Roubo ou perda de celular: o que fazer agora (passo a passo)

Passo a passo — o que fazer

1. 1

   Bloqueie o chip (SIM) imediatamente

   Ligue para a operadora (Claro 1052, Vivo 1058, TIM 1056, Oi 103 31) ou acesse o aplicativo ou site delas pelo computador ou outro celular. Peça o bloqueio do número e, se quiser, a portabilidade para um novo chip. O bloqueio impede que criminosos usem o número para receber códigos de verificação (SMS 2FA) das suas contas.

2. 2

   Localize ou bloqueie o aparelho remotamente

   No Android, acesse android.com/find em qualquer navegador, entre com sua conta Google e escolha entre localizar, fazer tocar, bloquear (modo perdido) ou apagar todos os dados. No iPhone, acesse icloud.com/find ou use o app 'Buscar' em outro dispositivo Apple com o mesmo Apple ID — as opções são as mesmas. Ative o Modo Perdido para exibir um recado de contato na tela e suspender pagamentos Apple Pay.

3. 3

   Apague os dados remotamente se necessário

   Se você não pretende recuperar o aparelho ou já confirmou o roubo, use a opção 'Apagar dispositivo' no Encontre Meu Dispositivo (Google) ou 'Apagar iPhone/iPad' (Apple). Isso restaura o aparelho de fábrica e remove todos os seus dados, fotos, senhas salvas e aplicativos. Atenção: após o apagamento, você perde a capacidade de rastreá-lo.

4. 4

   Avise seu banco e bloqueie o acesso financeiro

   Ligue para a central do seu banco (número no verso do cartão ou no site oficial) e informe o roubo. Peça o bloqueio temporário do app bancário, do Pix e de transferências. A maioria dos bancos também permite fazer isso pelo internet banking em outro dispositivo. Troque suas senhas e, se possível, desabilite o dispositivo antigo como confiável nas configurações do aplicativo.

5. 5

   Registre o boletim de ocorrência (B.O.)

   O B.O. pode ser feito online em minutos pelo site da Delegacia Eletrônica do seu estado (por exemplo, delegaciaeletronicasp.ssp.sp.gov.br em São Paulo). Com o número do IMEI (que fica na caixa do aparelho, na nota fiscal ou pode ser visto em *#06# antes do roubo), peça também o bloqueio do IMEI junto à ANATEL pelo site anatel.gov.br/consumidor — isso impede o uso do aparelho em qualquer operadora brasileira.

6. 6

   Troque as senhas das contas logadas no aparelho

   Priorize as contas mais sensíveis: e-mail principal (Gmail, Outlook), redes sociais (Instagram, WhatsApp, Facebook), serviços de streaming e qualquer loja virtual que tenha cartão salvo. Acesse cada serviço pelo computador e troque a senha. Em seguida, encerre todas as sessões ativas — a maioria dos serviços tem uma opção 'Sair de todos os dispositivos' nas configurações de segurança da conta.

7. 7

   Transfira o WhatsApp para outro número ou dispositivo

   Abra o WhatsApp no novo celular, insira seu número e confirme via SMS (que já vai chegar no chip bloqueado — a operadora pode ajudar a redirecionar). O aplicativo vai desconectar automaticamente o aparelho antigo. Se o chip novo ainda não chegou, use o WhatsApp Web ou peça à operadora para fazer a portabilidade do número para um chip temporário.

8. 8

   Revogue tokens e sessões de e-mail e apps corporativos

   Se o celular tinha acesso a e-mail corporativo, VPN da empresa ou sistemas internos, avise o setor de TI imediatamente (veja a seção sobre BYOD abaixo). Para contas pessoais de Google ou Microsoft, acesse as configurações de segurança da conta e revogue o acesso de 'dispositivos confiáveis' e 'aplicativos de terceiros' que possam ter sido autorizados via token armazenado no aparelho.

