xailedavo.pt

Especialistas discutem a polémica função secreta do multibanco para recuperar cartões.

Jovem com mochila retira cartão multibanco de caixa eletrónico enquanto olha para o telemóvel na rua.

O homem do casaco azul carrega em «Levantar» pela terceira vez.
A máquina zune, as luzes piscam e, depois… nada. O cartão não regressa. O pequeno LED verde fica preso, imóvel. A boca dele fecha-se numa linha tensa enquanto a fila atrás começa a mexer-se e a suspirar. Uma mulher espreita o relógio. Um adolescente pega no telemóvel. Por fim, o ecrã muda para uma mensagem seca: «O seu cartão foi retido pelo banco.» Sem explicação, sem contacto para ligar, sem forma de o recuperar ali, naquele instante.

Inclina-se para o teclado, irritado, e faz algo estranho: digita uma sequência de teclas a grande velocidade.

O cartão sai.

A lenda urbana da «sequência secreta» do multibanco (ATM)

Cenas destas andam a circular em grupos de WhatsApp, tópicos no Reddit e vídeos no TikTok. A promessa sussurrada é sempre a mesma: existe uma função escondida, uma combinação especial que se pode tocar em qualquer multibanco (ATM) para “obrigar” a máquina a devolver um cartão engolido. Falam disso como de um código secreto de videojogo antigo. Reproduzem os gestos: cancelar, cancelar, PIN de quatro dígitos, confirmar, manter o botão verde pressionado.

Os bancos, por outro lado, reagem com cepticismo. E os especialistas em segurança discutem em conferências e no X se estes truques são pura fantasia ou se assentam em funções antigas de manutenção - reais, mas pensadas para técnicos, não para clientes.

Um vídeo viral mostra uma mulher em Espanha a garantir que “salvou” o cartão depois de o multibanco (ATM) ter bloqueado. Carrega em «Cancelar» três vezes, espera, e depois marca o PIN e «Confirmar», tapando o teclado com uma mão. O cartão é expelido e ela grava-se a rir, incrédula. Em dois dias, o vídeo ultrapassa milhões de visualizações. Nos comentários, há quem jure que a mesma combinação funcionou no Brasil, na Polónia e nas Filipinas. Outros dizem que tentaram e não aconteceu nada - o cartão ficou retido até segunda-feira de manhã.

É assim que os rumores sobre multibancos (ATMs) se espalham: uma coincidência feliz, um vídeo tremido e a crença global numa “porta traseira” secreta.

Os investigadores de segurança lembram, porém, que a realidade é mais confusa do que qualquer clip viral. A maioria dos multibancos (ATMs) modernos está configurada para reter o cartão se o utilizador demorar demasiado tempo a retirá-lo, ou se os sistemas de segurança do banco assinalarem algo suspeito. Algumas máquinas têm, de facto, modos de serviço ou menus de “técnico” capazes de interromper uma transacção ou reiniciar um leitor encravado. O problema é que esses modos deviam estar protegidos por chaves, palavras-passe ou ferramentas externas.

E é precisamente isso que assusta os bancos: atacantes procuram atalhos esquecidos - sequências antigas deixadas pelos fabricantes, software mal configurado, ou técnicos locais que facilitam. Uma função escondida que “cospe” um cartão pode parecer inofensiva, mas, nas mãos erradas, pode ser o primeiro passo de um ataque maior.

O que acontece, de facto, quando um multibanco (ATM) “engole” o seu cartão

Por trás daquela ranhura metálica, o cartão não fica a “flutuar” ao acaso. A maior parte dos multibancos (ATMs) tem um compartimento seguro, uma espécie de cofre interno para cartões retidos. Quando o software decide que o cartão não deve voltar - demasiadas tentativas de PIN erradas, suspeita de fraude, cartão fora de validade, ou simplesmente um tempo de espera excedido - o leitor puxa-o para dentro e deixa-o cair nesse contentor. A partir desse momento, o equipamento passa a tratá-lo como um item retido sob controlo.

O processo costuma ser automático, registado e, muitas vezes, comunicado ao sistema central do banco. Em teoria, não existe “dança de teclas” que devesse anular isso.

Ainda assim, há excepções. Um técnico italiano de multibancos (ATMs), com quem falei, descreveu equipamentos mais antigos em pequenas localidades, onde o abastecimento de numerário continua a ser feito manualmente e as actualizações de software chegam tarde. “Algumas unidades”, admitiu, “têm uma sequência de manutenção que permite cancelar a retenção e devolver o último cartão se a operação ainda não tiver sido fechada.”

