Usar um caixa eletrônico parece seguro, mas pode ser a armadilha mais silenciosa do crime financeiro moderno. O skimming — a instalação de dispositivos falsos em terminais bancários para copiar dados de cartões — é a técnica de clonagem mais comum no Brasil e no mundo, e funciona de forma completamente invisível para quem não sabe o que procurar. Segundo o Radar Febraban, 40% das vítimas brasileiras de fraude bancária relatam ter sofrido clonagem ou troca física do cartão.
Como funciona o skimming e por que é tão difícil perceber?
O golpe consiste na instalação de dispositivos parasitas sobre o hardware original do caixa eletrônico. Um skimmer bem instalado é visualmente indistinguível da estrutura original — a carcaça é fabricada com o mesmo plástico e na mesma cor do equipamento legítimo. Quando o cartão é inserido, o dispositivo copia os dados da tarja magnética em questão de milissegundos, antes mesmo de a transação bancária começar. O titular não percebe nada de diferente e a operação segue normalmente.
O mercado global de skimming cresceu de US$ 3,99 bilhões em 2025 para US$ 4,49 bilhões em 2026, com taxa de crescimento anual de 12,5%, segundo análise do setor de segurança financeira. O FBI estima que, só nos Estados Unidos, o skimming gera prejuízos de cerca de US$ 1 bilhão por ano. No Brasil, os ataques se concentram em caixas de postos de gasolina, lotéricas e terminais de rua com menor fiscalização.
Quais são as três formas de skimming mais usadas nos caixas eletrônicos?
Os criminosos adaptam o método ao equipamento disponível e ao nível de vigilância do local. As variações mais documentadas por especialistas em cibersegurança são:
LeiaTambém
- Leitor falso na entrada do cartão: uma carcaça plástica idêntica à original é sobreposta à fenda do caixa. Ao inserir o cartão, os dados da tarja magnética são copiados pelo dispositivo falso antes de chegar ao leitor original. É a forma mais comum e a mais difícil de detectar visualmente.
- Teclado sobreposto (overlay): um teclado falso é colocado exatamente sobre o teclado original, com espessura milimétrica. Registra a sequência de teclas digitadas, capturando a senha sem que o usuário perceba qualquer diferença de textura ou altura.
- Microcâmera oculta: instalada em molduras falsas ou adesivos na lateral da tela, filmando o teclado enquanto a senha é digitada. Costuma ser usada em combinação com o leitor falso para capturar os dois elementos necessários para a fraude: dados do cartão e senha.
Como verificar um caixa eletrônico antes de usar e o que fazer ao suspeitar?
A inspeção rápida antes de qualquer operação é o principal mecanismo de defesa. O Banco Central do Brasil orienta que qualquer anomalia visual em terminais deve ser comunicada imediatamente ao banco responsável. Os pontos de verificação mais importantes são:
- Puxe a entrada do cartão com firmeza: o leitor legítimo é firmemente fixado. Se a peça se mover, estiver solta ou apresentar resíduos de cola, não use o caixa
- Passe os dedos pelas bordas do teclado: o teclado sobreposto costuma estar mais elevado ou apresentar resistência diferente nas teclas. Qualquer rigidez estranha é um sinal de alerta
- Observe a moldura ao redor da tela: qualquer peça plástica que pareça adicionada posteriormente, com pequeno orifício milimétrico, pode ocultar uma câmera
- Cubra o teclado com a mão ao digitar: mesmo que o caixa pareça normal, tapar a senha com a palma da outra mão neutraliza a microcâmera mesmo que ela exista
O chip EMV protege completamente contra a clonagem ou ainda há risco?
O chip EMV reduziu drasticamente a clonagem física de cartões em transações presenciais — é muito mais difícil copiar o chip do que a tarja magnética. Porém, criminosos migraram para outros vetores: a fraude Card Not Present (CNP), que usa os dados capturados para compras online onde o chip não é verificado, continua em expansão. Além disso, caixas mais antigos e terminais de postos de gasolina ainda aceitam a tarja magnética, mantendo essa vulnerabilidade ativa.
O Banco Central e a Febraban recomendam ativar alertas em tempo real no aplicativo do banco, usar cartões virtuais para compras online e contestar qualquer transação desconhecida em até 24 horas para maximizar as chances de ressarcimento. Não espere ver uma movimentação estranha para agir — proteja seus dados antes de chegar ao caixa. Compartilhe com quem usa caixa eletrônico sem inspecionar o terminal antes de inserir o cartão.