É tarde, a rua está silenciosa, o ecrã brilha um pouco demais no escuro. Ele parece cansado, distraído, já a pensar no táxi que vai pagar com o dinheiro que está prestes a levantar.
Introduz o PIN, como todos nós: meio em piloto automático, meio preocupado com a possibilidade de alguém estar a ver. A máquina zune, pausa, cospe as notas. Ele guarda-as no bolso, pega no cartão, vai-se embora. Fim da história, pensa ele.
Dois dias depois, o telemóvel vibra às 3:18 da manhã. Três levantamentos, noutro país, noutra moeda, o saldo quase a zeros. O cartão bancário em que confiou durante anos tornou-se uma armadilha. Algures, naquele exato canto, um multibanco foi silenciosamente transformado num terreno de caça.
E, neste momento, dizem os especialistas, alguns multibancos por onde passa todos os dias já estão comprometidos.
Estes multibancos parecem normais - mas já foram pirateados
Provavelmente já passou por uma dessas máquinas de aspeto duvidoso. Ecrã a piscar um pouco, teclado ligeiramente solto, ranhura do cartão com uma “aba” de plástico estranha. Abranda por um segundo e depois diz a si próprio que está a exagerar e segue em frente.
Os especialistas em cibersegurança dir-lhe-ão: não estava a exagerar o suficiente. Muitos ataques modernos a multibancos são quase invisíveis. A máquina funciona. O dinheiro sai. O recibo imprime. Tudo parece normal - e é exatamente esse o objetivo. O crime acontece em segundo plano, copiando discretamente os dados do seu cartão e o seu PIN, prontos a ser vendidos ou clonados algures muito longe da rua onde está.
E os multibancos mais perigosos são muitas vezes os que parecem mais convenientes.
Em 2023, uma entidade europeia de supervisão de pagamentos registou milhares de incidentes de skimming em multibancos num só ano, com perdas na ordem de dezenas de milhões de euros. Um investigador descreveu um único ponto turístico onde criminosos atacavam as mesmas três máquinas todos os fins de semana, perfeitamente sincronizados com o fluxo de visitantes.
Imagine: uma sexta-feira à noite movimentada perto de uma estação de comboios. Uma fila de multibancos, e só um com pouca fila. Essa máquina “afortunada” é a que tem um skimmer escondido na ranhura do cartão e uma câmara minúscula encaixada numa falsa barra de plástico acima do ecrã. As pessoas apressam-se, introduzem o PIN, pegam no dinheiro e vão embora, sem notar o hardware extra aparafusado poucas horas antes.
Na segunda-feira de manhã, os criminosos já descarregaram centenas de números de cartão e PINs. Os dispositivos desapareceram. Os próprios técnicos do banco podem inspecionar o multibanco e não encontrar absolutamente nada de errado. O verdadeiro estrago vem depois: nos extratos, nas chamadas em pânico para as linhas de apoio, nos descobertos que nunca deveriam existir.
Os especialistas dizem que os multibancos comprometidos seguem alguns padrões recorrentes. Alguns são operações clássicas de skimming: um falso leitor de cartão colocado por cima do verdadeiro, mais uma câmara escondida ou uma sobreposição falsa no teclado que grava PINs. Outros são ataques de jackpotting, em que os criminosos infetam a máquina para que esta literalmente cuspa maços de dinheiro sob comando. De forma mais silenciosa, alguns grupos subornam pessoas internas ou exploram software antigo e sem atualizações para obter acesso remoto, permitindo-lhes recolher dados de cartões sem sequer tocar fisicamente no multibanco.
As máquinas mais em risco nem sempre são as que imagina. Multibancos isolados em cantos mal iluminados, unidades antigas independentes em pequenas lojas e máquinas em zonas turísticas operadas por entidades desconhecidas são alvos preferenciais. São mais fáceis de adulterar, são monitorizadas com menos frequência e muitas vezes ficam fora do alcance principal das câmaras de segurança. Um logótipo brilhante no ecrã nem sempre significa que o banco é o proprietário ou que faz a manutenção direta daquela máquina.
Como identificar um multibanco de risco antes de inserir o cartão
Comece por uma regra simples: se um multibanco parece ou “se sente” estranho, afaste-se. O instinto é muitas vezes mais rápido do que a análise. Observe a ranhura do cartão: qualquer moldura extra de plástico, qualquer peça que abane, qualquer diferença de cor em relação ao resto da máquina é um sinal de alerta. Um skimmer costuma sobressair um pouco mais do que devia, ou a ranhura parece mais volumosa do que noutros multibancos do mesmo banco.
Depois, toque suavemente no teclado. Se parecer elevado, esponjoso, ou se mexer ligeiramente sobre a superfície, pode ser um teclado falso colocado por cima do verdadeiro para capturar o seu PIN. Pressione rapidamente o plástico à volta do ecrã - por vezes escondem microcâmaras em painéis falsos que até se deslocam com um pouco de pressão. Um multibanco deve parecer sólido, como um bloco único de hardware, e não como peças de Lego encaixadas à pressa.
Quando tiver mesmo de levantar dinheiro, reduza a exposição. Use multibancos no interior de agências bancárias, centros comerciais ou grandes supermercados, sobretudo durante o horário de funcionamento, quando há funcionários e câmaras. Estas máquinas são verificadas mais vezes, limpas mais vezes e vigiadas com mais atenção. E, se algo parecer errado, há literalmente uma porta por onde pode entrar para falar com uma pessoa.
Num dia mau, estará cansado, atrasado, com pressa - e é exatamente quando fica mais vulnerável. Num dia bom, evitará zonas de risco óbvias: multibancos em becos escuros, parques de estacionamento vazios, entradas laterais de bares às 2 da manhã, ou máquinas que nem sequer estão associadas a um banco. Esses multibancos com aspeto “portátil”, colocados casualmente perto de lojas de lembranças, festivais ou discotecas, também são confortáveis para criminosos.