É este tipo de pormenor que alimenta o mito. O técnico insiste que não é algo para clientes e que os bancos treinam as equipas para não partilhar. Mesmo assim, a informação escapa: alguém da limpeza vê um procedimento, um primo trabalha numa agência, ou um funcionário desabafa num café. Quando chega às redes sociais, fica reduzida a uma frase: “Carrega em cancelar três vezes e o cartão volta.”

Do ponto de vista técnico, há uma nuance decisiva. Não é a mesma coisa um multibanco (ATM) bloquear a meio da transacção, com o cartão ainda preso no mecanismo do leitor, e um multibanco (ATM) que já executou a retenção, registou o evento e largou o cartão no cofre interno. Em algumas máquinas, existe uma janela breve em que um processo interrompido pode ser revertido e o cartão é devolvido. Noutras, o sistema fecha imediatamente e o plástico é fisicamente encaminhado para o compartimento seguro.

Por isso, quando alguém fala numa “função escondida para recuperar o cartão”, está muitas vezes a misturar situações diferentes. Às vezes, a máquina ainda não tinha terminado o ciclo. Outras vezes, pode existir mesmo um atalho de técnico mal protegido. E, muitas vezes, não há tecla nenhuma que mude o desfecho.

Multibanco (ATM) na rua vs. ATM no interior: por que isto muda tudo

Há um detalhe prático que raramente aparece nos vídeos: a localização do multibanco (ATM). Um ATM integrado dentro de uma agência (ou numa área com controlo de acesso) pode permitir que o banco actue mais depressa - porque há equipas no local, procedimentos internos e, por vezes, acesso físico ao equipamento por trás. Já num ATM na rua, gerido por um operador externo ou por redes partilhadas, a recuperação pode depender de recolhas programadas e cadeias de custódia mais rígidas.

Também vale a pena lembrar que, em Portugal, muitos bancos já incentivam alternativas quando há problemas com cartão: levantamento com código na app, carteiras digitais e limites de segurança configuráveis. Isto não evita a retenção, mas reduz o impacto imediato se ficar sem cartão num momento crítico.

A única sequência que realmente importa: proteger-se quando o cartão é retido

Esqueça por um instante a fantasia do “truque universal”. Há uma sequência em que quase todos os especialistas concordam - e é muito menos cinematográfica: cancelar, afastar-se, observar, ligar ao banco.

Assim que o multibanco (ATM) indicar que o cartão foi retido e não houver devolução após o atraso normal, carregue em «Cancelar» uma vez. Espere alguns segundos. Se nada acontecer, pare de tocar no equipamento.

Depois, crie distância. Dê um passo atrás: fica com visibilidade sobre a ranhura, mas deixa de estar curvado sobre o teclado, vulnerável e distraído.

É precisamente aqui que entram fraudes do mundo real. Criminosos sabem que, naquele momento, a pessoa está nervosa, envergonhada e com pressa. Pode aparecer um “bom samaritano” a sugerir um código mágico que exige voltar a introduzir o PIN de forma visível. Outros garantem que conhecem o truque secreto do banco e insistem para que o tente enquanto observam o movimento dos seus dedos.

Sejamos honestos: quase ninguém lê o autocolante minúsculo de segurança ao lado do ecrã antes de inserir o cartão. E é assim que se oferecem PINs de bandeja - para, horas depois, descobrir que a conta foi esvaziada noutro multibanco (ATM) do outro lado da cidade.

A consultora de cibersegurança Laura Méndez resumiu-o sem rodeios: “Qualquer suposto truque de recuperação de cartão que lhe peça para voltar a introduzir o PIN, sobretudo com alguém a ver ou a ‘orientar’, não é uma função secreta - é engenharia social.”

  • Afaste-se, respire e observe
    Dê um passo atrás e verifique visualmente a ranhura: procure algo solto ou acrescentado, como uma manga de plástico. Sem puxar, sem forçar - apenas uma verificação calma.

  • Ligue para o contacto oficial no seu app bancária
    Não use números em autocolantes no multibanco (ATM) e nunca confie num contacto fornecido por desconhecidos. A app ou o número no verso do cartão são a referência mais segura.

  • Bloqueie o cartão de imediato
    Mesmo que o multibanco (ATM) “seja do seu banco”, reporte o cartão como bloqueado/perdido. Se for recuperado em segurança, o banco indicará os passos seguintes.

  • Recuse qualquer “código secreto” que envolva o seu PIN
    Sem excepções - por mais convincente que alguém pareça.

