A conveniência de pagar o café ou o supermercado apenas aproximando o cartão ou o telemóvel mudou a rotina de milhões de pessoas. No entanto, segundo uma análise recente trazida a público pelo portal tecnológico Computer Hoy, esta tecnologia que nos facilita a vida abriu também uma porta para uma nova modalidade de furto, mais discreta e tecnológica.
As autoridades policiais têm manifestado uma preocupação crescente face ao fenómeno dos chamados Carteiristas 2.0. Trata-se de uma evolução tecnológica do furto tradicional, na qual os criminosos conseguem subtrair dinheiro diretamente das contas bancárias das vítimas sem nunca precisarem de qualquer contacto físico ou de colocar a mão nos seus pertences.
O cenário é simples e preocupante. Hoje em dia, os terminais de pagamento automático (TPA) já não são apenas aquelas máquinas fixas que vemos nos balcões das lojas. Tornaram-se pequenos, leves e fáceis de obter por qualquer pessoa. Muitos assemelham-se a baterias externas ou telemóveis, o que permite aos malfeitores transportá-los na mão ou no bolso sem levantar qualquer suspeita.
Um esbarrão que custa dinheiro
A tática destes carteiristas digitais baseia-se na oportunidade e na confusão. Para que o roubo aconteça, o criminoso configura o terminal para cobrar um valor baixo, que não exija a introdução de código PIN, e procura locais onde o contacto físico é inevitável. Concertos cheios, transportes públicos na hora de ponta ou filas compactas são o terreno de caça ideal.
Ao aproximar-se da vítima, basta encostar o terminal à zona onde esta guarda a carteira, seja no bolso das calças ou numa mala a tiracolo. A tecnologia NFC (Near Field Communication) faz o resto.
Em poucos segundos, o pagamento é processado e o dinheiro sai da conta. A vítima, habituada aos toques e empurrões da multidão, raramente se apercebe do que aconteceu até consultar o extrato bancário dias depois.
A defesa acidental do “choque de cartões”
Apesar da sofisticação do ataque, existe uma forma curiosa de proteção que muitos utilizadores já aplicam sem saber. Chama-se “card clash” ou, em português, colisão de cartões. Este fenómeno acontece quando transportamos dois ou mais cartões com tecnologia contactless encostados um ao outro na carteira.
A lógica é simples. Quando o terminal do criminoso tenta ler os dados, o sinal magnético ativa todos os cartões em simultâneo. O leitor, ao receber múltiplas respostas ao mesmo tempo, não consegue distinguir qual o cartão a debitar e acaba por dar erro ou cancelar a operação. Ironicamente, ter a carteira “desarrumada” ou com vários cartões juntos acaba por funcionar como um escudo eficaz contra estas tentativas de leitura indesejada.
O telemóvel é mais seguro do que o plástico
Embora exista o receio de que as carteiras digitais nos smartphones também sejam vulneráveis, a verdade é que estes dispositivos oferecem uma barreira de segurança superior à dos cartões físicos. Enquanto um cartão de plástico está sempre “acordado” e pronto a responder a um sinal, o telemóvel exige uma ação concreta do utilizador.
Nos sistemas operativos modernos, como o iOS ou o Android, a comunicação NFC para pagamentos requer quase sempre que o ecrã esteja desbloqueado. Isto significa que, para o roubo ser bem-sucedido, o criminoso teria não só de aproximar o terminal, mas também de garantir que a vítima estava com o telemóvel desbloqueado e autenticado. Por isso, tal como reforça a análise da Computer Hoy, manter o telemóvel bloqueado no bolso continua a ser uma das formas mais seguras de evitar estes dissabores.
Leia também: Atenção portugueses: se levantar dinheiro desta forma no Multibanco o seu banco pode (e vai) pedir-lhe explicações
