Aquele saque rotineiro no caixa eletrónico (ATM) da esquina pode esconder um risco silencioso - sobretudo quando você está com pressa e distraído.
Em vários países da Europa e da América do Norte, polícias e bancos têm alertado para o aumento da clonagem de cartão em caixas eletrónicos, em que criminosos copiam o cartão e o PIN em questão de segundos. Um movimento rápido, quase automático, antes de inserir o cartão muitas vezes evita o golpe antes mesmo de ele começar.
A ameaça escondida à espera na entrada do cartão
Muita gente culpa o equipamento quando o cartão é recusado ou quando o caixa eletrónico se comporta de forma estranha. Parece só uma falha, um erro de rede, nada que mereça preocupação. Só que, por trás desses “problemas técnicos”, às vezes existe algo bem concreto: alguém mexeu fisicamente no terminal.
A técnica, conhecida como “skimming”, depende de pequenos dispositivos encaixados por cima - ou por dentro - da entrada real do cartão. Eles leem a tarja magnética do seu cartão bancário, enquanto outro acessório recolhe o seu PIN. Você sai dali achando que a operação falhou, mas os seus dados seguem diretamente para um fraudador.
“O skimming quase nunca parece uma cena de hackeamento de filme. Normalmente é só um pedaço de plástico barato, um pouco torto, à espera do próximo cliente distraído.”
Depois, os criminosos gravam os dados copiados num cartão em branco. Com o PIN também registado, conseguem sacar dinheiro em máquinas que ainda aceitam transações pela tarja magnética - muitas vezes noutro país, onde as verificações são mais fracas ou demoram mais a reagir.
O gesto único que trava a maioria das tentativas de skimming em caixas eletrónicos (ATM)
Especialistas em segurança repetem a mesma orientação - e ela leva menos de cinco segundos: antes de inserir o cartão, segure a entrada do cartão e a área do teclado e tente movimentá-las.
“Puxe, empurre, balance: se algo estiver solto, desalinhado ou com aparência de uma camada extra, não insira o seu cartão.”
Esse teste simples costuma denunciar o equipamento de skimming, porque os dispositivos falsos ficam por cima do hardware original. Instalados às pressas, dificilmente ficam perfeitamente integrados. Muitos parecem ligeiramente mais espessos do que o normal ou apresentam textura e cor diferentes.
O que observar (e sentir) na hora
A sua primeira barreira é uma inspeção rápida, visual e tátil. Não precisa de conhecimento técnico - apenas de atenção.
Enquanto estiver diante do caixa eletrónico, pergunte-se:
- A entrada do cartão parece mais “volumosa” do que o habitual ou com cor diferente do resto da máquina?
- Há uma moldura/anel de plástico ao redor da entrada que parece destacável?
- A superfície do teclado parece mais grossa, torta ou ligeiramente elevada?
- Existem marcas visíveis de cola, fita, ou pequenas folgas perto da entrada do cartão ou do teclado?
- Ao puxar de leve, a entrada ou o teclado se mexem um pouco? As peças originais ficam bem firmes.
Se algo parecer fora do padrão, interrompa a operação, afaste-se e, se possível, avise o banco ou o estabelecimento onde o terminal está instalado.
Protegendo o seu PIN: um gesto pequeno com efeito grande
Mesmo quando o criminoso não consegue ler o seu cartão, ele ainda pode tentar capturar o seu PIN com uma microcâmara ou com um teclado falso colocado sobre o original. Por isso, outro reflexo simples faz diferença: cubra sempre o teclado ao digitar o código.
“Use a mão livre, a carteira ou até o telemóvel como escudo, para que nenhuma lente veja os seus dedos.”
Câmaras escondidas costumam ficar na altura dos olhos: acima do ecrã, dentro de algum painel, ou num suporte falso (por exemplo, um “porta-folhetos”) colado perto da máquina. Como elas nem sempre são fáceis de identificar, bloquear a linha de visão continua a ser o hábito mais confiável.
Por que PINs “simples” custam caro
Equipes antifraude veem, repetidamente, os mesmos códigos fracos em contas comprometidas: datas de nascimento, 1234, 0000, 2580 (a linha reta descendo no teclado) ou dígitos repetidos. Criminosos sabem disso e testam essas combinações primeiro quando experimentam um cartão clonado.
Escolher um PIN menos óbvio e trocá-lo com alguma regularidade reduz a chance de ele ser adivinhado caso a câmara falhe ou a gravação fique ruim. Um código de quatro dígitos limita as combinações - então cortar as opções “fáceis” já torna o ataque mais difícil.
| Escolhas de PIN arriscadas | Hábitos mais seguros |
|---|---|
| Datas de nascimento e aniversários | Dígitos aleatórios sem ligação a dados pessoais |
| 1234, 0000, 1111, 9999 | Mistura de números sem repetição |
| Padrões simples (2580, 1212) | Códigos alterados a cada poucos meses |
Por que caixas eletrónicos e postos de combustível viram alvo
O skimming não atinge apenas caixas eletrónicos. Bombas de combustível de autoatendimento, terminais de pagamento sem supervisão em estacionamentos e máquinas de bilhetes também atraem criminosos. Em resumo: qualquer lugar em que você insira o cartão físico e digite um PIN pode tornar-se alvo.