  • Registe o ocorrido
    Tire uma fotografia rápida ao multibanco (ATM), ao número/ID do terminal e ao ecrã, se a mensagem ainda estiver visível. Pode ser útil em caso de reclamação.

A verdadeira polémica: atalhos escondidos ou isco para hackers?

Nos bastidores, bancos e investigadores discutem uma questão bem maior do que um cartão retido. Deverá existir qualquer função escondida que possa ser activada através do mesmo teclado usado por clientes? Alguns fabricantes defendem comandos técnicos de baixo nível para emergências - por exemplo, desbloquear cartões presos durante rondas de manutenção em aldeias remotas. Outros consideram que esse tempo acabou e que qualquer atalho desse tipo é uma prenda para quem tiver paciência para explorar falhas.

Não existe uma regra global única. Cada banco, cada rede, cada país adopta uma filosofia diferente - e um nível diferente de desconfiança.

Todos conhecemos aquela sensação em que uma falha banal parece um ataque pessoal: o ordenado acabou de cair, a renda vence, faltam minutos para a loja fechar, e o multibanco (ATM) decide encravar. No meio desse turbilhão, a ideia de “enganar” a máquina com uma combinação secreta é irresistível. As pessoas querem controlo - não querem um pedido ao apoio ao cliente e uma espera de dias.

É também por isso que tantos especialistas insistem em transparência e pedagogia. Quanto mais claro for o processo, menos espaço existe para mitos e para “truques de recuperação” fabricados por burlões.

Há verdades pouco cómodas: os bancos não gostam de falar de vulnerabilidades em multibancos (ATMs), e os atacantes adoram esse silêncio. Quando surge uma falha real - uma chave de manutenção esquecida, uma palavra-passe embutida em software antigo, ou um erro que permite contornar o procedimento normal - raramente vira manchete. Entra em notas de actualização discretas, memorandos internos, talvez num slide de uma conferência técnica que quase ninguém fora do sector vai ver.

Já as histórias virais sobre sequências secretas continuarão a circular. São simples, dramáticas e cheias de esperança - exactamente como a internet gosta.

Ponto-chave Detalhe Valor para o leitor
Funções ocultas em multibancos (ATMs) são, na maioria, para técnicos Alguns equipamentos antigos ou mal configurados podem ter sequências que interrompem ou reiniciam uma transacção Ajuda a perceber por que existem rumores, sem confiar em todos os “códigos secretos” online
Burlões exploram momentos de cartão retido Fingem ser pessoas prestáveis e pedem para voltar a introduzir o PIN ou seguir uma falsa “sequência de recuperação” Dá-lhe um sinal de alerta claro: ninguém deve precisar do seu PIN para “libertar” o cartão
A sua sequência mais segura é procedimental, não técnica Cancelar uma vez, afastar-se, ligar ao banco por canais oficiais, bloquear o cartão, registar o terminal Oferece um guião prático para seguir sob stress, reduzindo pânico e perdas

Perguntas frequentes

  • Existe um código universal para recuperar o meu cartão em qualquer multibanco (ATM)?
    Não. Não há nenhuma sequência secreta oficial e válida em todo o mundo para clientes. Quando algo “funciona”, costuma ser coincidência, uma particularidade local, ou uma função de técnico a que não deveria ter acesso.

  • Porque é que algumas pessoas dizem que o truque do botão “Cancelar” resultou?
    Muitas vezes, a máquina ainda não tinha concluído o processo, ou a transacção estava pendente. Carregar em cancelar durante essa janela curta pode, por vezes, provocar a devolução - mas não é garantido nem é uma funcionalidade oficial para o público.

  • Devo voltar a introduzir o PIN para recuperar um cartão engolido?
    Não. Se o multibanco (ATM) declarar o cartão retido, voltar a digitar o PIN não o fará reaparecer. Quem insiste nisso pode estar a tentar captar o seu código para fraude posterior.

  • Os funcionários do banco conseguem usar uma função escondida para devolver o cartão no momento?
    Em algumas agências com ATM no interior, os funcionários podem ter ferramentas físicas e de software para aceder ao equipamento ou reiniciá-lo. Normalmente fazem-no pelo painel traseiro ou com acesso especializado - não pedindo que o cliente introduza combinações secretas.

  • Qual é a atitude mais segura se o meu cartão for retido?
    Afaste-se do multibanco (ATM), contacte o banco pela app oficial ou pelos contactos do seu extracto/área de cliente, bloqueie o cartão e siga as instruções. Depois, vigie a conta nos dias seguintes para detectar qualquer actividade suspeita.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário