Há décadas que nos ensinaram a verificar a ranhura do Multibanco: puxar, abanar, procurar por peças soltas ou câmaras disfarçadas. Se não víssemos nada, achávamos que estávamos seguros. Mas a era do skimming visível acabou. Os burlões de hoje usam tecnologia tão miniaturizada e sofisticada que o ataque é invisível a olho nu, e tu só dás conta quando a tua conta bancária for esvaziada. O novo skimming já não é um aparelho volumoso colado à máquina. É uma combinação de tecnologia minúscula que atua em duas frentes: roubo do cartão e roubo do PIN.
O Deep Insert Skimmer: o sistema que rouba o PIN no Multibanco
Antigamente, o skimmer ficava no exterior. Hoje, o dispositivo tornou-se tão fino que é inserido dentro da própria ranhura do Multibanco, ficando oculto à vista.
Estes Deep Insert Skimmers (ou shimmers) não leem a banda magnética (que está a desaparecer), mas sim os dados do chip do teu cartão no momento em que ele é inserido. O sistema da caixa MB funciona normalmente, mas o skimmer recolhe a informação essencial.
A principal razão pela qual este golpe se tornou viral é porque é indetetável. Não há plástico extra para puxar e não há botões falsos. O hacker só precisa de um acesso de dez segundos à máquina, e o aparelho fica lá a trabalhar durante dias.
O Roubo do PIN (A Parte Mais Perigosa)
Se o skimmer recolhe os dados do cartão, o burlão ainda precisa do teu PIN. E aqui, a tecnologia também evoluiu.
Os hackers já não usam câmaras disfarçadas no topo. Usam:
Teclados Falsos (Invisíveis): Uma fina camada de silicone ou plástico coloca-se sobre o teclado, registando o PIN sem que sintas a diferença no toque.
Tecnologia de Campo Próximo: Os deep skimmers podem, em alguns casos, combinar-se com um dispositivo minúsculo que lê as vibrações do teclado quando digitas o PIN, mas esta é mais rara.
O “Teste da Chave” Que Te Pode Salvar
Apesar da sofisticação da burla, existe um pequeno truque que pode proteger-te, porque o skimmer interno precisa de estar perfeitamente fixo para ler o cartão.
O Teste:
- Antes de inserires o teu cartão, tenta inserir a tua chave na ranhura.
- Se a chave deslizar sem esforço e bater no fundo, é provável que a ranhura esteja limpa.
- Se a chave encravar ou sentires que não entra no fundo, é um forte indicador de que algo está inserido no interior (o deep skimmer).
Esta é uma forma rápida e não destrutiva de verificar o interior do terminal que os burlões não conseguem prevenir.
Regras de Segurança que Deves Adotar AGORA
Cobre o PIN, SEMPRE: Usa a mão, a carteira, ou a mala para cobrir o teclado mesmo que não vejas nenhuma câmara. O roubo de PIN não se limita a câmaras visíveis.
Escolhe os Melhores Locais: Prefere caixas Multibanco localizadas dentro de agências bancárias (monitorizadas por câmaras e seguranças) em vez de terminais isolados na rua.
Monitoriza o Extrato: Habitua-te a verificar os teus movimentos bancários diariamente. Quanto mais cedo detetares um débito fraudulento, mais hipóteses tens de recuperar o dinheiro.
A ameaça evoluiu. A tua vigilância também tem de evoluir. Não confies na tua visão; confia na tua tática.
