O Brasil registra uma média de 2.500 roubos e furtos de celulares por dia, segundo a última edição do Anuário Brasileiro de Segurança Pública. Parte desses aparelhos é levada desbloqueada, o que dá aos criminosos acesso direto a apps de banco, e-mail, redes sociais e dados pessoais armazenados no dispositivo.

Proteger apps de banco no celular exige duas frentes de ação: configurar barreiras antes que o roubo aconteça e seguir uma sequência correta de bloqueios depois do incidente. Errar a ordem — bloquear a linha antes de apagar os dados, por exemplo — pode facilitar o acesso do criminoso às contas e impossibilitar o apagamento remoto.

A seguir, veja como configurar camadas de proteção no Android e no iPhone, o que fazer caso o celular seja levado e como o programa Celular Seguro pode bloquear apps bancários com um único comando.

O que fazer antes do roubo para proteger apps de banco?

As medidas preventivas são as que mais reduzem o risco de prejuízo financeiro. Cada uma adiciona uma barreira entre o criminoso e as contas bancárias.

Ative a biometria nos apps bancários

A maioria dos bancos — Itaú, Bradesco, Nubank, Inter, Caixa, Santander, Banco do Brasil — oferece a opção de travar o app com biometria. Quem ativa esse ajuste precisa confirmar a identidade por digital ou rosto a cada vez que abre o aplicativo, mesmo que a tela do celular já esteja desbloqueada. O caminho varia por banco, mas costuma estar em Configurações > Segurança dentro do próprio app.

Reduza limites de Pix e transferências

Ajustar os limites de Pix para valores baixos no período noturno e nos fins de semana dificulta transferências de alto valor caso alguém acesse o app. A maioria dos bancos permite configurar limites diferenciados por horário diretamente no app.

Oculte apps bancários no celular

No iPhone (iOS 18 ou superior), é possível exigir Face ID para abrir apps específicos e removê-los da tela inicial, mantendo-os acessíveis apenas pela Biblioteca de Apps. A configuração é feita ao manter o ícone do app pressionado e selecionar a opção de exigir autenticação biométrica. Com isso, mesmo que o celular esteja desbloqueado, o app bancário só abre após reconhecimento facial ou digital.

No Android, fabricantes como Samsung e Xiaomi oferecem opções semelhantes. A Samsung tem a Pasta Segura, que cria um ambiente separado protegido por senha ou biometria. Xiaomi disponibiliza a função de ocultar apps nas configurações de privacidade.

O Android 15 tem um recurso chamado Espaço Privado, que cria um compartimento isolado dentro do sistema operacional, protegido por senha, PIN ou biometria própria, onde aplicativos e arquivos ficam ocultos do restante do celular, com criptografia dedicada. Em caso de furto ou roubo, mesmo que o criminoso consiga desbloquear o aparelho, os apps do Espaço Privado ficam trancados atrás de uma segunda camada de autenticação.

Configure PIN no chip (cartão SIM)

O PIN do chip impede que o criminoso coloque o SIM em outro aparelho para receber códigos de recuperação de senha por SMS. No Android, o caminho é Configurações > Segurança > Bloqueio do SIM. No iPhone, Ajustes > Celular > PIN do SIM.

Ative a proteção contra roubo no sistema operacional

O Android e o iOS possuem recursos nativos que reforçam a segurança do aparelho em caso de roubo.

No Android (versão 10 ou superior), o Google oferece a Proteção contra Roubo com três camadas:

• Bloqueio por Detecção de Roubo: analisa os sensores de movimento do aparelho e, ao registrar um padrão compatível com arrancamento ou fuga, trava a tela sem intervenção do usuário;
• Bloqueio de Dispositivo Offline: faz o mesmo quando o aparelho é desconectado da internet por tempo prolongado;
• Bloqueio Remoto: pode ser acionado pelo Encontre Meu Dispositivo (google.com/android/find).

Em dispositivos mais recentes, os dois primeiros podem vir ativados por padrão, dependendo do fabricante e da região. O caminho para ativar ou verificar manualmente: Configurações > Google > Proteção contra Roubo.

No iPhone (iOS 17.3 ou superior), a Apple oferece a Proteção de Dispositivo Roubado. O recurso elimina a possibilidade de usar o código numérico para acessar senhas salvas, cartões cadastrados ou desativar o rastreamento do aparelho — todas essas ações passam a depender exclusivamente de Face ID ou Touch ID.

Alterações mais sensíveis, como trocar a senha do Apple ID ou remover a biometria cadastrada, exigem ainda um intervalo obrigatório de uma hora seguido de uma segunda verificação biométrica. O caminho para ativar: Ajustes > Face ID e Código > Proteção de Dispositivo Roubado. O recurso não vem ativado por padrão.

Celular seguro: cadastre-se antes de precisar

O Celular Seguro, do Ministério da Justiça, dispara um único alerta que bloqueia linha, apps bancários e, se o usuário escolher o Bloqueio Total, também o IMEI do aparelho. O cadastro exige conta Gov.br e precisa ser feito antes do incidente. Ao registrar o celular, é possível indicar pessoas de confiança — contatos que podem acionar o bloqueio em nome do titular, sem acesso a saldos ou dados financeiros.

Os principais bancos e operadoras já estão integrados. O bloqueio dos apps bancários costuma ocorrer entre 10 e 30 minutos; o do IMEI pode levar até 24 horas úteis.

Use bloqueios baseados em localização

Aproveite ferramentas como o Modo Rua do Nubank ou o Cadeado Galaxy da Samsung. Essas funções permitem definir redes Wi-Fi seguras (como a da sua casa); caso o celular seja usado fora dessas áreas, o acesso aos apps financeiros é bloqueado ou exige validações extras para transações, dificultando a ação de criminosos na rua.

Não salve senhas em blocos de notas ou e-mails

Senhas anotadas no app de notas, em conversas do WhatsApp ou em rascunhos de e-mail ficam acessíveis a quem tiver o celular desbloqueado. Use um gerenciador de senhas protegido por biometria.

Use um e-mail de recuperação que não esteja logado no celular

O e-mail é a porta de redefinição de quase todas as contas. Se ele estiver logado no aparelho, o criminoso pode alterar senhas de bancos, redes sociais e serviços. Uma alternativa é manter o e-mail de recuperação logado apenas em um dispositivo que fique em casa.

Celular roubado: passo a passo do que fazer

A sequência das ações após um roubo define o tamanho do prejuízo. O erro mais comum é bloquear a linha primeiro — o que derruba a internet do aparelho e impede o comando de limpeza remota. Sem conexão, apps bancários e dados continuam acessíveis, então o ideal é tentar ganhar tempo, travar acessos enquanto o celular ainda está online e só depois cortar a linha.

Veja o passo a passo sugerido do que fazer em caso de roubo ou furto de celular para proteger os apps de banco:

Passo 1: acione o Celular Seguro (se já tiver cadastro)

Acesse celularseguro.mj.gov.br por outro dispositivo ou peça para uma pessoa de confiança. O alerta notifica operadoras e bancos parceiros ao mesmo tempo e permite bloquear linha, IMEI e contas em um único comando. O bloqueio dos apps bancários costuma ocorrer em minutos. Se já tiver cadastro, esse é o caminho mais rápido.

Passo 2: apague os dados do aparelho de forma remota

É possível apagar os dados do telefone de forma remota. No Android, acesse google.com/android/find e selecione "Apagar dispositivo". No iPhone, acesse iCloud.com/find e selecione "Apagar iPhone". A limpeza remove sessões, credenciais e acessos salvos. Esse comando precisa ser enviado enquanto o aparelho ainda está conectado à internet — se a linha for bloqueada antes, ele pode não chegar.

Passo 3: avise os bancos e bloqueie acessos

Entre em contato com as instituições financeiras e solicite o bloqueio do app bancário, o travamento da conta e dos cartões e a revogação de sessões ativas. Esse passo interrompe acessos em andamento, incluindo tentativas de Pix.

Passo 4: bloqueie chip e IMEI com a operadora

Depois de enviar a limpeza remota, solicite o bloqueio da linha e do IMEI. Isso impede o uso da rede móvel e reduz tentativas de recuperação de senha via SMS.

Passo 5: troque senhas das contas principais

Em outro dispositivo, altere as senhas de e-mail, conta Google ou Apple, bancos, carteiras digitais e redes sociais. O e-mail é prioridade, porque costuma ser a porta de redefinição de todas as outras contas.

Passo 6: registre boletim de ocorrência

Inclua o IMEI, o local e o horário do roubo. O boletim é necessário para contestação de transações e validação de bloqueios junto aos bancos.

Passo 7: monitore pelo Registrato (Banco Central)

Acesse o sistema do Banco Central (registrato.bcb.gov.br) e verifique se houve abertura de contas, empréstimos ou chaves Pix vinculadas ao seu CPF sem autorização.

Meu celular foi roubado e criminosos usaram o dinheiro: como pedir ressarcimento?

Se o criminoso conseguiu fazer transferências, Pix ou compras antes dos bloqueios, o titular pode contestar as operações junto ao banco. O entendimento do Idec e de decisões do STJ (Súmula 479) é de que cabe ao banco garantir a segurança de suas plataformas digitais — o que abre espaço para pedidos de devolução dos valores.

Para contestar, reúna o boletim de ocorrência, os comprovantes das transações não reconhecidas e os protocolos de bloqueio. O contato com o banco deve ser feito pelo SAC ou pela ouvidoria. Caso o pedido seja negado, o consumidor pode recorrer ao Procon ou registrar reclamação no Banco Central (pelo sistema RDR, em bcb.gov.br).

O prazo para contestação costuma ser de até 90 dias, mas agir nas primeiras horas aumenta as chances de recuperação dos valores.

Checklist rápido de proteção para apps de banco no celular

Antes do roubo:

• Biometria ativada em todos os apps bancários;
• Limites de Pix reduzidos para o período noturno;
• Apps bancários ocultos e protegidos por biometria do sistema;
• PIN configurado no chip (SIM);
• Proteção contra roubo ativada no Android ou iPhone;
• Cadastro no Celular Seguro com pessoa de confiança;
• E-mail de recuperação deslogado do celular de uso diário;
• Senhas exclusivas para cada app (sem repetição).

Depois do roubo:

• • Acionar o Celular Seguro (se já tiver cadastro);
  • Apagar os dados do aparelho de forma remota;
  • Contatar bancos para bloqueio de apps, contas e cartões;
  • Bloquear chip e IMEI na operadora;
  • Trocar senhas de e-mail, contas Apple/Google, bancos e redes sociais;

• Registrar boletim de ocorrência com IMEI;
• Verificar movimentações no Registrato do Banco Central.