É tarde, a rua está tranquila, o ecrã brilha um pouco demais no escuro. Ele parece cansado, distraído, já a pensar no táxi que vai pagar com o dinheiro que está prestes a levantar.
Introduz o PIN, como todos nós fazemos: metade em piloto automático, metade preocupado com a possibilidade de alguém estar a observar. A máquina zune, faz uma pausa, cospe as notas. Ele guarda-as no bolso, pega no cartão, afasta-se. Fim da história, pensa ele.
Dois dias depois, o telemóvel vibra às 3:18 da manhã. Três levantamentos, outro país, outra moeda, o saldo quase a zero. O cartão bancário em que confiou durante anos tornou-se uma armadilha. Algures, naquela esquina exata, um multibanco foi silenciosamente transformado num terreno de caça.
E, neste momento, dizem os especialistas, alguns multibancos por onde passa todos os dias já estão comprometidos.
Estes multibancos parecem normais - mas já foram pirateados
Provavelmente já passou por uma dessas caixas multibanco com ar suspeito. Ecrã a piscar um pouco, teclado ligeiramente solto, ranhura do cartão com uma aba de plástico estranha. Você abranda por um segundo e depois diz a si próprio que está a ser paranoico e segue caminho.
Especialistas em cibersegurança dir-lhe-ão: não foi paranoico o suficiente. Muitos ataques modernos a multibancos são quase invisíveis. A máquina funciona. O dinheiro sai. O recibo imprime. Tudo parece normal - e esse é precisamente o objetivo. O crime acontece em segundo plano, copiando discretamente os dados do seu cartão e o seu PIN, prontos a ser vendidos ou clonados algures longe da rua onde está.
E os multibancos mais perigosos são muitas vezes os que parecem mais convenientes.
Em 2023, um organismo europeu de supervisão dos pagamentos registou milhares de incidentes de skimming em multibancos num só ano, com perdas na ordem de dezenas de milhões de euros. Um investigador descreveu um único ponto turístico onde os criminosos atacavam as mesmas três máquinas todos os fins de semana, perfeitamente sincronizados com o fluxo de visitantes.
Imagine: uma noite de sexta-feira movimentada perto de uma estação de comboios. Uma fila de multibancos, e só um com uma fila curta. Essa máquina “sortuda” é a que tem um skimmer escondido na ranhura do cartão e uma câmara minúscula escondida numa barra de plástico falsa acima do ecrã. As pessoas apressam-se, introduzem o PIN, pegam no dinheiro e vão-se embora, sem reparar no hardware extra aparafusado ali apenas algumas horas antes.
Na segunda-feira de manhã, os criminosos já descarregaram centenas de números de cartões e PINs. Os dispositivos desapareceram. Os próprios técnicos do banco podem inspecionar o multibanco e não encontrar absolutamente nada de errado. O verdadeiro estrago vem depois: nos extratos, nas chamadas em pânico para as linhas de apoio, nos descobertos que não deviam existir.
Os especialistas dizem que os multibancos comprometidos seguem alguns padrões recorrentes. Alguns são operações clássicas de skimming: um falso leitor de cartões colocado por cima do verdadeiro, mais uma câmara escondida ou uma película falsa sobre o teclado para registar PINs. Outros são ataques de “jackpotting”, em que os criminosos infetam a máquina para que esta literalmente cuspa maços de dinheiro sob comando. Mais discretamente, alguns grupos subornam insiders ou exploram software antigo sem atualizações para obter acesso remoto, permitindo-lhes recolher dados de cartões sem sequer tocar fisicamente no multibanco.
As máquinas mais em risco nem sempre são as que imagina. Multibancos isolados em cantos mal iluminados, unidades antigas autónomas em pequenas lojas e máquinas em zonas turísticas operadas por entidades desconhecidas são alvos preferenciais. São mais fáceis de adulterar, são inspecionadas com menos frequência e muitas vezes ficam fora do alcance principal das câmaras de vigilância. Um logótipo brilhante no ecrã nem sempre significa que o banco é quem detém ou faz a manutenção direta daquela máquina.
Como identificar um multibanco arriscado antes de inserir o cartão
Comece por uma regra simples: se um multibanco parece ou “sente-se” estranho, afaste-se. O instinto costuma ser mais rápido do que a análise. Observe a ranhura do cartão: qualquer moldura extra de plástico, qualquer peça que abane, qualquer diferença de cor em relação ao resto da máquina é um sinal de alerta. Um skimmer muitas vezes sobressai só um pouco mais do que devia, ou a ranhura parece mais volumosa quando comparada com outros multibancos do mesmo banco.
Depois, toque com cuidado no teclado. Se parecer elevado, esponjoso, ou se mexer ligeiramente sobre a superfície, pode ser um teclado falso por cima do verdadeiro para capturar o seu PIN. Pressione rapidamente o plástico à volta do ecrã - por vezes, os criminosos escondem câmaras em painéis falsos que podem deslocar-se com alguma pressão. Um multibanco deve sentir-se sólido, como um bloco único de hardware, e não como peças de Lego encaixadas à pressa.
Quando tiver mesmo de levantar dinheiro, reduza a exposição. Use multibancos no interior de agências bancárias, centros comerciais ou grandes supermercados, especialmente durante o horário de funcionamento, quando há funcionários e câmaras. Estas máquinas são verificadas mais vezes, limpas mais vezes e vigiadas mais vezes. E, se algo parecer errado, há literalmente uma porta por onde pode entrar para falar com uma pessoa.
Num dia mau, estará cansado, atrasado, com pressa - e é exatamente nessa altura que está mais vulnerável. Num dia bom, evitará zonas de risco óbvias: multibancos em becos escuros, parques de estacionamento vazios, entradas laterais de bares às 2 da manhã, ou máquinas que nem sequer estão associadas a um banco. Aquelas caixas com aspeto portátil, colocadas casualmente perto de lojas de lembranças, festivais ou discotecas, também são confortáveis para os criminosos.
Sejamos honestos: ninguém faz isto religiosamente todos os dias. Você não vai realizar uma inspeção completa de segurança em cada multibanco que usa. Ainda assim, um ritual rápido de 5 segundos pode poupar-lhe horas ao telefone com o seu banco: olhar, tocar, cobrir. Olhe para detetar algo estranho. Toque na ranhura do cartão e no teclado. Cubra a mão quando digitar o PIN, mesmo que tenha a certeza de que não há ninguém atrás de si.
Alguns formadores de segurança insistem neste mantra: trate o seu PIN como o código de desbloqueio do telemóvel. Você não introduziria o código do telemóvel de mão aberta à frente de estranhos - então por que fazê-lo com o cartão?
“Os criminosos não precisam que seja imprudente”, explica um analista de fraude. “Só precisam que esteja cansado, apressado e confiante durante cerca de quinze segundos em frente à máquina errada.”
Para tornar esses quinze segundos mais seguros, os especialistas voltam sempre a um conjunto de hábitos que realmente importam:
- Use multibancos dentro das agências bancárias sempre que possível.
- Evite máquinas autónomas de operadores desconhecidos ou com taxas elevadas de “conveniência”.
- Cubra completamente o teclado com a mão ou com a carteira enquanto introduz o PIN.
- Ative alertas imediatos para transações do cartão na app do seu banco.
- Limite levantamentos no seu cartão principal e use um cartão separado, com limites baixos, para viagens.
A mudança silenciosa: da confiança cega aos levantamentos conscientes
Num sábado cheio, pode ver uma dúzia de pessoas a usar o mesmo multibanco com fé absoluta. Ninguém toca na ranhura, ninguém verifica o teclado, ninguém hesita. Numa terça-feira de manhã tranquila, a mesma máquina pode estar avariada, com um técnico a abrir discretamente a carcaça metálica e a retirar um dispositivo que nunca devia estar lá.
É nesse fosso entre o que vemos e o que realmente se passa que o crime em multibancos prospera. Os bancos reforçam a segurança, os criminosos melhoram os métodos, e os clientes ficam pelo meio, a tentar adivinhar em que máquina confiar. Não vamos voltar amanhã para um mundo de fantasia sem dinheiro físico. Muitas pessoas ainda dependem de multibancos para renda, salários, ou simplesmente para chegar ao fim da semana.
Por isso, a mudança não é sobre medo - é sobre consciência. Trancamos a porta de casa sem entrar em pânico com ladrões a cada segundo. O mesmo se aplica aos levantamentos. Um pouco de desconfiança quando se aproxima de uma máquina não é paranoia; é higiene na era digital.
A nível humano, há algo ligeiramente brutal nisto. Numa rua que conhecemos, em frente de uma marca que reconhecemos, temos de aceitar que nem todas as máquinas merecem a nossa confiança. Um dia pode dizer a um amigo: “Não uses aquele multibanco, parece estranho”, e vai soar um pouco dramático. Noutro dia, esse mesmo amigo pode ligar-lhe em pânico porque a conta acabou de ser esvaziada. Com tempo suficiente, a maioria de nós vai esbarrar neste problema - diretamente ou através de alguém próximo.
Todos tivemos aquele momento em que o ecrã demora demasiado, em que o cartão parece prender por meio segundo, em que o recibo não imprime e sentimos um pequeno nó no estômago. Vale a pena ouvir esse nó. Não se trata de viver com medo de cada máquina. Trata-se de reconhecer que, por trás de alguns desses ecrãs brilhantes, pode já estar alguém à espera do seu dinheiro.
| Ponto-chave | Detalhe | Interesse para o leitor |
|---|---|---|
| Identificar um multibanco arriscado | Observar o leitor de cartões, o teclado e os painéis à procura de peças adicionadas ou que mexam | Reduzir a probabilidade de usar um multibanco adulterado |
| Escolher os locais certos | Privilegiar multibancos no interior de agências bancárias ou em locais muito movimentados | Beneficiar de máquinas mais vigiadas e melhor mantidas |
| Adotar um ritual rápido | Olhar, tocar, cobrir o código + ativar alertas na app bancária | Limitar os danos se, ainda assim, ocorrer fraude |
FAQ
- Como sei se um multibanco foi pirateado? Não há uma forma garantida, mas sinais incluem ranhuras de cartão soltas ou volumosas, teclados elevados, cores que não coincidem, ou peças extra de plástico à volta do ecrã ou do teclado do PIN.
- Os multibancos dentro de agências bancárias são completamente seguros? Nenhum multibanco é 100% seguro, mas as máquinas dentro das agências são normalmente verificadas com mais frequência, melhor monitorizadas e menos atrativas para criminosos do que unidades isoladas.
- O que devo fazer se achar que usei um multibanco comprometido? Contacte o seu banco imediatamente, bloqueie o cartão, reveja as transações recentes e peça um novo cartão e um novo PIN. Se puder, reporte a localização exata da máquina.
- É mais seguro usar levantamentos contactless ou carteiras digitais nos multibancos? Sim. Usar o telemóvel ou um cartão contactless pode reduzir o risco de skimming, porque o cartão não entra no leitor - embora o seu PIN possa continuar a ser visado por câmaras escondidas.
- Devo deixar de usar multibancos por completo? Não necessariamente. Use-os de forma mais consciente: escolha locais mais seguros, limite levantamentos, monitorize a conta e combine dinheiro com outros métodos de pagamento quando possível.
Comentários (0)
Ainda não há comentários. Seja o primeiro!
Deixar um comentário