ArtigosRelacionados
Introduzir o PIN no Multibanco parece um gesto completamente rotineiro. Para quem pratica determinadas técnicas de roubo, é também o momento em que a vítima é mais vulnerável — e muitas vezes nem dá conta do que aconteceu.
Os métodos evoluíram. Já não é preciso estar colado à pessoa nem arrancar-lhe a carteira. Com equipamento discreto e um pouco de organização, é possível roubar o PIN sem qualquer contacto físico.
Shoulder surfing: a espionagem organizada
A técnica mais antiga também se modernizou. O que antes era um ladrão a espreitar por cima do ombro é hoje, em muitos casos, uma operação com dois ou três elementos.
Um fica próximo da vítima, aparentemente ao telemóvel. Outro, a alguns metros de distância, usa o zoom de um smartphone ou binóculos compactos para registar a posição dos dedos no teclado.
O resultado é o mesmo: o PIN fica comprometido sem que a vítima tenha visto qualquer movimento suspeito. O cartão é obtido posteriormente, numa distração separada.
Teclados falsos: o dispositivo que não se vê
Uma das técnicas mais difíceis de detetar é a instalação de um teclado sobreposto ao original. A placa falsa é ultrafina e visualmente idêntica ao painel real. Quando a vítima prime os botões, a sensação é normal e a operação corre sem problemas — mas o dispositivo falso grava cada dígito introduzido e transmite-o por Bluetooth para um receptor próximo.
A máquina funciona normalmente. A vítima não desconfia de nada. O PIN já está em posse de quem o instalou.
Sensores térmicos: o calor como prova
Esta é a técnica mais recente e talvez a mais surpreendente. As teclas pressionadas ficam ligeiramente mais quentes do que as restantes durante vários segundos após a operação. Com uma câmara térmica acoplada ao telemóvel — tecnologia já acessível a um preço relativamente baixo — é possível “ler” o rasto de calor imediatamente após a vítima se afastar.
A sequência das teclas pressionadas fica visível no espectro térmico durante tempo suficiente para ser registada. Mesmo quem tapa a mão durante a digitação pode ser afetado por esta técnica — o calor permanece depois de a mão ser retirada.
Cinco hábitos que reduzem o risco
Tapar o teclado com a mão livre, a carteira ou um saco durante toda a digitação continua a ser a medida mais eficaz contra câmaras ocultas e shoulder surfing. É um gesto que demora meio segundo e elimina a maioria dos vetores de ataque visuais.
Após introduzir o PIN, tocar noutras teclas sem as pressionar confunde os sensores térmicos — o calor fica distribuído por várias posições e a sequência real torna-se impossível de reconstituir.
Antes de inserir o cartão, vale a pena verificar se o teclado ou a ranhura têm algo fora do normal — uma espessura diferente, alguma folga, uma peça que parece sobreposta. Se algo parecer estranho, não usar aquele terminal.
Dar preferência a caixas no interior de bancos, centros comerciais ou zonas com vigilância ativa reduz significativamente a exposição a estas técnicas, que são mais fáceis de executar em terminais de rua isolados.
Ativar as notificações de movimentos na aplicação do banco permite detetar qualquer transação suspeita em segundos — e bloquear o cartão antes que o dano seja maior.
A rotina de usar o Multibanco não vai mudar. Mas adicionar estes hábitos à rotina é a diferença entre ser um alvo fácil e não ser.