Como funciona o bloqueio remoto (Android e iPhone)

O Android oferece o serviço 'Encontre Meu Dispositivo' (anteriormente Android Device Manager), disponível em android.com/find. Basta acessar com a conta Google associada ao aparelho. O serviço funciona mesmo sem o celular conectado ao Wi-Fi — desde que ele tenha dados móveis ativos. Você pode tocar uma campainha por 5 minutos (útil quando o aparelho está por perto), bloquear com PIN personalizado exibindo uma mensagem na tela, ou apagar tudo remotamente.

O iPhone e o iPad têm o sistema 'Buscar' (Find My), acessível em icloud.com/find ou pelo app Buscar em outro dispositivo Apple com o mesmo Apple ID. Além das mesmas funções de toque, bloqueio e apagamento, o Modo Perdido desativa automaticamente o Apple Pay e exibe na tela um número de telefone para contato. O aparelho ainda aparece no mapa mesmo com a bateria descarregando, graças à rede anônima de dispositivos Apple.

Para que esses recursos funcionem, é necessário que o serviço esteja ativado antes da perda — o que reforça a importância da prevenção. Em aparelhos Android, vá em Configurações > Google > Encontre Meu Dispositivo e verifique se está ativado. No iPhone, acesse Ajustes > [seu nome] > Buscar > Buscar iPhone e ative todas as opções, incluindo 'Rede Buscar' e 'Enviar localização por último'.

Registrar o boletim de ocorrência e bloquear o IMEI

O IMEI (International Mobile Equipment Identity) é o número de série único de cada celular, com 15 dígitos. Você pode encontrá-lo na caixa do aparelho, na nota fiscal de compra ou digitando *#06# antes do roubo. Guarde esse número em um lugar seguro — ele é essencial para o bloqueio.

Com o IMEI em mãos, acesse o site da ANATEL (anatel.gov.br/consumidor) e registre a solicitação de bloqueio. Você também pode ligar para o número 1331 da ANATEL. O bloqueio impede que o aparelho se conecte a qualquer operadora no Brasil, tornando-o inútil para uso como telefone. Em São Paulo, o B.O. online está disponível em delegaciaeletronicasp.ssp.sp.gov.br; outros estados têm portais equivalentes — uma busca por 'delegacia eletrônica [seu estado]' no Google encontra o portal correto.

Além de colaborar com o bloqueio, o B.O. cria uma proteção legal para você. Se o criminoso usar o celular para cometer crimes (golpes financeiros, fraudes) ou se houver cobranças indevidas na sua conta por serviços que ele contratou usando seus dados, o registro de data e hora do boletim comprova que o aparelho não estava mais sob sua posse.

Protegendo suas finanças: banco, Pix e carteiras digitais

Aplicativos bancários modernos permitem registrar dispositivos confiáveis — uma vez que um celular é marcado como confiável, transações podem ser feitas sem autenticação adicional. Por isso, é fundamental revogar o status do aparelho roubado no internet banking (acessível pelo computador). Nos aplicativos do Nubank, Itaú, Bradesco, Santander e Caixa, há uma seção de 'Dispositivos cadastrados' ou 'Segurança' onde você pode remover o aparelho perdido.

O Pix merece atenção especial: como é instantâneo e funciona 24 horas, é a modalidade preferida por criminosos. Além de bloquear o acesso ao app, considere reduzir temporariamente o limite do Pix noturno (entre 20h e 6h, os limites são menores por padrão desde a regulamentação do Banco Central). A maioria dos bancos também permite cadastrar uma 'Chave de Segurança do Pix' adicional.

Se você usava carteiras digitais como Google Pay, Samsung Pay, Apple Pay ou Mercado Pago, é importante desvinculá-las. No Google Pay, acesse pay.google.com pelo computador e remova o dispositivo. No Apple Pay, o próprio Modo Perdido já suspende os pagamentos automaticamente. Para o Mercado Pago, acesse o site e vá em Configurações > Segurança > Dispositivos.

