Aquele levantamento de dinheiro “do costume” no Multibanco da esquina pode esconder um risco silencioso, sobretudo quando está com pressa e distraído.
Em vários países da Europa e da América do Norte, autoridades e bancos têm alertado para o aumento da clonagem de cartões em caixas automáticas (ATM/Multibanco), um esquema em que criminosos conseguem copiar o cartão e o PIN em poucos segundos. Um gesto rápido - quase automático - antes de inserir o cartão consegue, muitas vezes, travar a burla ainda no início.
A ameaça escondida à espera na ranhura do cartão (skimming no Multibanco)
É comum culpar a máquina quando o cartão é recusado ou quando a caixa automática se comporta de forma estranha: uma falha, um problema de rede, nada de especial. No entanto, esses supostos “problemas técnicos” podem, por vezes, apontar para algo bem mais concreto: alguém mexeu fisicamente no equipamento.
Este método, conhecido por skimming, recorre a pequenos dispositivos colocados por cima - ou mesmo dentro - da ranhura verdadeira do cartão. Esses acessórios lêem a banda magnética do cartão bancário, enquanto um segundo mecanismo recolhe o seu PIN. O utilizador sai dali convencido de que a operação falhou, mas os dados seguem directamente para mãos de um burlão.
O skimming raramente parece uma cena de “hacking” de cinema. Normalmente é apenas uma peça de plástico barata, ligeiramente torta, à espera do próximo cliente distraído.
Depois, os criminosos codificam a informação copiada num cartão em branco. Com o PIN registado, conseguem levantar dinheiro em terminais que ainda aceitam transacções pela banda magnética - muitas vezes noutro país, onde os controlos são menos rigorosos ou demoram mais a reagir.
Porque é que ATMs e postos de combustível são alvos frequentes
O skimming não se limita às caixas automáticas. Bombas de combustível em self-service, terminais de pagamento sem vigilância em parques de estacionamento ou máquinas de bilhetes também atraem este tipo de fraude. Qualquer local onde se introduz um cartão físico e se digita um PIN pode transformar-se num alvo.
- Caixas automáticas em ruas pouco movimentadas ou mal iluminadas
- Multibancos dentro de pequenas lojas sem presença constante de funcionários
- Bombas de combustível afastadas da linha de visão directa da caixa
- Terminais de pagamento antigos, sem actualizações recentes
Estes sítios dão aos criminosos o tempo de que precisam para instalar e remover dispositivos falsos sem chamar a atenção. Podem fingir que são técnicos, ou agir tarde, quando câmaras e funcionários quase não reparam em nada.
O gesto que bloqueia a maioria das tentativas de skimming
Os especialistas em segurança repetem o mesmo conselho - e demora menos de cinco segundos: antes de inserir o cartão, segure na zona da ranhura e do teclado e tente mexer.
Puxe, empurre, abane: se alguma parte parecer solta, desalinhada ou como se tivesse uma camada extra, não insira o cartão.
Esta verificação simples costuma denunciar o “aparelho” de skimming, porque esses acessórios ficam por cima do hardware real. Instalados à pressa, dificilmente ficam perfeitamente integrados. Muitos parecem ligeiramente mais espessos do que o normal ou mostram textura e cor diferentes.
O que deve observar e sentir
A primeira barreira é uma inspecção rápida, visual e táctil. Não precisa de conhecimentos técnicos - apenas de atenção.
Enquanto está em frente à caixa automática, faça a si próprio estas perguntas:
- A ranhura do cartão parece mais volumosa do que o habitual ou com uma cor diferente do resto da máquina?
- Existe uma moldura/anel de plástico à volta da ranhura que pareça destacável?
- A superfície do teclado parece mais grossa, torta ou ligeiramente levantada?
- Há marcas visíveis de cola, fita adesiva ou pequenas folgas junto à ranhura ou ao teclado?
- Se puxar, consegue mover ligeiramente a ranhura ou o teclado? As peças originais ficam bem fixas.
Se algo lhe parecer estranho, interrompa a operação, afaste-se e, se possível, avise o banco ou o estabelecimento onde está instalada a máquina.
Proteger o PIN: um gesto pequeno com grande efeito
Mesmo que falhem a leitura do cartão, os criminosos podem tentar capturar o seu PIN com uma mini-câmara ou com um teclado falso colocado por cima do verdadeiro. Aqui, outro reflexo simples faz diferença: cubra sempre o teclado quando introduz o código.
Use a mão livre, a carteira ou até o telemóvel como “escudo”, para que nenhuma lente veja os seus dedos.
As câmaras ocultas costumam ficar à altura dos olhos: por cima do ecrã, dentro de um painel, ou num falso suporte de folhetos preso perto da máquina. Como é raro dar por elas, bloquear a linha de visão é o hábito mais fiável.
Porque é que PINs “simples” acabam por custar dinheiro
As equipas anti-fraude voltam a encontrar os mesmos códigos fracos em contas comprometidas: datas de nascimento, 1234, 0000, 2580 (a linha recta para baixo no teclado) ou dígitos repetidos. Os criminosos conhecem estes padrões e testam-nos primeiro quando experimentam um cartão clonado.