Sejamos honestos: ninguém faz isto todos os dias. Não vai realizar uma inspeção de segurança completa em cada multibanco que usa. Ainda assim, um ritual rápido de 5 segundos pode poupar-lhe horas ao telefone com o banco: olhar, tocar, tapar. Olhe à procura de algo estranho. Toque na ranhura do cartão e no teclado. Tape a mão ao introduzir o PIN, mesmo que tenha a certeza de que não está ninguém atrás de si.
Alguns formadores de segurança insistem neste mantra: trate o seu PIN como o código de desbloqueio do seu telemóvel. Não introduziria o código do telemóvel com a mão totalmente aberta à frente de desconhecidos - então por que fazê-lo com o cartão?
“Os criminosos não precisam que você seja imprudente”, explica um analista de fraude. “Só precisam que esteja cansado, apressado e confiante durante uns quinze segundos em frente à máquina errada.”
Para tornar esses quinze segundos mais seguros, os especialistas voltam sempre a um punhado de hábitos que realmente importam:
- Use multibancos dentro de agências bancárias sempre que possível.
- Evite máquinas independentes de operadores desconhecidos ou com taxas de “conveniência” elevadas.
- Cubra totalmente o teclado com a mão ou com a carteira enquanto introduz o PIN.
- Ative alertas instantâneos de transações do cartão na app do seu banco.
- Limite levantamentos no seu cartão principal e use um cartão separado com limites baixos para viagens.
A mudança silenciosa: da confiança cega a levantamentos conscientes
Num sábado cheio, pode ver uma dúzia de pessoas a usar o mesmo multibanco com fé absoluta. Ninguém toca na ranhura, ninguém verifica o teclado, ninguém hesita. Numa terça-feira de manhã tranquila, a mesma máquina pode estar avariada, com um técnico a abrir discretamente a carcaça metálica e a retirar um dispositivo que nunca deveria estar lá.
Esse intervalo entre o que vemos e o que realmente se passa é onde o crime em multibancos prospera. Os bancos reforçam a segurança, os criminosos aperfeiçoam os métodos, e os clientes ficam pelo meio, a tentar adivinhar em que máquina confiar. Não vamos regressar amanhã a uma fantasia de mundo sem dinheiro físico. Muitas pessoas ainda dependem dos multibancos para renda, salários, ou simplesmente para chegar ao fim da semana.
Por isso, a mudança não é sobre medo - é sobre consciência. Trancamos a porta de casa sem viver em pânico permanente com assaltantes. O mesmo se aplica aos levantamentos. Um pouco de suspeita quando se aproxima de uma máquina não é paranoia; é higiene na era digital.
Ao nível humano, há algo de ligeiramente brutal nisto. Numa rua que conhecemos, em frente de uma marca que reconhecemos, temos de aceitar que nem todas as máquinas merecem a nossa confiança. Um dia pode dizer a um amigo: “Não uses aquele multibanco, parece estranho”, e vai soar um pouco dramático. Noutro dia, esse mesmo amigo pode ligar-lhe em pânico, porque a conta acabou de ser esvaziada. Num horizonte temporal suficientemente longo, a maioria de nós vai esbarrar com este problema, diretamente ou através de alguém próximo.
Todos já tivemos aquele momento em que o ecrã demora um pouco demais, em que o cartão parece ficar preso por meio segundo, em que o recibo não imprime e sentimos um nó no estômago. Vale a pena ouvir esse nó. Não se trata de viver com medo de todas as máquinas. Trata-se de reconhecer que, por trás de alguns desses ecrãs brilhantes, alguém pode já estar à espera do seu dinheiro.
| Ponto-chave | Detalhe | Interesse para o leitor |
|---|---|---|
| Identificar um multibanco de risco | Verificar o leitor de cartão, o teclado e os painéis à procura de peças adicionadas ou soltas | Reduzir a probabilidade de usar um multibanco adulterado |
| Escolher os locais certos | Privilegiar multibancos no interior de agências bancárias ou em locais muito movimentados | Beneficiar de máquinas mais vigiadas e melhor mantidas |
| Adotar um ritual rápido | Olhar, tocar, tapar o código + ativar alertas na app do banco | Limitar os danos se ocorrer fraude apesar de tudo |
FAQ:
- Como sei se um multibanco foi comprometido? Não há uma forma garantida, mas sinais incluem ranhuras de cartão soltas ou volumosas, teclados elevados, cores desencontradas ou peças extra de plástico à volta do ecrã ou do teclado do PIN.
- Os multibancos dentro das agências são completamente seguros? Nenhum multibanco é 100% seguro, mas as máquinas dentro das agências são normalmente verificadas com mais frequência, melhor monitorizadas e menos atrativas para criminosos do que unidades isoladas.
- O que devo fazer se achar que usei um multibanco comprometido? Contacte o seu banco imediatamente, bloqueie o cartão, reveja transações recentes e peça um novo cartão e um novo PIN. Se puder, reporte a localização específica da máquina.
- É mais seguro usar levantamentos por contacto (contactless) ou carteiras móveis nos multibancos? Sim. Usar o telemóvel ou um cartão sem contacto pode reduzir o risco de skimming porque o cartão nunca entra no leitor, embora o seu PIN ainda possa ser visado por câmaras escondidas.
- Devo deixar de usar multibancos por completo? Não necessariamente. Use-os de forma mais consciente: escolha locais mais seguros, limite levantamentos, monitorize a sua conta e combine dinheiro com outros métodos de pagamento quando possível.
Comentários (0)
Ainda não há comentários. Seja o primeiro!
Deixar um comentário