Durante décadas, o ritual de verificar a segurança do Multibanco passava por puxar a ranhura verde do cartão, abanar e ver se alguma peça se desprendia, numa tentativa de detetar dispositivos de fraude grosseiros. Contudo, esta abordagem já não é eficaz perante a sofisticada evolução das burlas. Os criminosos modernos abandonaram os “skimmers” externos e visíveis, que se colavam precariamente aos terminais. A ameaça atual opera de forma subtil e impercetível, através de tecnologias miniaturizadas que se escondem no interior da própria máquina. Este novo perigo, conhecido como “Deep Insert Skimmer” ou “Shimmer”, exige que os utilizadores reavaliem e atualizem as suas estratégias de segurança ao realizar operações nos terminais Multibanco, uma vez que o perigo reside agora literalmente sob o nosso nariz, no coração da máquina.
A evolução silenciosa da burla no Multibanco
O cenário da fraude nos terminais de pagamento automático (ATM) ou Multibanco em Portugal sofreu uma transformação radical. Se antes os esquemas passavam pela colocação de dispositivos de leitura de cartões visíveis na ranhura externa ou câmaras minúsculas para capturar o PIN, os criminosos de hoje operam com uma discrição alarmante. A era do “skimming” artesanal e detetável com um simples abanar terminou, dando lugar a uma forma de burla tecnológica, quase invisível. Esta evolução coloca os utilizadores numa posição de maior vulnerabilidade, uma vez que os sinais de alerta tradicionais desapareceram.
Os skimmers de inserção profunda: uma ameaça invisível
O “Deep Insert Skimmer”, também conhecido como “Shimmer”, representa o expoente máximo desta nova geração de fraudes. Não se trata de um dispositivo colocado sobre a ranhura do cartão, mas sim de uma “folha” ultrafina, equipada com circuitos microscópicos, que é inserida profundamente no interior do terminal Multibanco. A sua instalação é quase instantânea e passa despercebida: o burlão simula estar a utilizar o terminal, enquanto introduz o dispositivo em segundos. Uma vez dentro, este chip espião torna-se invisível a olho nu, camuflado na estrutura da máquina.
Quando um utilizador introduz o seu cartão, o skimmer de inserção profunda lê os dados do chip em tempo real, enquanto a transação normal se processa. O cliente levanta o dinheiro, o cartão é devolvido, e não há qualquer indício de que os seus dados acabaram de ser copiados. Não há peças para puxar, nem nada para abanar; a operação é fluida e aparentemente segura. A sofisticação destes dispositivos reside na sua capacidade de atuar sem deixar rastos visíveis, tornando a deteção quase impossível para o utilizador comum. É crucial compreender que o perigo não está do lado de fora da máquina, mas sim entranhado nela.
O teclado fantasma: o roubo do código PIN
A leitura dos dados do cartão, por si só, não é suficiente para os burlões, que necessitam igualmente do código PIN. A estratégia para obtê-lo também evoluiu significativamente. Esqueça as pequenas câmaras escondidas em buracos disfarçados acima do ecrã, uma tecnologia facilmente identificável e já desatualizada. Os criminosos modernos empregam teclados falsos de alta precisão. Tratam-se de películas finíssimas, fabricadas com grande perícia, que são colocadas milimetricamente sobre as teclas originais do Multibanco.
Quando o utilizador digita o seu código PIN, a sensação tátil é rigorosamente a mesma, não havendo qualquer alteração percecionável. Contudo, esta película falsa está concebida para registar a pressão das teclas e memorizar o PIN digitado. Esta é a segunda parte do “golpe duplo”: enquanto o skimmer interno rouba os dados do cartão, o teclado fantasma capta o código PIN. A combinação destes dois elementos — dados do cartão e PIN — é o que permite aos burlões acederem e esvaziarem a conta bancária da vítima. A tecnologia é tão avançada que a distinção entre o teclado original e a sua réplica é praticamente impossível para o utilizador, o que reforça a necessidade de novas abordagens preventivas.
Novas estratégias de proteção contra a fraude
Face à invisibilidade e sofisticação das novas burlas, as velhas táticas de verificação já não servem. Tentar inserir chaves ou palitos na ranhura do cartão, como alguns sugerem, é contraproducente: pode danificar o terminal e até causar a retenção do objeto, resultando em custos para o utilizador. A proteção eficaz exige uma mudança de comportamento e a adoção de medidas preventivas atualizadas.
A regra de ouro: evite a ranhura do cartão
A forma mais 100% eficaz de contornar os “Deep Insert Skimmers” é simplesmente não utilizar a ranhura física do cartão. O dispositivo de roubo, independentemente da sua sofisticação, necessita de uma leitura direta do chip do cartão para copiar os dados. Ao evitar este ponto de contacto, anula-se a sua capacidade de atuação.
A solução passa por usar métodos alternativos e mais seguros. Um exemplo paradigmático em Portugal é o MB Way, uma aplicação bancária que permite gerar um código para levantar dinheiro ou ativar o terminal Multibanco para outras operações. Muitos terminais mais recentes também oferecem a funcionalidade “contactless” (sem contacto), que permite efetuar levantamentos ou pagamentos apenas aproximando o cartão (ou smartphone/smartwatch) do leitor NFC. Ao optar por estas tecnologias sem fios, o cartão físico nunca entra em contacto com a ranhura, tornando o dispositivo de roubo irrelevante. Desta forma, os dados são transmitidos de forma encriptada e segura, sem possibilidade de interceção por um skimmer interno. Adotar este “desvio” à ranhura do cartão é a medida mais robusta para se manter imune a esta ameaça.
Sinais de alerta e precauções essenciais
Embora a prevenção passiva seja a mais eficaz, estar atento a sinais invulgares e adotar precauções ativas continua a ser fundamental. A vigilância e o bom senso são as melhores ferramentas de defesa contra os burlões, mesmo os mais tecnológicos.
A “dança” do cartão: Ao inserir o seu cartão, preste atenção à sensação. Se notar uma resistência anormal, se o cartão não deslizar suavemente até ao fim, ou se for necessário fazer força para o introduzir, não insista. Um skimmer de inserção profunda pode criar um aperto ou uma obstrução subtil dentro da ranhura. Neste caso, o melhor é cancelar a operação imediatamente e mudar de máquina. Confie nos seus instintos: qualquer sensação fora do comum deve ser um sinal de alerta.
A mão concha: Embora os teclados falsos sejam uma ameaça crescente, as câmaras minúsculas para capturar o PIN ainda podem ser utilizadas em alguns esquemas. Por isso, a regra de cobrir a mão que digita o código PIN com a outra mão ou com a carteira continua a ser uma prática de segurança vital. Mesmo que se trate de um teclado falso, cobrir a sua mão dificulta a correlação dos dados capturados e aumenta a complexidade para os criminosos. É um gesto simples que pode fazer toda a diferença.
Fuja dos terminais isolados: Os burlões preferem máquinas Multibanco situadas na rua, em locais com pouca iluminação, visibilidade ou vigilância. Nestes terminais, é mais fácil instalar equipamentos de fraude, muitas vezes durante a noite, sem serem detetados. Dê sempre preferência a terminais que estejam dentro das agências bancárias, em centros comerciais ou em locais com maior movimento e vigilância. O ambiente mais controlado e a presença de câmaras de segurança inibem a ação dos criminosos e oferecem uma camada adicional de proteção.
Conclusão
A paisagem da fraude no Multibanco mudou radicalmente, e a sua estratégia de prevenção deve evoluir em consonância. Os “skimmers” já não são visíveis nem detetáveis pelos antigos métodos; agora operam de forma invisível no interior dos terminais. A melhor defesa passa por evitar a ranhura do cartão sempre que possível, optando por métodos sem contacto como o MB Way. Contudo, a vigilância mantém-se crucial: esteja atento a qualquer anomalia na inserção do cartão, proteja sempre o seu PIN e prefira terminais em locais seguros e movimentados. A sua segurança financeira depende da sua capacidade de se adaptar a estas novas ameaças.
Perguntas frequentes (FAQ)
Q: O que é um skimmer de inserção profunda ou “shimmer”?
R: É um dispositivo de fraude ultrafino e miniaturizado que é inserido profundamente na ranhura do Multibanco, tornando-o invisível, e que lê os dados do chip do cartão durante a transação.
Q: Qual é a forma mais segura de levantar dinheiro no Multibanco atualmente?
R: A forma mais segura é evitar a ranhura do cartão, utilizando métodos sem contacto como o MB Way para gerar um código ou a funcionalidade NFC do Multibanco, se disponível, com o seu cartão ou smartphone.
Q: Devo tentar abanar a ranhura do Multibanco como fazia antigamente?
R: Não, esse método é ineficaz contra os novos skimmers de inserção profunda e pode danificar a máquina. As burlas atuais não deixam vestígios visíveis ou peças soltas.
Q: Como posso saber se um teclado do Multibanco é falso?
R: É extremamente difícil detetar um teclado falso, pois as películas são de alta precisão e a sensação tátil é idêntica à do teclado original. Por isso, é fundamental cobrir sempre a sua mão ao digitar o PIN, independentemente de haver ou não uma câmara visível.
Da próxima vez que precisar de utilizar um Multibanco, antes de inserir o seu cartão, questione-se: “Posso utilizar o contactless?”. Se a resposta for afirmativa, não hesite em escolher essa opção para sua total segurança.
Fonte: https://www.leak.pt