Celular corporativo ou BYOD: avise a TI agora

Se o celular roubado era um dispositivo corporativo ou um aparelho pessoal com acesso a sistemas da empresa (modelo BYOD — Bring Your Own Device), o risco vai além das suas contas pessoais. E-mails corporativos, documentos internos, acesso a VPN, sistemas de gestão (ERP, CRM) e até conversas confidenciais de clientes podem estar expostos.

Avise o setor de TI ou o responsável pela segurança da empresa imediatamente — independentemente do horário. A maioria das empresas com política de segurança madura tem um plantão ou um número de emergência para exatamente esse tipo de situação. Com uma solução de MDM (Mobile Device Management), a TI consegue fazer o wipe remoto do perfil corporativo sem apagar seus dados pessoais, revogar certificados de acesso e remover o dispositivo da lista de equipamentos autorizados.

Sem MDM, o processo é mais trabalhoso: a TI precisará revogar manualmente tokens de acesso, trocar senhas de contas de serviço que estavam configuradas no aparelho e verificar nos logs de acesso se houve alguma atividade suspeita após o horário do roubo. Por isso, quanto antes você avisar, maior a janela de contenção. Empresas que ainda não têm uma política formal de gestão de dispositivos móveis deveriam considerar isso uma prioridade — a Decripte pode ajudar nessa estruturação.

Prevenção: o que fazer antes de perder o celular

Use um PIN forte com no mínimo 6 dígitos — de preferência aleatório, não datas de aniversário ou sequências numéricas. Ative a biometria (impressão digital ou reconhecimento facial) como segunda camada, mas saiba que em situações de coerção física o PIN pode ser exigido — no iOS, o 'Modo Bloqueio' (Lockdown Mode) e a opção 'SOS de Emergência' (segurar botão lateral + volume) desativam o Face ID temporariamente. Em aparelhos Samsung, há um 'Modo Manutenção' para proteção em reparos.

Proteja aplicativos sensíveis com uma camada extra de autenticação. No Android, muitos launchers e apps bancários permitem exigir impressão digital para abrir o app, independentemente do desbloqueio do celular. No iPhone, o Face ID protege nativamente apps bancários e o próprio Notes com notas bloqueadas. Nunca deixe o app do banco aberto em segundo plano sem proteção.

Mantenha backups recentes ativados. No Android, vá em Configurações > Google > Backup. No iPhone, use o iCloud Backup em Ajustes > [seu nome] > iCloud > Backup do iCloud. Com um backup atualizado, você restaura todas as suas configurações, fotos e apps em um novo celular em minutos, sem perda de dados importantes. Faça o backup pelo menos uma vez por semana — ou deixe o automático ativado no Wi-Fi.

Termos importantes

IMEI

International Mobile Equipment Identity — número de identificação único de 15 dígitos de cada aparelho celular, usado pelas operadoras e pela ANATEL para identificar e bloquear dispositivos independentemente do chip (SIM card) utilizado.

SIM swap

Golpe em que criminosos convencem a operadora a transferir o número de telefone da vítima para um chip novo em posse deles, assumindo o controle do número e podendo receber todos os SMS de verificação das contas da vítima.

MDM (Mobile Device Management)

Solução de software usada por empresas para gerenciar dispositivos móveis corporativos ou pessoais com acesso a sistemas da organização. Permite instalar e remover apps, aplicar políticas de segurança e fazer o wipe remoto de dados corporativos em caso de roubo ou desligamento de funcionário.

BYOD (Bring Your Own Device)

Política empresarial que permite que funcionários usem seus próprios celulares, tablets e notebooks para acessar sistemas e e-mails corporativos. Exige uma política de segurança clara, que geralmente inclui o uso de MDM para proteger os dados da empresa no dispositivo pessoal.

Perguntas frequentes