Resumo
De vez em quando, a história volta a circular nas redes sociais e nos grupos de família: alguém jura que lhe roubaram dinheiro do cartão no metro ou numa fila de supermercado, só porque um desconhecido passou perto com um terminal de pagamento escondido A imagem é assustadora, e é por isso que se espalha tão bem Mas será que é mesmo possível A resposta curta: tecnicamente sim, na prática é muito mais complicado do que parece roubar-te dinheiro do cartão Vamos por partes O pagamento por aproximação usa a tecnologia NFC, a mesma que está no teu telemóvel E o detalhe mais importante é o alcance: estamos a falar de poucos centímetros Não é Bluetooth nem Wi-Fi Para um terminal comunicar com o teu cartão, tem de estar praticamente encostado a ele Ou seja, o cenário do “burlão que passa ao teu lado na rua” já começa mal Para ler o cartão, teria de encostar o terminal diretamente à tua carteira ou bolso, no sítio exato onde está o cartão, durante o tempo suficiente para a transação acontecer Num espaço apinhado, como um metro cheio, não é impossível Mas está longe de ser o roubo fácil que os vídeos virais sugerem Mesmo que alguém conseguisse encostar um terminal ao teu bolso, há uma série de barreiras a seguir Primeiro, o terminal Não se compra um terminal de pagamentos anónimo numa loja qualquer Os terminais estão associados a uma conta bancária de comerciante, com identificação fiscal e contratos com um banco ou processador de pagamentos Qualquer valor roubado teria de cair nessa conta, o que deixa um rasto direto até ao burlão É por isso que este tipo de fraude é raríssimo: o criminoso estaria basicamente a assinar o crime Segundo, os limites Em Portugal, os pagamentos contactless sem PIN estão limitados a valores baixos por transação, e ao fim de algumas operações seguidas ou de um valor acumulado, o sistema exige o PIN Ninguém te esvazia a conta por aproximação; no pior cenário, falamos de uma transação pequena Terceiro, a proteção do banco Transações que não reconheces podem ser contestadas, e as operações fraudulentas por contactless estão cobertas pelos mecanismos de proteção habituais Se agires depressa, a probabilidade de recuperares o dinheiro é elevada Preocupar, não Ter alguns cuidados básicos, sim, até porque o risco real do contactless não é o desconhecido no metro: é o cartão perdido ou roubado Um cartão físico na mão de outra pessoa pode ser usado em pagamentos pequenos sem PIN até o bloqueares, e é aí que a maioria dos prejuízos acontece Por isso, o conselho mais útil não tem nada de tecnológico: ativa as notificações instantâneas de movimentos na aplicação do teu banco Assim, qualquer transação, legítima ou não, aparece-te no telemóvel em segundos, e podes bloquear o cartão na hora a partir da própria app Se mesmo assim quiseres uma camada extra de tranquilidade, as carteiras com bloqueio RFID funcionam e custam pouco E há um truque ainda mais barato: dois cartões contactless encostados um ao outro na carteira tendem a interferir entre si, dificultando a leitura de qualquer um deles A ironia é que, enquanto este mito regressa às redes sociais todos os anos, as burlas que realmente esvaziam contas em Portugal não precisam de terminal nenhum: são o phishing, as chamadas de falsos funcionários bancários e os esquemas por mensagem O teu cartão está razoavelmente seguro no teu bolso Os teus dados, esses, é que andam sempre debaixo de fogo Mantém o ceticismo apontado na direção certa Fonte: Zero Zero
O pagamento por aproximação usa a tecnologia NFC, a mesma que está no teu telemóvel. E o detalhe mais importante é o alcance: estamos a falar de poucos centímetros. Não é Bluetooth nem Wi-Fi. Para um terminal comunicar com o teu cartão, tem de estar praticamente encostado a ele.
Ou seja, o cenário do “burlão que passa ao teu lado na rua” já começa mal. Para ler o cartão, teria de encostar o terminal diretamente à tua carteira ou bolso, no sítio exato onde está o cartão, durante o tempo suficiente para a transação acontecer. Num espaço apinhado, como um metro cheio, não é impossível. Mas está longe de ser o roubo fácil que os vídeos virais sugerem.
Mesmo que alguém conseguisse encostar um terminal ao teu bolso, há uma série de barreiras a seguir.
Primeiro, o terminal. Não se compra um terminal de pagamentos anónimo numa loja qualquer. Os terminais estão associados a uma conta bancária de comerciante, com identificação fiscal e contratos com um banco ou processador de pagamentos. Qualquer valor roubado teria de cair nessa conta, o que deixa um rasto direto até ao burlão. É por isso que este tipo de fraude é raríssimo: o criminoso estaria basicamente a assinar o crime.
Segundo, os limites. Em Portugal, os pagamentos contactless sem PIN estão limitados a valores baixos por transação, e ao fim de algumas operações seguidas ou de um valor acumulado, o sistema exige o PIN. Ninguém te esvazia a conta por aproximação; no pior cenário, falamos de uma transação pequena.
Terceiro, a proteção do banco. Transações que não reconheces podem ser contestadas, e as operações fraudulentas por contactless estão cobertas pelos mecanismos de proteção habituais. Se agires depressa, a probabilidade de recuperares o dinheiro é elevada.
Preocupar, não. Ter alguns cuidados básicos, sim, até porque o risco real do contactless não é o desconhecido no metro: é o cartão perdido ou roubado. Um cartão físico na mão de outra pessoa pode ser usado em pagamentos pequenos sem PIN até o bloqueares, e é aí que a maioria dos prejuízos acontece.
Por isso, o conselho mais útil não tem nada de tecnológico: ativa as notificações instantâneas de movimentos na aplicação do teu banco. Assim, qualquer transação, legítima ou não, aparece-te no telemóvel em segundos, e podes bloquear o cartão na hora a partir da própria app.
Se mesmo assim quiseres uma camada extra de tranquilidade, as carteiras com bloqueio RFID funcionam e custam pouco. E há um truque ainda mais barato: dois cartões contactless encostados um ao outro na carteira tendem a interferir entre si, dificultando a leitura de qualquer um deles.
A ironia é que, enquanto este mito regressa às redes sociais todos os anos, as burlas que realmente esvaziam contas em Portugal não precisam de terminal nenhum: são o phishing, as chamadas de falsos funcionários bancários e os esquemas por mensagem. O teu cartão está razoavelmente seguro no teu bolso. Os teus dados, esses, é que andam sempre debaixo de fogo. Mantém o ceticismo apontado na direção certa.
Fonte: Zero Zero



