É tarde, a rua está silenciosa, e o ecrã brilha demasiado no escuro. Ele parece exausto, distraído, já a pensar no táxi que vai pagar com o dinheiro que está prestes a levantar.
Marca o código PIN como todos nós: metade em piloto automático, metade com o receio de que alguém esteja a observar. A máquina zune, faz uma pausa e cospe as notas. Ele guarda o dinheiro, recupera o cartão e afasta-se. História fechada, pensa ele.
Dois dias depois, o telemóvel vibra às 3:18 da manhã. Três levantamentos, noutro país, noutra moeda, e o saldo quase desapareceu. O cartão bancário em que confiou durante anos transformou-se numa armadilha. Algures, naquele mesmo canto, um ATM foi discretamente convertido num terreno de caça.
E, segundo especialistas, neste momento alguns ATMs por onde passa todos os dias já podem estar comprometidos.
Estes ATMs parecem normais - mas já estão hackeados
Provavelmente já passou por uma dessas caixas multibanco com aspeto duvidoso. Ecrã a tremeluzir ligeiramente, teclado com alguma folga, ranhura do cartão com uma aba de plástico estranha. Abranda por um segundo, depois convence-se de que está a exagerar e segue caminho.
Especialistas em cibersegurança dizem-lhe o contrário: não estava a ser desconfiado o suficiente. Muitos ataques modernos a ATMs são quase impossíveis de notar. A máquina funciona. O dinheiro sai. O talão imprime. Tudo parece normal - e é precisamente isso que os torna eficazes. O crime ocorre “por baixo do capô”, copiando em silêncio os dados do cartão e o PIN, prontos a ser vendidos ou clonados longe da rua onde está.
E, muitas vezes, os ATMs mais perigosos são justamente os que parecem mais práticos.
Em 2023, uma entidade europeia de supervisão dos pagamentos registou milhares de incidentes de skimming em ATMs num único ano, com perdas na ordem de dezenas de milhões de euros. Um investigador descreveu um único ponto turístico onde criminosos atacavam as mesmas três máquinas todos os fins de semana, sincronizados com o fluxo de visitantes.
Imagine a cena: uma sexta-feira à noite movimentada junto a uma estação. Uma fila de ATMs e apenas um com pouca espera. A máquina “sortuda” é a que tem um skimmer escondido na ranhura do cartão e uma microcâmara disfarçada numa barra de plástico falsa por cima do ecrã. As pessoas têm pressa, introduzem o PIN, agarram o dinheiro e vão embora, sem reparar no hardware extra aparafusado poucas horas antes.
Na segunda-feira de manhã, os criminosos já descarregaram centenas de números de cartão e PINs. Os dispositivos desapareceram. Os próprios técnicos do banco podem inspecionar o ATM e não encontrar nada de anormal. O impacto real aparece mais tarde: nos extratos, nas chamadas em pânico para linhas de apoio, nos descobertos que nunca deveriam existir.
Segundo os especialistas, os ATMs hackeados seguem alguns padrões recorrentes. Há operações clássicas de skimming: um leitor de cartão falso colocado por cima do verdadeiro, acompanhado por uma câmara oculta ou por uma cobertura de teclado falsa que regista PINs. Existem também ataques de “jackpotting”, em que os criminosos infetam a máquina para esta “cuspir” maços de notas sob comando. E, de forma mais discreta, alguns grupos subornam pessoas internas ou exploram software antigo e sem atualizações para obter acesso remoto, recolhendo dados de cartões sem sequer tocar fisicamente no ATM.
As máquinas com maior risco nem sempre são as que imagina. ATMs isolados em cantos mal iluminados, unidades antigas e autónomas em pequenas lojas e máquinas em zonas turísticas geridas por operadores desconhecidos são alvos preferenciais. São mais fáceis de manipular, verificadas com menor frequência e, muitas vezes, ficam mesmo fora do alcance das câmaras de segurança principais. Um logótipo brilhante no ecrã nem sempre significa que o banco é o proprietário ou quem faz a manutenção direta daquela máquina.
Como identificar um ATM de risco antes de inserir o cartão
Comece por uma regra simples: se um ATM parece ou “soa” estranho, afaste-se. O instinto costuma reagir mais depressa do que a análise. Observe a ranhura do cartão: qualquer moldura de plástico extra, qualquer peça que abane, qualquer cor que não combine com o resto do equipamento é um sinal de alerta. Um skimmer tende a sobressair um pouco mais do que devia, ou a ranhura parece mais volumosa do que noutros ATMs do mesmo banco.
Depois, toque com cuidado no teclado. Se estiver mais alto do que o normal, se for macio, ou se mexer ligeiramente sobre a superfície, pode ser um teclado falso colocado por cima do verdadeiro para capturar o seu PIN. Pressione rapidamente o plástico em redor do ecrã - por vezes escondem microcâmaras em painéis falsos que cedem com uma ligeira pressão. Um ATM deve parecer sólido, como um único bloco de hardware, e não como peças encaixadas à pressa.
Quando tiver mesmo de levantar dinheiro, reduza a exposição. Prefira ATMs no interior de agências bancárias, centros comerciais ou grandes supermercados, sobretudo durante o horário de funcionamento, quando há funcionários e câmaras. Estas máquinas são verificadas com mais regularidade, limpas com mais frequência e mais vigiadas. E, se algo parecer errado, existe literalmente uma porta por onde pode entrar para falar com uma pessoa.
