É muito comum ouvirmos histórias de pessoas que ficaram sem dinheiro na conta ou que foram enganadas através do Multibanco. No entanto, se analisares a situação com calma, vais perceber que o problema raramente está na rede gerida pela SIBS. Na verdade, o sistema Multibanco em Portugal é um dos mais seguros e avançados do mundo. O elo mais fraco desta corrente continua a ser, quase sempre, o comportamento do utilizador. As máquinas são incrivelmente seguras, mas os burlões tornaram-se especialistas em hackear a psicologia humana em vez de tentarem quebrar a criptografia do banco. Assim a falha que leva às burlas no Multibanco não está nas máquinas nem no sistema.
Burlas no Multibanco: as máquinas e o sistema são uma fortaleza tecnológica
A rede SIBS é reconhecida internacionalmente pela sua robustez. Desde o início, o sistema foi desenhado para ser fechado e altamente encriptado. Além disso, Portugal foi um dos primeiros países a adotar o chip nos cartões, o que tornou a clonagem física muito mais difícil do que nos Estados Unidos ou noutros países europeus.
Quando inseres o teu cartão e digitas o teu código, estás a usar um sistema que resiste a quase todos os ataques digitais diretos. Contudo, o que os criminosos perceberam é que não precisam de atacar a máquina se conseguirem convencer-te a dar-lhes a chave da porta.
O fenómeno do MB Way e a engenharia social
Atualmente, a maioria das burlas não acontece no terminal físico, mas sim através do MB Way. O esquema é clássico: colocas um item à venda no OLX ou no Facebook e alguém te liga a dizer que quer pagar via MB Way. Consequentemente, pedem-te para ires a um Multibanco e seguires uns passos que eles ditam ao telemóvel.
O erro aqui não é do sistema. O que acontece é que as pessoas, por desconhecimento, acabam por associar o número de telemóvel do burlão ao seu próprio cartão ou geram códigos de levantamento que dão aos criminosos. Desta forma, o burlão levanta o teu dinheiro sem precisar de clonar nada; foste tu que lhe deste a autorização necessária sem te aperceberes.
A segurança física ainda importa
Apesar de a maioria dos ataques ser agora digital ou psicológica, a segurança física junto ao terminal não deve ser ignorada. O skimming (aqueles dispositivos que se encaixam na ranhura do cartão) ainda existe, embora em menor escala.
Por outro lado, o método mais simples continua a ser o mais eficaz: o olhar por cima do ombro. Se alguém conseguir ver o teu PIN enquanto o digitas e, mais tarde, conseguir roubar o teu cartão físico, o sistema não tem como saber que não és tu a fazer a operação. É por isso que esconder o teclado com a outra mão é uma regra de ouro que nunca deve ser esquecida, por muito antiga que pareça.
| Situação | O que o sistema faz | Onde o utilizador falha |
| Levantamento de dinheiro | Encripta o PIN e valida o chip. | Não tapa o teclado ao digitar o código. |
| MB Way | Exige códigos de segurança únicos. | Partilha esses códigos com estranhos ao telefone. |
| Pagamentos Online | Usa protocolos 3D Secure. | Clica em links falsos recebidos por SMS (smishing). |
| Cartão retido | Bloqueia o cartão por segurança. | Aceita ajuda de “estranhos” que estão por perto. |
Como te podes proteger de forma eficaz?
A regra número um é simples: nunca sigas instruções de desconhecidos ao telemóvel enquanto estás à frente de um Multibanco. As entidades bancárias ou plataformas de venda nunca te vão pedir para ires a um terminal fazer configurações estranhas.