Escolher um PIN menos óbvio e alterá-lo com alguma regularidade reduz a probabilidade de ser adivinhado - especialmente se a câmara falhou ou se as imagens ficaram pouco nítidas. Um código de quatro dígitos continua a limitar as combinações possíveis; por isso, eliminar as opções “fáceis” torna o trabalho deles mais difícil.
| Escolhas de PIN arriscadas | Hábitos mais seguros |
|---|---|
| Datas de nascimento e aniversários | Dígitos aleatórios sem ligação a dados pessoais |
| 1234, 0000, 1111, 9999 | Mistura de números sem repetição |
| Padrões simples (2580, 1212) | Códigos alterados a cada poucos meses |
Usar máquinas mais seguras e ferramentas digitais mais inteligentes
Nem todas as caixas automáticas apresentam o mesmo nível de risco. Em geral, os especialistas recomendam utilizar equipamentos junto de agências bancárias ou em zonas bem vigiadas, como centros comerciais com muito movimento.
Nestes locais, costuma haver melhor iluminação, mais câmaras e funcionários que podem notar sinais de manipulação. Já as caixas isoladas em bares nocturnos, postos de combustível em auto-estradas ou cantos de lojas de conveniência tendem a ter menos supervisão.
Quando puder escolher, ande mais um minuto até ao Multibanco do próprio banco, em vez de usar a caixa isolada na ponta do parque de estacionamento.
Os alertas digitais acrescentam outra camada de protecção. A maioria dos bancos permite activar notificações imediatas por SMS ou e-mail para cada transacção com cartão. Este aviso rápido costuma revelar pagamentos ou levantamentos fraudulentos em poucos minutos.
O que fazer se algo parecer ou “soar” mal
Se a caixa automática se comportar de forma estranha - por exemplo, demora muito a responder, recusa repetidamente o PIN ou retém o cartão - actue com prudência.
- Cancele a operação e prima Cancelar várias vezes.
- Se o cartão não for devolvido, fique junto à máquina e contacte o seu banco através do número na app bancária ou no extracto, e não de um número impresso na própria caixa.
- Assim que possível, verifique os movimentos recentes no homebanking.
- Denuncie ao banco ou ao responsável da loja qualquer dispositivo suspeito, dano ou comportamento anormal.
Um aviso rápido dá ao banco a oportunidade de desactivar a máquina e reduzir o número de vítimas. Também reforça qualquer participação ou pedido de contestação que possa vir a precisar.
Vigiar a conta como um jornalista acompanha uma história
As burlas em caixas automáticas raramente acontecem isoladamente. Assim que confirmam que o cartão funciona, os criminosos tendem a agir depressa, antes de o banco - ou o titular - reagir. Por isso, acompanhar com regularidade o saldo e o histórico de transacções torna-se essencial.
Transforme isso num hábito semanal: percorra a actividade da conta e pare em cada pagamento que não reconheça, mesmo que seja pequeno. Muitas vezes, os fraudadores começam com débitos de baixo valor, apenas para testar se o cartão “passa”, antes de avançarem para levantamentos maiores.
Um pagamento estranho de 1 € pode ser mais alarmante do que um de 100 €, porque pode indicar um ensaio discreto antes de um golpe maior.
Se algo não coincidir com a sua memória, contacte o banco imediatamente. Em muitos países, as regras de protecção do consumidor obrigam os bancos a devolver transacções não autorizadas quando a denúncia é feita rapidamente e quando o cliente não agiu com negligência em relação ao PIN.
Porque é que estas burlas continuam apesar dos cartões com chip
Muita gente acredita que a tecnologia chip-e-PIN eliminou a clonagem. Embora o chip aumente a segurança, a banda magnética continua presente na maioria dos cartões, sobretudo para utilização no estrangeiro. Os criminosos aproveitam esse compromisso técnico.
O skimming costuma copiar os dados magnéticos, não o chip. Depois, o cartão clonado é usado em regiões ou em máquinas que ainda dependem da banda. Os bancos tentam detectar estes padrões - por exemplo, um cartão emitido no Reino Unido usado de repente num ATM noutro continente -, mas algumas operações conseguem passar antes de os sistemas reagirem.
Esse equilíbrio entre conveniência e segurança ajuda a explicar porque é que os hábitos humanos ainda contam. A tecnologia evolui, a burla adapta-se, e a ranhura do cartão continua a ser um ponto físico que pode ser manipulado.
Transformar uma rotina aborrecida num ritual de segurança
A maioria de nós encara levantar dinheiro como uma tarefa de fundo - algo feito enquanto pensa na próxima reunião ou no jantar. Ainda assim, acrescentar alguns passos conscientes quase não atrasa e muda a relação com o risco.
Antes de inserir o cartão em qualquer máquina, faça três perguntas rápidas: a caixa parece normal, alguma parte mexe quando eu puxo, e alguém - ou alguma coisa - consegue ver o meu PIN? Se uma resposta o deixar desconfortável, vá embora e escolha outro terminal, ou opte por pagar com telemóvel ou contactless.
O skimming vive de distração e de rotina. Um puxão firme na ranhura, uma mão a tapar o teclado e uma verificação rápida da conta mais tarde no dia - pequenos gestos que o tiram do grupo dos alvos fáceis e o colocam entre os muito mais difíceis.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário