Durante anos, ouvimos que os cartões com chip eram a solução definitiva contra fraudes. O skimming, técnica que faz a clonagem da tarja magnética, parecia estar a perder força. Mas a realidade é outra. Hoje existe uma evolução desse golpe, chamada shimming, que consegue interceptar dados diretamente do chip. É mais discreto, mais difícil de detectar e está a crescer em vários países europeus. Em Portugal, bancos e autoridades já alertaram que os consumidores não devem baixar a guarda por causa do shimming e não só. Se pensavas que a segurança estava garantida só por usares cartão com chip, está na altura de repensar.
O que é o shimming
O termo vem de shim, uma pequena peça muito fina, semelhante a uma lâmina, que os criminosos introduzem no slot onde o cartão é inserido. Este microdispositivo fica escondido no interior da ranhura e funciona como um “intermediário” entre o chip e o terminal.
Assim, consegue capturar dados básicos do cartão como o número, validade e outras informações técnicas. Isto enquanto a transação decorre. Embora não consiga duplicar a totalidade da autenticação do chip, esses dados podem ser usados em sistemas menos seguros ou em transações online.
Em termos simples: é o equivalente moderno do skimming, mas adaptado à era dos chips.
Skimming vs Shimming: qual é a diferença?
Skimming: usa dispositivos visíveis ou acoplados ao leitor do cartão para copiar a tarja magnética. É mais fácil de detectar e, por isso, tem vindo a cair em desuso.
Shimming: atua no chip EMV, com um dispositivo muito mais fino e invisível, colocado dentro do slot. A vítima dificilmente nota alguma alteração na máquina.
Enquanto o skimming ataca uma tecnologia em desuso, o shimming foca-se precisamente no padrão atual. É por isso que especialistas o consideram uma das maiores ameaças emergentes.
Porque o shimming está a crescer
Há três razões principais:
Barreira tecnológica mais baixa: dispositivos “shimmer” ficaram mais baratos e simples de produzir, graças à miniaturização eletrónica.
Dependência do chip: como quase todos os cartões já usam chip, os criminosos precisaram encontrar forma de explorar essa tecnologia.
Mercado negro global: estes dispositivos circulam entre redes criminosas internacionais, o que acelera a sua disseminação.
Um relatório europeu de 2024 confirma: o skimming clássico está em queda, mas ataques como card trapping, cash trapping e shimming estão em alta.
Casos e alertas recentes
Na Europa, o número de ataques a terminais tem vindo a aumentar. Segundo a EAST (European Association for Secure Transactions), a fraude nos ATMs evoluiu de formas simples para métodos cada vez mais técnicos.
Em Portugal, já foram emitidos avisos sobre clonagem de cartões com recurso a dispositivos escondidos em caixas multibanco. Autoridades como a PSP e a PJ têm reforçado a vigilância e apelado à atenção dos utilizadores.
Sinais de alerta num multibanco
Na prática, é quase impossível ver um shimmer, já que está dentro do slot. Mas há indícios que podem denunciar manipulação:
- O slot parece mais apertado ou desalinhado do que o normal.
- Há marcas de cola ou peças estranhas na entrada do cartão.
- O teclado tem overlays ou não está firme.
- Há câmaras discretas apontadas para a zona do PIN.
- A iluminação do leitor do cartão tem cor ou intensidade diferentes.
Se algo te parecer fora do normal, não uses a máquina e procura outro multibanco.
O que fazer se fores vítima
- Bloqueia o cartão imediatamente através da app do banco ou por telefone.
- Contacta o banco para pedir estorno das operações não autorizadas.
- Apresenta queixa na polícia, registando local, hora e número do multibanco.
- Verifica os extratos bancários e ativa alertas de transações em tempo real.
- Altera o PIN e outras credenciais ligadas ao cartão.
Quanto mais cedo agires, maior a probabilidade de minimizar os danos.
O shimming mostra que a fraude financeira nunca pára de evoluir. O que parecia seguro ontem pode ser explorado hoje. Mas, com alguns cuidados simples, é possível reduzir muito o risco. Em tempos de crescente sofisticação criminosa, o mais importante é não baixar a guarda. O chip é mais seguro que a tarja magnética, sim, mas não é invulnerável.
