It hesita meio segundo a mais antes de a engolir. Ela franze o sobrolho, olha em volta, carrega no botão de cancelar. Nada. O ecrã fica bloqueado numa mensagem de erro falsa que não reconhece bem e, de repente, a fila atrás de si cala-se. Um tipo de hoodie no canto da rua parece estranhamente interessado. A máquina devolve o cartão, mas algo não bate certo, como se tivesse acabado de atravessar um fio de disparo invisível. Ela verifica o telemóvel dez minutos depois. Vários levantamentos numa cidade onde nunca esteve.
Estava a usar um multibanco que já tinha sido pirateado.
Os multibancos pirateados já não são lendas urbanas
A ideia de que os multibancos “duvidosos” só existem em becos escuros está desatualizada há anos. Hoje, máquinas comprometidas estão à luz do dia, aparafusadas a paredes de supermercados e bombas de gasolina, a brilhar discretamente ao lado das portas de correr. Parecem perfeitamente normais. Os logótipos são familiares, os ecrãs exibem as cores do seu banco, o teclado está onde deveria estar. E é precisamente esse o engodo.
Os cibercriminosos transformaram os multibancos em terrenos de caça silenciosos. Já não precisam de apontar uma arma; basta-lhes a sua rotina. Uma ranhura falsa aqui, um terminal infetado com malware ali, e os dados do seu cartão começam a viajar mais do que você vai viajar este ano. O pior é que a maioria das vítimas só se apercebe dias depois, quando os estragos já são profundos.
Não há muito tempo, em Manchester, a polícia rastreou uma vaga de levantamentos misteriosos até três multibancos à porta de mercearias perfeitamente banais. As pessoas entravam para comprar leite e saíam com os dados roubados. As máquinas tinham sido equipadas com skimmers ultrafinos, tão bem integrados na ranhura do cartão que até os funcionários não deram por eles durante semanas. Uma vítima perdeu quase um mês de salário em 24 horas.
Por toda a Europa e nos EUA, histórias semelhantes repetem-se. Um turista em Barcelona, uma enfermeira em Chicago, um estudante em Berlim - todos a usar multibancos que julgavam seguros por estarem “mesmo ao lado da loja” ou “junto à entrada da estação”. Num replay de câmara de segurança de um destes casos, vê-se um ladrão retirar com naturalidade a frente falsa de um multibanco como se fosse uma capa de telemóvel, metê-la numa mochila e desaparecer na multidão.
Então, o que se passa realmente dentro destas máquinas? As piratarias modernas a multibancos tendem a cair em três famílias. Primeiro, skimmers físicos: pequenos dispositivos encaixados na ranhura do cartão que copiam os dados da banda magnética e os enviam para um recetor próximo. Segundo, câmaras escondidas ou teclados falsos que capturam o seu PIN enquanto o introduz. Terceiro, ataques de “jackpotting” e malware, em que os criminosos infetam o software da máquina para esta cuspir dinheiro ou encaminhar silenciosamente os seus dados.
A tecnologia está a ficar mais pequena e mais inteligente. Alguns skimmers são impressos em 3D para corresponderem a um modelo específico de multibanco; outros usam Bluetooth para transmitir a informação roubada para um carro estacionado do outro lado da rua. E, como muitos bancos ainda dependem de hardware antigo, os hackers conhecem frequentemente o funcionamento interno destas máquinas melhor do que os técnicos que as mantêm. O multibanco à sua frente pode estar a correr software mais antigo do que o seu telemóvel.
Como identificar um multibanco pirateado antes de o seu cartão lhe tocar
O primeiro reflexo é simples: dê um passo atrás e observe mesmo a máquina durante três segundos. Não tenha pressa. Verifique a ranhura do cartão, o teclado e a moldura superior em torno do ecrã. Se alguma parte parecer solta, mais espessa do que o habitual, rachada, desalinhada ou feita de um plástico ligeiramente diferente, vá-se embora. Um número surpreendente de multibancos adulterados “parecem” errados ao toque antes de falharem a nível digital.
Use os dedos como um detetor embutido. Abane suavemente o leitor de cartões. Tente deslocar o teclado ou a moldura de plástico à volta. Estas peças devem ser sólidas, quase teimosas. Se algo mexer, ranger, ou parecer um acessório acrescentado, é um sinal de alerta. Qualquer resistência no seu instinto já é um sinal para escolher outra máquina. Não há prémio por ser corajoso à frente de um multibanco.
Todos já tivemos aquele momento em que precisamos desesperadamente de dinheiro, estamos atrasados para uma reunião e o único multibanco por perto é um solitário à porta de uma loja fechada. É aí que as pessoas são apanhadas. Um passageiro pendular de Londres descreveu como usou uma máquina isolada numa rua calma porque a fila no banco dele era “demasiado longa e irritante”. No dia seguinte, a conta mostrava três levantamentos num multibanco noutro país - enquanto o cartão ainda estava na carteira.
Padrões destes aparecem em todo o lado. Multibancos independentes em zonas com pouco movimento, máquinas sem marca bancária clara, terminais em discotecas ou em cantos mal iluminados de bombas de gasolina: surgem repetidamente em relatórios policiais. Nem todos são maliciosos, claro. Mas são mais visados porque é mais fácil adulterá-los e são menos monitorizados. As opções mais seguras tendem a ser multibancos fisicamente integrados numa agência bancária, dentro de um supermercado movimentado, ou localizados em terminais de aeroporto com vigilância 24/7.
Os especialistas em segurança têm uma forma direta de o dizer: os hackers seguem os pontos cegos. Escolhem máquinas onde os funcionários não inspecionam regularmente a fachada, onde o CCTV é antigo ou mal angulado, onde os clientes estão apressados ou distraídos. Quando começa a ver os multibancos por essa lente, começa a classificá-los mentalmente: este parece vigiado, aquele parece abandonado. O objetivo não é a paranoia, apenas uma melhoria discreta na forma como escolhe onde inserir o cartão.
Os hábitos que protegem o seu dinheiro sem dar nas vistas
Uma das proteções mais fortes que tem é a forma como resguarda o seu PIN. Não é só tapar o teclado com a mão - é mesmo bloquear a vista de câmaras e de estranhos. Faça concha com a outra mão à volta, incline-se um pouco e mantenha o corpo entre as teclas e o mundo. Parece ligeiramente estranho. Vale a pena.
Antes de inserir o cartão, carregue em “cancelar” umas duas vezes e veja se o ecrã reage. Muitas sobreposições falsas ou erros de malware não reagem como um multibanco normal. Depois, procure pequenos orifícios à volta do ecrã ou acima do teclado - é aí que os criminosos escondem microcâmaras. Se vir algo que pareça um ponto desalinhado, uma saliência estranha ou uma bolha de plástico escurecido, salte essa máquina. Não deve lealdade a um multibanco.
Sejamos honestos: ninguém faz uma lista completa de verificação de segurança sempre que quer 20£ para um take-away. As pessoas levantam dinheiro entre duas mensagens, com crianças a puxar-lhes as mangas, de fones nos ouvidos. Isso é a vida real. O truque é criar dois ou três hábitos de “piloto automático” que faz sem pensar. Escolha multibancos com marca do banco em zonas iluminadas e movimentadas. Cubra o PIN como se estivesse a guardar um segredo. Dê uma olhadela à ranhura do cartão e ao teclado à procura de algo tosco ou torto.
Hábitos pequenos e consistentes vencem uma palestra perfeita de segurança que amanhã já esqueceu. E se algo parecer errado - talvez a máquina peça o PIN duas vezes, bloqueie a meio da transação, ou dê um erro depois de reter o cartão mais tempo do que o normal - carregue em cancelar, tire uma foto ao multibanco, afaste-se e ligue para o seu banco a partir de um local seguro. O embaraço de abandonar uma operação a meio desaparece mais depressa do que o dinheiro roubado.
“Os criminosos não precisam de piratear o seu banco inteiro”, explica um analista europeu de crime financeiro com quem falei. “Só precisam de cinco segundos da sua confiança à frente da máquina errada.”
