Como funciona o golpe que fez com que caixas eletrônicos europeus cuspissem milhões em notas de dinheiro

Parece cena de filme ou parte de um sonho: o caixa eletrônico começa a fornecer mais dinheiro do que solicitamos sem que nossa conta bancária seja afetada. Ou seja: um terminal que dá dinheiro de presente.
Uma empresa da Rússia especializada em segurança online, o grupo IB, alertou na quarta-feira sobre um ataque coordenado a vários caixas automáticos na Europa com o uso de um software malicioso para fazer com que mas máquinas simplesmente cuspissem dinheiro.
E não é preciso sequer usar um cartão ou digitar a senha.
Hacker© Thinkstock Hacker


O ataque aos caixas foi batizado de touchless jackpotting (“saque sem contato”, em tradução livre).
O IB explicou que hackers conseguem invadir os centros de informações de bancos e instalam ali o programa que permite configurar vários caixas eletrônicos para que entreguem o dinheiro de forma simultânea e em horas predeterminadas.
Outros membros do grupo de hackers são encarregados de ir até os caixas para retirar as notas.
“Esta técnica não envolve nenhuma manipulação física dos caixas eletrônicos. E, em apenas um golpe, sacaram até US$ 400 mil (cerca de R$ 1,3 milhão)”, explicou o grupo IB em um relatório.
Os países afetados pelo golpe foram Armênia, Estônia, Holanda, Espanha, Polônia e Reino Unido. A empresa não divulgou quais bancos foram afetados.
“Observamos estes ataques coordenados na Rússia desde 2013”, disse à BBC Dmitriy Volkov, do grupo IB.

Caixas eletrônicos na Grã-Bretanha© Getty Images Caixas eletrônicos na Grã-Bretanha
“A ameaça é grave. Os hackers conseguem acesso à rede interna dos bancos e a sistemas de informações confidenciais. Isto permite que eles roubem o banco.”

Manobra

Duas fabricantes de caixas automáticos, a Diebold Nixdorf e a NCR Corp, disseram à agência de notícias Reuters que já sabem da ameaça.
“Eles levaram (os ataques) a um outro nível, no qual conseguem atacar um grande número de máquinas de uma vez”, disse Nicholas Billett, um dos diretores da Diebold Nixdorf.
“Sabem que serão pegos muito rapidamente, então planejam de um jeito em que podem coletar o dinheiro do máximo de caixas que puderem antes de serem pegos.”
A estimativa é de que existam na Europa pelo menos 410 mil caixas eletrônicos. O país com o maior número destes dispositivos é a Grã-Bretanha, com 70 mil.

Calcula-se que cada um destes caixas tenha capacidade para carregar, em média, até US$ 200 mil (cerca de R$ 674 mil) em dinheiro.

Siga o dinheiro

Um relatório recente da Europol alertou sobre um aumento no uso de malware em caixas eletrônicos. No entanto a técnica de fraude mais comum ainda é o “skimming”, o roubo de informações do usuário da conta ainda na máquina com ajuda de hardware.
“O novo método está sendo praticado por alguém que tem acesso ao sistema central do banco e infecta comunidades inteiras de caixas de forma simultânea, consequentemente multiplicando a quantidade de dinheiro que consegue roubar em pouco tempo”, afirmou Alan Woodward, especialista em segurança online da Universidade de Surrey, na Grã-Bretanha.
Para Woodward, o fato de os criminosos coletarem o dinheiro pessoalmente tornou ainda mais difícil a solução destes crimes.
“A maneira clássica de resolver crimes financeiros é ‘seguir o dinheiro’, mas quando você não consegue mais fazer isso, é muito difícil encontrar quem comete o delito. Mesmo quando as provas sugerem que tenha sido um pequeno grupo de pessoas que começaram a cometer este tipo de crime


COMPARTILHAR