Disparadores de SMS impulsionam golpes em redes 2G e alcançam 100 mil mensagens por hora

Equipamentos portáteis que simulam estações base de telefonia móvel, conhecidos como disparadores de SMS ou SMS blasters, tornaram-se ferramentas centrais em golpes que utilizam a rede 2G para disseminar mensagens fraudulentas em grande escala. A operação desses dispositivos dispensa o conhecimento prévio dos números de telefone das vítimas: basta que o aparelho-alvo esteja dentro do alcance do sinal, que pode atingir cerca de 1 000 metros, para receber conteúdos de phishing. Relatos recentes indicam que cibercriminosos conseguiram encaminhar até 100 mil textos em apenas uma hora, mirando tanto celulares Android quanto iOS.

A facilidade de transporte — o dispositivo cabe em uma mochila — e a capacidade de contornar bloqueios das operadoras explicam o crescimento dessa prática. Países como Japão, Tailândia, Reino Unido, Nova Zelândia, Vietnã e Brasil já registraram ocorrências, e a Agência Nacional de Telecomunicações (Anatel) apreendeu equipamentos semelhantes pelo menos três vezes neste ano, inclusive nas proximidades de uma estação de metrô movimentada de São Paulo.

Quem utiliza os disparadores de SMS

Os protagonistas por trás dessa modalidade são grupos de cibercriminosos que procuram ambientes com alta concentração de pessoas para maximizar o número de potenciais alvos. Centros de transporte público, grandes eventos ou qualquer área de fluxo intenso são considerados pontos estratégicos. Misturados à multidão, os operadores ligam o SMS blaster, estabelecem conexão via 2G com os aparelhos no raio de alcance e iniciam envios automáticos de mensagens enganosas.

O que é o SMS blaster e como ele opera

O SMS blaster é um equipamento de pequeno porte que replica o funcionamento de uma torre de celular. Ao emular o sinal da rede 2G, ele induz os telefones próximos a se conectarem a essa “falsa estação”, driblando as proteções implementadas pelas operadoras. A partir desse ponto, inicia-se o disparo de mensagens de phishing usando remetentes que se passam por bancos, empresas conhecidas ou órgãos governamentais.

O texto encaminhado normalmente apresenta uma suposta cobrança, pendência financeira ou necessidade urgente de atualização cadastral, criando senso de urgência. A combinação entre linguagem alarmista e instruções diretas leva parte dos destinatários a clicar em links embutidos. Esses endereços conduzem a páginas falsas que coletam credenciais, solicitam pagamento ou incentivam a instalação de aplicativos maliciosos.

Quando e onde os golpes ocorrem

O envio costuma acontecer em períodos de grande circulação, quando mais dispositivos se encontram dentro do raio de 1 km gerado pelo SMS blaster. Por explorar exclusivamente a rede 2G, considerada menos segura que as gerações subsequentes de internet móvel, o método encontra menor resistência técnica. Assim, o momento da ativação é escolhido para coincidir com concentração máxima de smartphones conectáveis à rede simulada.

Por que a rede 2G é o alvo preferencial

A rede 2G, apesar de ainda disponível em diversos aparelhos, não oferece os mesmos mecanismos de proteção presentes em 3G, 4G e 5G. O SMS blaster tira proveito dessa fragilidade para estabelecer comunicação direta sem exigir autenticação rígida. Como resultado, bloqueios de operadoras, que funcionam em níveis superiores da infraestrutura, deixam de ser efetivos, permitindo que as mensagens alcancem os dispositivos sem serem filtradas.

Como as mensagens enganam as vítimas

O conteúdo dos SMS segue um formato recorrente:

• Aviso de cobrança ou pendência: o texto menciona valores em aberto, boletos vencidos ou transações suspeitas, pressionando o usuário a agir de imediato.
• Instrução rápida: o destinatário é orientado a clicar em um link, ligar para um número ou instalar um aplicativo para “resolver” a situação.
• Link fraudulento: a URL direciona para um site visualmente semelhante ao de uma instituição confiável, onde dados pessoais são solicitados.
• Possibilidade de download malicioso: alguns golpes oferecem um aplicativo que, após instalado, concede acesso total ou parcial ao aparelho.

A urgência descrita nos textos visa reduzir a chance de reflexão por parte da vítima. Esse modelo de engenharia social explora a pressão do tempo e a autoridade percebida do remetente, aumentando a taxa de sucesso do golpe.

Escala global e presença no Brasil

Casos confirmados em diferentes partes do mundo mostram que o método não se limita a uma região específica. Japão, Tailândia, Reino Unido, Nova Zelândia e Vietnã registraram atividades semelhantes, enquanto no Brasil houve apreensões sucessivas de equipamentos. Uma das ações da Anatel ocorreu perto de uma estação de metrô paulista, local onde milhares de usuários transitam diariamente, evidenciando o planejamento para atingir públicos numerosos.

Alcance e velocidade dos disparos

Segundo testes observados por especialistas, um único dispositivo é capaz de enviar aproximadamente 100 mil mensagens a cada hora. Essa produtividade decorre da automação completa e do uso de sinal de rádio, que não necessita de conectividade prévia ou lista de contatos. O raio médio de 1 000 metros amplia ainda mais o potencial de exposição: em áreas densamente povoadas, o número de aparelhos dentro desse perímetro pode ultrapassar facilmente a casa dos milhares.

Custo e obtenção do equipamento

Embora o SMS blaster seja vendido na internet por valores de alguns milhares de dólares, o preço elevado não tem impedido sua proliferação. Como se trata de item relativamente compacto e de aparência discreta, o transporte e a ativação atraem pouca atenção, principalmente em locais públicos. A presença desses dispositivos em diferentes países indica que canais de comercialização internacional estão ativos, facilitando a aquisição por grupos de golpistas.

Medidas de proteção para usuários Android

Desativar a rede 2G reduz drasticamente a probabilidade de o telefone se conectar a uma estação base simulada. Em aparelhos Android 16, o caminho informado para realizar o bloqueio é: Configurações > Rede e internet > SIM, onde a opção Permitir 2G deve ser desmarcada. Já em smartphones da Samsung, o procedimento segue por Configurações > Conexões > Redes móveis e, novamente, a desativação de Permitir serviço 2G.

Medidas de proteção para usuários iOS

No ecossistema da Apple, não há um menu específico que elimine somente o 2G. Entretanto, o modo de bloqueio apresentado a partir do iOS 16, ao ser acionado, restringe múltiplas funcionalidades, entre elas conexões de baixa segurança, o que inviabiliza o uso regular do dispositivo pelo SMS blaster. Apesar disso, a recomendação principal continua sendo a cautela: ao receber um SMS de origem desconhecida, o usuário deve desconfiar de qualquer link, número de retorno ou instrução para instalar aplicativos.

Dicas gerais de comportamento seguro

• Ceticismo permanente: mensagens que solicitam ação imediata, principalmente envolvendo dinheiro ou dados pessoais, merecem suspeita.
• Verificação direta: diante de qualquer dúvida, é preferível entrar em contato pelos canais oficiais da suposta instituição em vez de usar informações fornecidas no próprio SMS.
• Ausência de cliques: links recebidos por remetentes não identificados devem ser evitados, mesmo quando parecem autênticos.
• Atualizações de sistema: manter o sistema operacional e aplicativos em dia dificulta a instalação de programas maliciosos recomendados por golpistas.

Atuação das autoridades brasileiras

As apreensões efetuadas pela Anatel demonstram esforço para conter o uso ilícito de equipamentos que simulam torres de telefonia. Nos episódios registrados em 2025, o órgão confiscou ao menos três unidades do disparador, um deles operado em área de grande circulação na capital paulista. Embora tais ações removam pontualmente dispositivos de circulação, a facilidade de compra no exterior e a portabilidade do equipamento mantêm o desafio de fiscalização elevado.

A escalada do golpe baseado em disparadores de SMS ilustra a convergência entre falhas históricas de infraestrutura, como a persistência da rede 2G, e técnicas modernas de engenharia social. A orientação unânime de especialistas e autoridades concentra-se em desabilitar o 2G sempre que possível, reforçar hábitos de verificação e recusar, por padrão, qualquer link ou solicitação enviada por fontes desconhecidas.