Aquele levantamento de dinheiro rotineiro na caixa multibanco da esquina pode esconder um risco silencioso, sobretudo quando está com pressa e distraído.
Na Europa e na América do Norte, a polícia e os bancos assinalam um aumento da “clonagem de cartões” em caixas multibanco, em que criminosos copiam, em segundos, tanto o seu cartão como o seu PIN. Um gesto rápido, quase automático, antes de inserir o cartão pode muitas vezes travar a burla antes de ela começar.
A ameaça escondida à espera na ranhura do cartão
A maioria das pessoas culpa a máquina quando o cartão é recusado ou quando um multibanco se comporta de forma estranha. Uma falha, um erro de rede, nada que preocupe. No entanto, esses “problemas técnicos” por vezes sinalizam uma intervenção muito física: alguém modificou discretamente a própria máquina.
Este método, conhecido como skimming, recorre a pequenos dispositivos colocados por cima ou dentro da ranhura real do cartão. Eles leem a banda magnética do seu cartão bancário enquanto outra ferramenta captura o seu PIN. Você afasta-se, a achar que a transação falhou, enquanto os seus dados seguem diretamente para um burlão.
O skimming raramente parece uma cena de hacking de Hollywood. Normalmente é apenas um pedaço de plástico barato, ligeiramente torto, à espera do próximo cliente distraído.
Depois, os criminosos codificam os seus dados copiados num cartão em branco. Com o seu PIN registado, conseguem levantar dinheiro em máquinas que ainda aceitam transações pela banda magnética, muitas vezes noutro país onde os controlos são mais fracos ou mais lentos a reagir.
Porque é que os multibancos e as bombas de combustível são alvos
O skimming não afeta apenas caixas multibanco. Bombas de combustível de self-service, terminais de pagamento sem vigilância em parques de estacionamento ou máquinas de bilhetes também atraem criminosos. Qualquer lugar onde insere um cartão físico e digita um PIN pode tornar-se um alvo.
- Multibancos em ruas calmas ou zonas mal iluminadas
- Caixas automáticas dentro de pequenas lojas sem pessoal permanente
- Bombas de combustível longe da vista direta do caixa
- Terminais de pagamento antigos que não foram atualizados recentemente
Estas localizações dão aos criminosos o tempo de que precisam para instalar e remover os seus dispositivos falsos sem chamar a atenção. Podem fazer-se passar por técnicos, ou atuar tarde da noite, quando câmaras e funcionários mal prestam atenção.
O gesto que bloqueia a maioria das tentativas de skimming
Especialistas em segurança repetem o mesmo conselho, e demora menos de cinco segundos: antes de inserir o cartão, agarre na ranhura do cartão e na zona do teclado e tente mexê-las.
Puxe, empurre, abane: se algo parecer solto, desalinhado ou como uma camada extra, não insira o seu cartão.
Esta verificação simples revela muitas vezes equipamentos de skimming, porque estes dispositivos ficam por cima do hardware real. Não conseguem ser perfeitamente integrados à pressa. Muitos parecem ligeiramente mais espessos do que o normal ou apresentam uma textura ou cor diferente.
O que deve procurar e sentir
A sua primeira linha de defesa é uma inspeção visual e física rápida. Não precisa de competências técnicas, apenas de alguma atenção.
Faça a si próprio estas perguntas enquanto está em frente ao multibanco:
- A ranhura do cartão parece mais volumosa do que o normal ou de uma cor diferente do resto da máquina?
- Existe uma moldura ou aro de plástico à volta da ranhura que parece destacável?
- A superfície do teclado parece mais espessa, torta ou ligeiramente elevada?
- Há marcas visíveis de cola, fita, ou pequenas folgas à volta da ranhura ou do teclado?
- Consegue mexer um pouco a ranhura ou o teclado quando puxa? As peças reais estão firmemente fixas.
Se algo parecer estranho, interrompa a transação, afaste-se e, se possível, avise o banco ou o estabelecimento onde a máquina está instalada.
Proteger o seu PIN: um pequeno movimento com grande impacto
Mesmo quando os criminosos falham a leitura do seu cartão, podem ainda tentar roubar o seu PIN com uma mini câmara ou um teclado falso colocado por cima do real. É aqui que outro reflexo simples faz a diferença: cubra sempre o teclado quando digita o código.
Use a mão livre, a carteira ou até o telemóvel como escudo para que nenhuma lente consiga ver os seus dedos.
As câmaras escondidas são muitas vezes colocadas ao nível dos olhos: por cima do ecrã, dentro de um painel, ou num falso suporte de folhetos preso perto da máquina. Como raramente as deteta, bloquear a linha de visão continua a ser o hábito mais fiável.
Porque é que PINs “simples” custam dinheiro às pessoas
As equipas antifraude veem repetidamente os mesmos códigos fracos em contas comprometidas: datas de nascimento, 1234, 0000, 2580 (a linha reta a descer no teclado), ou dígitos repetidos. Os criminosos sabem isto e testam essas combinações primeiro quando experimentam um cartão clonado.