Num dia mau, estará cansado, atrasado e com pressa - e é exatamente nessa altura que fica mais vulnerável. Num dia bom, evita os locais óbvios de risco: ATMs em becos escuros, parques de estacionamento vazios, entradas laterais de bares às 2 da manhã, ou máquinas que nem sequer estão associadas a um banco. Esses ATMs de aspeto “portátil”, colocados perto de lojas de lembranças, festivais ou discotecas, também são confortáveis para os criminosos.
Sejamos honestos: ninguém faz isto com rigor absoluto todos os dias. Não vai realizar uma inspeção completa a cada ATM que utiliza. Ainda assim, um ritual rápido de 5 segundos pode poupar-lhe horas ao telefone com o banco: olhar, tocar, tapar. Olhe para ver se há algo estranho. Toque na ranhura do cartão e no teclado. Tape a mão quando introduz o PIN, mesmo que tenha a certeza de que não há ninguém atrás de si.
Alguns formadores de segurança insistem neste princípio: trate o seu PIN como o código de desbloqueio do telemóvel. Não digitaria o código do telemóvel com a mão escancarada à frente de desconhecidos - então por que faria isso com o cartão?
“Os criminosos não precisam que você seja imprudente”, explica um analista de fraude. “Só precisam que esteja cansado, apressado e confiante durante cerca de quinze segundos em frente à máquina errada.”
Para tornar esses quinze segundos mais seguros, os especialistas repetem um pequeno conjunto de hábitos que fazem diferença:
- Sempre que possível, use ATMs no interior de agências bancárias.
- Evite máquinas autónomas de operadores desconhecidos ou com comissões elevadas de “conveniência”.
- Cubra totalmente o teclado com a mão ou com a carteira ao introduzir o PIN.
- Ative alertas imediatos de transações do cartão na aplicação do banco.
- Limite levantamentos no cartão principal e, em viagem, use um cartão separado com limite baixo.
A mudança silenciosa: de confiança cega a levantamentos conscientes
Num sábado cheio, pode ver uma dúzia de pessoas a usar o mesmo ATM com confiança absoluta. Ninguém toca na ranhura, ninguém verifica o teclado, ninguém hesita. Numa terça-feira de manhã tranquila, a mesma máquina pode estar fora de serviço, com um técnico a abrir a caixa metálica e a retirar, discretamente, um dispositivo que nunca deveria estar ali.
É nesse desfasamento entre o que parece e o que realmente acontece que o crime em ATMs prospera. Os bancos reforçam a segurança, os criminosos refinam os métodos, e os clientes ficam no meio, a tentar adivinhar em que máquina podem confiar. Não vamos acordar amanhã num mundo “sem dinheiro”. Muitas pessoas continuam a depender de ATMs para pagar renda, receber salários, ou simplesmente para aguentar a semana.
Por isso, a mudança não é viver com medo - é ganhar consciência. Trancamos a porta de casa sem passar o dia inteiro a pensar em assaltantes. Com levantamentos de dinheiro é semelhante. Um pouco de desconfiança ao aproximar-se de uma máquina não é paranoia; é higiene na era digital.
A nível humano, há algo de ligeiramente brutal nisto. Numa rua que conhecemos, em frente a uma marca que reconhecemos, temos de aceitar que nem todas as máquinas merecem confiança. Um dia pode dizer a um amigo: “Não uses aquele ATM, está com mau aspeto”, e vai soar dramático. Noutro dia, esse mesmo amigo pode ligar-lhe em pânico porque a conta acabou de ser esvaziada. Com o tempo, a maioria de nós vai cruzar-se com este problema, diretamente ou através de alguém próximo.
Todos já tivemos aquele instante em que o ecrã demora demais, em que o cartão parece prender por meio segundo, em que o talão não sai e sente um aperto no estômago. Esse aperto merece atenção. Não se trata de viver com medo de todas as máquinas. Trata-se de perceber que, por trás de alguns desses ecrãs a brilhar, alguém pode já estar à espera do seu dinheiro.
| Ponto-chave | Detalhe | Interesse para o leitor |
|---|---|---|
| Identificar um ATM de risco | Verificar o leitor de cartão, o teclado e os painéis à procura de peças adicionadas ou soltas | Reduzir a probabilidade de usar um ATM adulterado |
| Escolher bons locais | Dar prioridade a ATMs dentro de agências bancárias ou em locais muito movimentados | Beneficiar de máquinas mais vigiadas e melhor mantidas |
| Adotar um ritual rápido | Olhar, tocar, tapar o código + ativar alertas na aplicação do banco | Limitar os danos se, ainda assim, ocorrer fraude |
Perguntas frequentes:
- Como sei se um ATM foi hackeado? Não há forma garantida, mas sinais comuns incluem ranhuras de cartão soltas ou volumosas, teclados elevados, cores que não coincidem, ou peças de plástico extra em redor do ecrã ou do teclado do PIN.
- Os ATMs dentro de agências bancárias são completamente seguros? Nenhum ATM é 100% seguro, mas os que estão dentro de agências costumam ser verificados com maior frequência, melhor monitorizados e menos atrativos para criminosos do que unidades isoladas.
- O que devo fazer se achar que usei um ATM comprometido? Contacte o banco de imediato, bloqueie o cartão, reveja as transações recentes e peça um novo cartão e um novo PIN. Se puder, reporte a localização exata da máquina.
- É mais seguro usar levantamentos sem contacto ou carteiras móveis nos ATMs? Sim. Usar o telemóvel ou um cartão sem contacto pode reduzir o risco de skimming porque o cartão não entra no leitor, embora o PIN possa continuar a ser visado por câmaras escondidas.
- Devo deixar de usar ATMs? Não necessariamente. Use-os de forma mais consciente: escolha locais mais seguros, limite levantamentos, monitorize a conta e, quando possível, combine dinheiro com outros meios de pagamento.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário