade por tomada de conta difere do golpe de empréstimo em um aspecto crucial: aqui, o criminoso não cria uma nova identidade financeira — ele assume o controle da sua conta real. Com acesso total ao app bancário, pode transferir saldo, solicitar empréstimos e bloquear o acesso do titular legítimo.

SIM swap é quando um criminoso convence a operadora de celular a transferir seu número para um chip dele. Com seu número, recebe todos os seus SMS — inclusive códigos de autenticação bancária.
Como o criminoso obtém acesso vs. Como se proteger
Método de ataqueComo se proteger
SIM Swap (troca fraudulenta de chip)Cadastre senha na operadora para portabilidade
Phishing de credenciaisNunca insira dados em links de e-mail ou SMS
Senha reutilizada em vazamentoUse senhas únicas para cada serviço
Malware no dispositivoMantenha antivírus atualizado
Engenharia social com suporteBanco nunca pede token por telefone
340%de aumento nos casos de Account Takeover no Brasil entre 2020 e 2023Fonte: ClearSale

Sinais de Account Takeover

  • – Perda repentina de sinal de celular
  • – E-mails de alteração de senha que você não solicitou
  • – Notificação de login em dispositivo desconhecido
  • – Transações não reconhecidas no extrato
  • – Não conseguir mais acessar o app bancário com suas credenciais

Perguntas frequentes


É melhor do que só senha, mas é vulnerável ao SIM swap. O ideal é usar um aplicativo autenticador que gera códigos localmente, sem depender do número de celular.

Depende das circunstâncias. Se o acesso foi obtido por falha de segurança da própria instituição, o banco tem responsabilidade. Cada caso é analisado individualmente.

Ligue para sua operadora e solicite o cadastro de uma senha para autorizar qualquer portabilidade ou troca de chip. Esse serviço é gratuito.

Ative alertas por push para cada transação no app do banco. Quanto mais rápido você identificar uma movimentação suspeita, maior a chance de reversão.
Compartilhar este alerta

Fraudes Relacionadas

Ver todos
Alertas de novos golpes Receba por e-mail quando identificarmos ameaças novas.

Sem spam. Cancele quando quiser.