O que é o skimming?

O skimming é um tipo de ataque «man-in-the-middle», um método de fraude em que os dados dos cartões de crédito são lidos e copiados sem que a pessoa se aperceba. O seu objetivo é utilizar os dados roubados para levantar dinheiro ou realizar tran­sa­ções ilegais.

O que é o skimming?

O skimming ocorre quando os dados da banda magnética ou do chip de um cartão de crédito ou débito são lidos e copiados nos caixas au­to­má­ti­cos. Para tal, os caixas au­to­má­ti­cos são ma­ni­pu­la­dos de várias formas. Uma delas consiste em instalar um leitor na ranhura onde se insere o cartão ou mesmo na entrada de uma agência bancária, uma vez que muitas vezes é ne­ces­sá­rio um cartão para aceder à zona do caixa au­to­má­tico. Para captar também o PIN, são ins­ta­la­das câmaras, ge­ral­mente nas molduras de plástico do teclado do mul­ti­banco, que costumam estar tão bem es­con­di­das que mesmo as pessoas mais cui­da­do­sas não conseguem vê-las. Também são uti­li­za­dos teclados falsos so­bre­pos­tos que registam o código PIN ou câmaras térmicas que o gravam enquanto é in­tro­du­zido.

O skimming também pode ocorrer quando utiliza o seu cartão num posto de abas­te­ci­mento, numa casa de câmbio ou ao pagar numa loja. Nestes casos, os ci­ber­cri­mi­no­sos utilizam um segundo dis­po­si­tivo frau­du­lento para ler os dados do seu cartão sem que se aperceba. Depois de roubarem os dados, trans­fe­rem-nos para um cartão vazio de­no­mi­nado «plástico branco», que utilizam pos­te­ri­or­mente para levantar dinheiro ou fazer compras. Isto acontece porque a in­for­ma­ção na banda magnética do cartão não está protegida como nos cartões in­te­li­gen­tes.

Como se proteger contra o skimming?

A maioria dos bancos tenta antecipar-se a uma possível ma­ni­pu­la­ção dos seus caixas au­to­má­ti­cos, equipando-os com módulos an­tis­kim­ming, tec­no­lo­gias especiais que servem para re­co­nhe­cer e impedir ten­ta­ti­vas de skimming. Podem ser uti­li­za­das várias tec­no­lo­gias:

• Falha na captura de dados. Alguns módulos emitem con­ti­nu­a­mente sinais de in­ter­fe­rên­cia que impedem que um dis­po­si­tivo de skimming (ou skimmer) leia os dados da banda magnética de um cartão.
• Barreiras físicas. Alguns módulos impedem que os skimmers se liguem à ranhura por onde o cartão é inserido.
• Sensores e vi­gi­lân­cia. Os módulos avançados utilizam sensores e câmaras para detetar ati­vi­da­des ou aces­só­rios in­vul­ga­res no mul­ti­banco. Se detetarem algo estranho, o mul­ti­banco afetado pode desligar-se au­to­ma­ti­ca­mente.
• Análise de campos mag­né­ti­cos. Alguns sistemas protegem contra o skimming através de bobinas de indução que medem o campo magnético na zona da ranhura de inserção do cartão. Desta forma, conseguem re­co­nhe­cer qualquer alteração causada por um dis­po­si­tivo de skimming.

De qualquer forma, é muito im­por­tante estar sempre atento e tomar várias medidas para evitar que os dados do cartão sejam roubados:

• Cubra o PIN. Ao in­tro­du­zir o seu código de segurança, não se esqueça de cobrir o teclado com a outra mão.
• Observe. Preste atenção a qualquer coisa estranha que possa notar no mul­ti­banco ou terminal de pagamento, por exemplo, ranhuras so­bre­pos­tas ou maiores do que o normal, ou outros aces­só­rios.
• Verifique as tran­sa­ções com frequên­cia. Verifique os extratos bancários e informe ime­di­a­ta­mente o banco se suspeitar que alguma retirada ou transação não foi feita por si.
• Atualize os cartões. Se possível, utilize cartões com chip EMV, uma vez que são mais difíceis de copiar do que os cartões con­ven­ci­o­nais com banda magnética.
• Efetue pa­ga­men­tos sem contacto. Utilize cartões sem contacto ou apli­ca­ções de pagamento móvel, como o Google Pay, para reduzir o risco de ser vítima de skimming.
• Cuidado com o Wi-Fi público! Os ci­ber­cri­mi­no­sos podem utilizar redes WLAN públicas para obter os dados do seu cartão.

Como posso saber se fui vítima de skimming?

Por vezes, o skimming não é fácil de detetar, mas existem alguns sinais que podem indicar que foi vítima desta fraude. É muito im­por­tante que verifique re­gu­lar­mente os seus extratos bancários e verifique todos os lan­ça­men­tos. Se algum lhe parecer estranho, é muito provável que alguém tenha acedido à sua conta sem a sua au­to­ri­za­ção. Preste especial atenção às compras online que aparecem na sua conta, uma vez que estas costumam ser um dos passos que os ci­ber­cri­mi­no­sos dão depois de roubarem os dados das suas vítimas.

O que fazer em caso de skimming?

Se suspeitar que foi vítima de skimming, deve agir ra­pi­da­mente. Embora os sistemas de segurança dos bancos nor­mal­mente detetem au­to­ma­ti­ca­mente qualquer atividade invulgar, caso isso não aconteça, deve informar ime­di­a­ta­mente o seu banco. Desta forma, poderá evitar prejuízos fi­nan­cei­ros graves e con­tri­buir para a resolução do problema. Além disso, re­co­men­da­mos que siga os seguintes passos:

• Bloqueie o cartão. Este é o primeiro passo e o mais im­por­tante. Contacte ime­di­a­ta­mente o seu banco ou a entidade emissora do seu cartão de crédito para que o cancelem. Muitos bancos dis­po­ni­bi­li­zam um serviço de aten­di­mento te­le­fó­nico 24 horas por dia para este tipo de problemas.
• Denunciar. Denuncie esta fraude à polícia para que as au­to­ri­da­des judiciais possam iden­ti­fi­car os autores e prestar-lhe apoio jurídico.
• Altere a palavra-passe. Se suspeitar que os seus dados pessoais foram roubados, é im­por­tante que altere ime­di­a­ta­mente as suas palavras-passe, es­pe­ci­al­mente as do banco online. Uma forma de aumentar a proteção é utilizar a chamada palavra-passe de uso único (OTP).
• Prevenir. Pense em como pode evitar futuras ten­ta­ti­vas de skimming, por exemplo, uti­li­zando métodos de pagamento sem contacto, ve­ri­fi­cando fre­quen­te­mente o estado dos caixas au­to­má­ti­cos ou ativando as no­ti­fi­ca­ções das suas tran­sa­ções.

Mesmo depois de resolver o incidente, é im­por­tante que continues a tomar pre­cau­ções para evitar qualquer tipo de prejuízo fi­nan­ceiro. O skimming e o phishing são apenas dois dos muitos esquemas frau­du­len­tos que existem atu­al­mente na Internet.