Escolher um PIN menos óbvio e mudá-lo regularmente reduz a probabilidade de o adivinharem se a câmara falhar ou se as imagens ficarem pouco nítidas. Um código de quatro dígitos continua a limitar as combinações, por isso eliminar os “fáceis” dificulta-lhes a vida.
| Escolhas de PIN arriscadas | Hábitos mais seguros |
|---|---|
| Datas de nascimento e aniversários | Dígitos aleatórios não ligados a dados pessoais |
| 1234, 0000, 1111, 9999 | Mistura de números sem repetições |
| Padrões simples (2580, 1212) | Códigos mudados a cada poucos meses |
Usar máquinas mais seguras e ferramentas digitais mais inteligentes
Nem todos os multibancos apresentam o mesmo nível de risco. Especialistas em fraude recomendam, em geral, usar máquinas diretamente associadas a balcões bancários ou dentro de áreas bem vigiadas, como centros comerciais movimentados.
Estes locais costumam ter melhor iluminação, mais câmaras e funcionários que podem reparar em adulterações. Multibancos isolados em bares abertos até tarde, bombas de gasolina em autoestradas ou cantos aleatórios de lojas de conveniência tendem a ter menos supervisão.
Quando tiver escolha, caminhe mais um minuto até ao multibanco do próprio banco em vez de usar o multibanco solitário na ponta do parque de estacionamento.
Alertas digitais acrescentam outra camada de proteção. A maioria dos bancos permite agora configurar notificações imediatas por SMS ou e-mail para cada transação com o cartão. Este aviso rápido revela muitas vezes pagamentos ou levantamentos fraudulentos em poucos minutos.
O que fazer se algo parecer ou se sentir errado
Se o multibanco se comportar de forma estranha - por exemplo, demorando muito a responder, rejeitando repetidamente o seu PIN, ou retendo o seu cartão - atue com cautela.
- Cancele a transação e carregue em “Cancelar” repetidamente.
- Se o cartão não for devolvido, permaneça junto à máquina e ligue para o seu banco usando o número na sua app bancária ou no extrato, e não um número impresso no multibanco.
- Verifique as suas transações recentes assim que puder através do homebanking.
- Reporte qualquer dispositivo suspeito, dano ou comportamento ao banco ou ao responsável do estabelecimento.
Reportar rapidamente dá aos bancos a oportunidade de desativar a máquina e limitar o número de vítimas. Também reforça qualquer reclamação que possa ter de apresentar mais tarde.
Vigiar a sua conta como um jornalista acompanha uma história
As burlas em multibancos raramente acontecem isoladamente. Depois de os criminosos confirmarem que o seu cartão funciona, muitas vezes tentam agir depressa antes de o banco - ou você - reagir. Isso torna crucial o controlo regular do saldo e do histórico de transações.
Crie um hábito semanal: percorra a atividade da conta e pare em cada pagamento que não reconheça, mesmo os pequenos. Os burlões por vezes começam com cobranças de baixo valor para testar se o cartão funciona antes de avançarem para levantamentos maiores.
Um pagamento estranho de 1 £ pode ser mais alarmante do que um visível de 100 £, porque sinaliza um ensaio discreto antes de um golpe maior.
Se algo não corresponder à sua memória, contacte o seu banco imediatamente. Em muitos países, as regras de proteção do consumidor obrigam os bancos a reembolsar transações não autorizadas quando as reporta rapidamente e não agiu de forma negligente com o seu PIN.
Porque é que estas burlas persistem apesar dos cartões com chip
Muitas pessoas assumem que a tecnologia chip-e-PIN resolveu a clonagem de cartões. Embora os chips acrescentem proteção, as bandas magnéticas ainda existem na maioria dos cartões, especialmente para utilização no estrangeiro. Os criminosos exploram esse compromisso técnico.
O skimming normalmente copia os dados magnéticos, não o chip. Depois, os burlões usam o cartão clonado em regiões ou máquinas que ainda dependem da banda. Os bancos tentam detetar estes padrões - por exemplo, um cartão do Reino Unido usado de repente num multibanco noutro continente - mas algumas transações passam antes de os sistemas reagirem.
Essa tensão entre conveniência e segurança explica porque pequenos hábitos humanos continuam a importar. A tecnologia melhora, mas a burla adapta-se, e a ranhura do cartão permanece um ponto físico de contacto que os criminosos podem manipular.
Transformar uma rotina aborrecida num ritual de segurança
A maioria de nós trata os levantamentos de dinheiro como uma tarefa de fundo, algo que fazemos enquanto pensamos na próxima reunião ou no que cozinhar hoje. No entanto, acrescentar alguns passos conscientes quase não o abranda e altera o risco.
Antes de colocar o cartão em qualquer máquina, faça a si próprio três perguntas rápidas: este multibanco parece normal, algo mexe quando eu puxo, e alguém - ou alguma coisa - consegue ver o meu PIN? Se uma resposta o inquietar, afaste-se e escolha outro terminal, ou pague com o telemóvel ou por contactless.
O skimming prospera com a distração e a rotina. Um puxão firme na ranhura do cartão, uma mão a proteger o teclado, uma rápida olhadela à conta mais tarde - estes pequenos comportamentos transformam-no de um alvo fácil num alvo muito mais difícil.
Comentários (0)
Ainda não há comentários. Seja o primeiro!
Deixar um comentário