Há também alguns “golpes” discretos que reduzem drasticamente o risco sem o transformar num detetive paranoico. Ative notificações instantâneas para levantamentos e pagamentos, para o seu telemóvel vibrar sempre que o dinheiro sai da conta. Use um cartão com limite baixo para levantamentos e mantenha as suas poupanças principais noutro lugar. Se o seu banco disponibilizar cartões virtuais ou bloqueio rápido do cartão na app, use-os.
- Prefira multibancos em agências bancárias ou dentro de grandes retalhistas.
- Afaste-se de qualquer máquina com peças soltas, rachadas ou desalinhadas.
- Cubra totalmente o seu PIN, sempre, todas as vezes.
- Ative alertas em tempo real para levantamentos na sua app bancária.
- Denuncie multibancos suspeitos ao seu banco ou à loja que os aloja.
Isto não é sobre medo, é sobre escolher os seus riscos
Quanto mais se olha para multibancos pirateados, mais se percebe que esta história não é realmente sobre tecnologia. É sobre rotina. Sobre os lugares onde está cansado, com pressa, sem prestar muita atenção, a fazer o que faz sempre. É aí que os criminosos se infiltram - não com gadgets de Hollywood, mas com pequenos encaixes de plástico e ajustes invisíveis no software.
Haverá sempre mais um truque, mais um dispositivo, mais um “impossível de detetar” a circular nos meios de segurança. O que não muda é o momento frágil em que um ser humano está à frente de uma caixa de metal e lhe confia o seu salário. Não precisa de se tornar um especialista em hacking para proteger esse momento. Só precisa de um olhar ligeiramente diferente.
Da próxima vez que se aproximar de um multibanco, imagine que está a escolher um lugar num comboio noturno. Instintivamente, avalia a carruagem, evita os cantos mais escuros, escolhe o sítio que parece mais seguro sem saber bem porquê. O seu dinheiro merece o mesmo instinto silencioso. E se este artigo o fizer parar, nem que seja uma vez, antes de enfiar o cartão numa máquina estranha, pode ser essa pausa que lhe poupa três meses de dores de cabeça e chamadas telefónicas.
| Ponto-chave | Detalhe | Interesse para o leitor |
|---|---|---|
| Escolher o tipo certo de multibanco | Privilegiar multibancos de bancos, em locais iluminados e movimentados | Reduz fortemente o risco de apanhar uma máquina adulterada |
| Detetar sinais físicos | Testar o leitor de cartões, observar o teclado, procurar câmaras ou peças adicionadas | Permite evitar multibancos manipulados antes mesmo de inserir o cartão |
| Adotar reflexos digitais | Alertas em tempo real, limites, bloqueio rápido do cartão na app | Limita os danos e acelera a reação em caso de fraude |
FAQ:
- Como sei se um multibanco foi pirateado? Procure ranhuras do cartão soltas ou mais espessas do que o habitual, teclados instáveis, peças de plástico estranhas ou pequenos orifícios à volta do ecrã que possam esconder câmaras. Se algo parecer ou “sentir-se” alterado, não o use.
- Os multibancos dentro de lojas são mesmo mais seguros? Muitas vezes são mais seguros do que máquinas isoladas na rua, sobretudo se a loja for movimentada e tiver boa iluminação e CCTV. Ainda assim, os multibancos em agências bancárias tendem a ser os mais seguros no geral.
- O meu cartão foi engolido - isso significa que o multibanco foi pirateado? Nem sempre. Pode ser uma avaria técnica ou uma medida de segurança do banco. Ligue imediatamente para o seu banco a partir de um local seguro e vigie a sua conta de perto nas horas seguintes.
- Os criminosos conseguem roubar dinheiro mesmo que o meu cartão nunca saia da carteira? Sim. Com skimmers e câmaras ocultas, podem clonar a banda magnética e capturar o seu PIN, e depois levantar dinheiro noutro local com um cartão duplicado.
- O que devo fazer logo após usar um multibanco suspeito? Anote a localização, pare de usar o cartão, contacte o seu banco de imediato, peça para bloquear/congelar o cartão e verifique as transações recentes. Denuncie o multibanco ao banco ou à loja que o aloja.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário