Durante anos, ouvimos que os cartões com chip eram a solução definitiva contra fraudes. O skimming, técnica que faz a clonagem da tarja magnética, parecia estar a perder força. Mas a realidade é outra. Hoje existe uma evolução desse golpe, chamada shimming, que consegue interceptar dados diretamente do chip. É mais discreto, mais difícil de detectar e está a crescer em vários países europeus. Em Portugal, bancos e autoridades já alertaram que os consumidores não devem baixar a guarda por causa do shimming e não só. Se pensavas que a segurança estava garantida só por usares cartão com chip, está na altura de repensar.

O que é o shimming

O termo vem de shim, uma pequena peça muito fina, semelhante a uma lâmina, que os criminosos introduzem no slot onde o cartão é inserido. Este microdispositivo fica escondido no interior da ranhura e funciona como um “intermediário” entre o chip e o terminal.

Assim, consegue capturar dados básicos do cartão como o número, validade e outras informações técnicas. Isto enquanto a transação decorre. Embora não consiga duplicar a totalidade da autenticação do chip, esses dados podem ser usados em sistemas menos seguros ou em transações online.

Em termos simples: é o equivalente moderno do skimming, mas adaptado à era dos chips.

Skimming vs Shimming: qual é a diferença?

Skimming: usa dispositivos visíveis ou acoplados ao leitor do cartão para copiar a tarja magnética. É mais fácil de detectar e, por isso, tem vindo a cair em desuso.

Shimming: atua no chip EMV, com um dispositivo muito mais fino e invisível, colocado dentro do slot. A vítima dificilmente nota alguma alteração na máquina.

Enquanto o skimming ataca uma tecnologia em desuso, o shimming foca-se precisamente no padrão atual. É por isso que especialistas o consideram uma das maiores ameaças emergentes.

Porque o shimming está a crescer

Há três razões principais:

Barreira tecnológica mais baixa: dispositivos “shimmer” ficaram mais baratos e simples de produzir, graças à miniaturização eletrónica.

Dependência do chip: como quase todos os cartões já usam chip, os criminosos precisaram encontrar forma de explorar essa tecnologia.

Mercado negro global: estes dispositivos circulam entre redes criminosas internacionais, o que acelera a sua disseminação.

Um relatório europeu de 2024 confirma: o skimming clássico está em queda, mas ataques como card trapping, cash trapping e shimming estão em alta.

Casos e alertas recentes

Na Europa, o número de ataques a terminais tem vindo a aumentar. Segundo a EAST (European Association for Secure Transactions), a fraude nos ATMs evoluiu de formas simples para métodos cada vez mais técnicos.

Em Portugal, já foram emitidos avisos sobre clonagem de cartões com recurso a dispositivos escondidos em caixas multibanco. Autoridades como a PSP e a PJ têm reforçado a vigilância e apelado à atenção dos utilizadores.

Sinais de alerta num multibanco

Na prática, é quase impossível ver um shimmer, já que está dentro do slot. Mas há indícios que podem denunciar manipulação:

• O slot parece mais apertado ou desalinhado do que o normal.
• Há marcas de cola ou peças estranhas na entrada do cartão.
• O teclado tem overlays ou não está firme.
• Há câmaras discretas apontadas para a zona do PIN.
• A iluminação do leitor do cartão tem cor ou intensidade diferentes.

Se algo te parecer fora do normal, não uses a máquina e procura outro multibanco.

O que fazer se fores vítima

• Bloqueia o cartão imediatamente através da app do banco ou por telefone.
• Contacta o banco para pedir estorno das operações não autorizadas.
• Apresenta queixa na polícia, registando local, hora e número do multibanco.
• Verifica os extratos bancários e ativa alertas de transações em tempo real.
• Altera o PIN e outras credenciais ligadas ao cartão.

Quanto mais cedo agires, maior a probabilidade de minimizar os danos.

O shimming mostra que a fraude financeira nunca pára de evoluir. O que parecia seguro ontem pode ser explorado hoje. Mas, com alguns cuidados simples, é possível reduzir muito o risco. Em tempos de crescente sofisticação criminosa, o mais importante é não baixar a guarda. O chip é mais seguro que a tarja magnética, sim, mas não é invulnerável.