Novo golpe faz caixas eletrônicos cuspirem dinheiro; entenda

Criminosos conectam um notebook ao aparelho e o obrigam a liberar cédulas armazenadas

Postado em: em Economia

Criminosos vêm aplicando um novo golpe que permite sacar dinheiro de caixas eletrônicos por meio de um notebook. Denominada de Black Box, a técnica é diferente de outros ataques de jackpotting vistos no passado, já que não utiliza um malware ou software específico, e já foi responsável por desativar 143 máquinas na Europa.

No entanto, vale ressaltar que já houve registro do truque na América Latina, e o mesmo pode surgir em breve no Brasil. Confira a seguir o novo esquema utilizado por ladrões de caixas bancários e saiba o que fazer para evitar problemas.

Segundo a fabricante de caixas eletrônicos Diebold Nixdorf, hackers podem ter encontrado uma máquina que trazia software desprotegido no HD e fizeram uma cópia. 

Com o sistema em mãos, o processo de invasão e envio de comandos ao dispositivo bancário se tornaria mais difícil de ser impedido pelos gatilhos de segurança contra jackpotting.

Os golpistas, no entanto, necessitam de certo tempo sozinhos com um caixa eletrônico para realizar o ataque. Primeiro é necessário abrir a estrutura externa ou fazer um buraco para acessar as portas internas. 

Depois, os criminosos precisam desconectar parte da fiação e conectá-la à "caixa preta" (Black Box, em inglês), que pode ser um notebook ou mini PC como Raspberry Pi, por exemplo. A partir daí, já é possível executar comandos para "cuspir" as cédulas da máquina.

Por enquanto, há registros de dois ataques utilizando a técnica em caixas eletrônicos do banco Argenta, na Bélgica, que foi obrigado a desativar 143 máquinas por precaução. No entanto, como golpes de jackpotting costumam se popularizar rapidamente, é possível que a técnica seja usada também em outros países, como o Brasil.

Quem desenvolve malware para caixas eletrônicos ou, como no caso do Black Box, modifica um firmware para facilitar o ataque, costuma vender na deep web tudo o que é preciso para atacar. Dessa maneira, quem pratica o crime não precisa, necessariamente, ser um hacker.

O banco atingido não divulgou quanto os criminosos conseguiram roubar nos dois ataques. A fabricante Diebold Nixdorf tampouco revelou com qual frequência os caixas liberam o dinheiro após o golpe. Em um exemplo comum de jackpotting, a máquina cospe até 40 cédulas a cada 23 segundos.

O Black Box, assim como outros golpes de jackpotting, não têm indícios de afetarem consumidores. No entanto, é preciso tomar precauções contra outros golpes envolvendo essas máquinas. 

O skimming, por exemplo, envolve trocar a frente do caixa para clonar cartões e interceptar dinheiro e informações do cliente. Na dúvida, especialistas recomendam evitar sacar dinheiro em caixas de rua e dar preferência aos terminais de agências, que costumam ser mais bem vigiados.


Artigos Relacionados