- Caixas eletrónicos em ruas pouco movimentadas ou mal iluminadas
- Terminais dentro de pequenas lojas sem equipe a observar o tempo todo
- Bombas de combustível longe da linha de visão do caixa
- Equipamentos antigos que não foram atualizados recentemente
Esses pontos dão aos golpistas o tempo necessário para instalar e retirar peças falsas sem chamar atenção. Às vezes fingem ser técnicos; outras vezes agem tarde da noite, quando câmaras e funcionários mal reparam.
Preferindo máquinas mais seguras e recursos digitais mais inteligentes
Nem todo caixa eletrónico oferece o mesmo nível de risco. Especialistas em fraude geralmente recomendam usar terminais ligados diretamente a agências bancárias ou instalados em áreas bem monitoradas, como centros comerciais movimentados.
Esses locais tendem a ter melhor iluminação, mais câmaras e funcionários que podem perceber sinais de adulteração. Já caixas isolados em bares que funcionam até tarde, postos em estradas ou cantos de lojas de conveniência costumam ter menos supervisão.
“Quando você puder escolher, caminhe mais um minuto até a máquina do próprio banco, em vez de usar o caixa solitário na ponta do estacionamento.”
Alertas digitais acrescentam outra camada de proteção. A maioria dos bancos já permite ativar notificações instantâneas por SMS ou e-mail para cada transação do cartão. Esse aviso rápido frequentemente revela pagamentos fraudulentos ou saques indevidos em poucos minutos.
O que fazer se algo parecer (ou funcionar) errado
Se o caixa eletrónico agir de forma estranha - por exemplo, demorar a responder, recusar o PIN repetidamente ou reter o seu cartão - seja prudente.
- Cancele a operação e pressione “Cancelar” várias vezes.
- Se o cartão não voltar, permaneça junto à máquina e ligue para o seu banco usando o número do aplicativo ou do extrato - não um telefone impresso no próprio terminal.
- Verifique o quanto antes as transações recentes pelo internet banking.
- Denuncie qualquer dispositivo suspeito, dano visível ou comportamento incomum ao banco ou ao responsável pelo local.
Relatar rapidamente dá ao banco a chance de desativar o terminal e reduzir o número de vítimas. Além disso, fortalece qualquer contestação que você precise fazer depois.
Acompanhando a conta como um jornalista acompanha uma história
Golpes em caixa eletrónico raramente acontecem isoladamente. Assim que os criminosos confirmam que o cartão funciona, eles costumam agir rápido antes que você - ou o banco - perceba. Por isso, monitorar regularmente o saldo e o histórico de transações é essencial.
Transforme isso num hábito semanal: percorra a atividade da conta e pare em cada cobrança desconhecida, mesmo que seja pequena. Fraudadores às vezes começam com pagamentos de baixo valor, apenas para testar se o cartão “passa”, antes de partir para saques maiores.
“Uma cobrança estranha de R$ 1 pode ser mais alarmante do que um saque visível de R$ 100, porque indica um ensaio silencioso antes de um golpe maior.”
Se algo não bater com o que você se lembra, contacte o seu banco imediatamente. Em muitos países, regras de proteção ao consumidor obrigam bancos a reembolsar transações não autorizadas quando você comunica rápido e não agiu de forma negligente com o seu PIN.
Por que esses golpes continuam mesmo com cartões com chip
Muita gente acredita que a tecnologia de chip e PIN acabou com a clonagem. Embora o chip traga mais proteção, a tarja magnética ainda existe na maioria dos cartões - especialmente para uso no exterior. Criminosos exploram justamente esse compromisso técnico.
O skimming normalmente copia os dados magnéticos, não o chip. Em seguida, o fraudador usa o cartão clonado em regiões ou em máquinas que ainda dependem da tarja. Bancos tentam detetar esses padrões - por exemplo, um cartão do Reino Unido usado de repente num caixa eletrónico em outro continente -, mas algumas transações passam antes de os sistemas reagirem.
Essa tensão entre conveniência e segurança explica por que hábitos simples ainda contam. A tecnologia evolui, o golpe se adapta, e a entrada do cartão continua a ser um ponto físico que pode ser manipulado.
Transformando uma rotina aborrecida num ritual de segurança
A maioria de nós trata o saque como tarefa automática, feita enquanto pensa na próxima reunião ou no que preparar para o jantar. Só que acrescentar alguns passos conscientes quase não toma tempo e muda o risco do jogo.
Antes de colocar o cartão em qualquer máquina, faça três perguntas rápidas: este caixa eletrónico parece normal? alguma parte se move quando eu puxo de leve? alguém - ou alguma coisa - consegue ver o meu PIN? Se uma resposta incomodar, vá embora e procure outro terminal, ou então pague por aproximação ou pelo telemóvel.
O skimming prospera com distração e repetição. Um puxão firme na entrada do cartão, a mão a cobrir o teclado, uma conferida na conta mais tarde - atitudes pequenas que fazem você deixar de ser um alvo fácil e virar um alvo muito mais difícil.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário