Durante anos ouviu-se que os cartões com chip acabaram com a maioria das fraudes por clonagem. O skimming — a cópia da tarja magnética — parecia estar a ficar para trás. Contudo, os criminosos adaptaram-se: surgiu o shimming, uma técnica capaz de interceptar dados diretamente do chip. É discreta, difícil de detetar e tem vindo a aumentar em vários países europeus, incluindo Portugal. Se pensavas que usar um cartão com chip tornava tudo “à prova de bala”, está na altura de reavaliar essa segurança.

O que é o shimming (explicação simples)

O nome vem de shim, uma lâmina muito fina. Os atacantes introduzem um microdispositivo — o shimmer — dentro da ranhura do terminal multibanco. Esse dispositivo fica escondido entre o cartão e o leitor e lê os dados do chip durante a transação.

Embora não consiga reproduzir toda a autenticação segura do chip EMV, o shimmer captura informações importantes (número do cartão, validade e dados técnicos) que podem ser usadas em transações menos seguras, sobretudo online. Em termos práticos, o shimming é o “skimming do chip”: o mesmo objetivo, nova tecnologia.

Skimming vs shimming — qual a diferença?

• Skimming: copia a tarja magnética com dispositivos visíveis ou acoplados exteriormente ao leitor. Mais fácil de detetar e em declínio.
• Shimming: foca-se no chip EMV com um dispositivo minúsculo e quase invisível colocado dentro do slot. A vítima raramente nota alterações na máquina.

O shimming surge porque o chip é hoje o padrão — logo, foi natural que os atacantes desenvolvessem métodos para o explorar.

Por que o shimming está a crescer

Três motivos explicam a disseminação desta ameaça:

1. Barreira de entrada mais baixa: os shimmers são cada vez mais baratos e fáceis de fabricar graças à miniaturização eletrónica.
2. Dependência do chip: quase todos os cartões têm chip; os atacantes concentram-se onde está o maior volume de utilizadores.
3. Mercado negro global: estes dispositivos circulam entre redes criminosas internacionais, acelerando a sua difusão.

Casos e alertas (contexto para utilizadores)

Na Europa tem-se observado um aumento de ataques a terminais com técnicas técnicas avançadas (como card trapping, cash trapping e shimming). Em Portugal, bancos e autoridades têm emitido alertas sobre dispositivos escondidos em caixas multibanco e reforçado a vigilância.

Sinais de alerta num multibanco

Detectar um shimmer à vista é quase impossível, mas alguns indícios podem denunciar manipulação:

• Slot do cartão parece mais apertado, desalinhado ou com peças estranhas;
• Vestígios de cola ou materiais incomuns na entrada do cartão;
• Teclado com overlays (capas) ou que não está firme;
• Presença de câmaras discretas voltadas para o teclado;
• Iluminação do leitor com cor ou intensidade diferente do habitual.

Se algo te parecer fora do normal: não insiras o cartão. Usa outro multibanco ou faz a operação na rede do próprio banco.

O que fazer se fores vítima (passos práticos)

1. Bloqueia imediatamente o cartão pela app do banco ou por telefone.
2. Contacta o banco para pedir estorno das operações não autorizadas.
3. Regista queixa na polícia (indica local, hora e número do multibanco).
4. Revê extratos e ativa alertas de transações em tempo real.
5. Altera o PIN e outras credenciais relacionadas com o cartão.

Quanto mais cedo agires, maiores as hipóteses de minimizar prejuízos.

Como reduzir o risco (dicas práticas para utilizadores)

• Prefere multibancos localizados dentro de agências ou postos com vigilância.
• Evita usar multibancos em locais isolados ou com pouca iluminação.
• Cobre o teclado ao inserir o PIN — uma proteção simples mas eficaz.
• Ativa notificações por SMS/app para cada transação.
• Usa métodos alternativos quando possível: pagamentos contactless (até ao limite seguro), carteiras digitais com autenticação biométrica ou apps do próprio banco.
• Se vires algo suspeito no terminal, anota a identificação da máquina e evita utilizá-la.
• Mantém o contacto do serviço de apoio do banco à mão — age rápido.

Conclusão

O shimming é um lembrete claro: a fraude financeira evolui tão depressa quanto a tecnologia. O chip continua a ser mais seguro do que a tarja magnética, mas não é invulnerável. Com atenção e algumas medidas práticas — especialmente vigilância ao usar multibancos e resposta rápida em caso de suspeita — podes reduzir substancialmente o risco. Num cenário de crescente sofisticação criminosa, o principal é não baixar a guarda.