Informagno | Gestão em TI

Diebold Nixdorf alerta para nova classe de ataques de caixas eletrônicos

Novos ataques de caixa preta de caixas eletrônicos

Criminosos vêm aplicando um novo golpe que permite sacar dinheiro de caixas eletrônicos por meio de um notebook. Denominada de Black Box, a técnica é diferente de outros ataques de jackpotting vistos no passado, já que não utiliza um malware ou software específico, e já foi responsável por desativar 143 máquinas na Europa.

No entanto, vale ressaltar que já houve registro do truque na América Latina, e o mesmo pode surgir em breve no Brasil. Confira a seguir o novo esquema utilizado por ladrões de caixas bancários e saiba o que fazer para evitar problemas.

Novo golpe usa sistema do caixa eletrônico modificado para liberar dinheiro — Foto: Reprodução/Pond5

Novo golpe usa sistema do caixa eletrônico modificado para liberar dinheiro

Segundo a fabricante de caixas eletrônicos Diebold Nixdorf, hackers podem ter encontrado uma máquina que trazia software desprotegido no HD e fizeram uma cópia. Com o sistema em mãos, o processo de invasão e envio de comandos ao dispositivo bancário se tornaria mais difícil de ser impedido pelos gatilhos de segurança contra jackpotting.

Os golpistas, no entanto, necessitam de certo tempo sozinhos com um caixa eletrônico para realizar o ataque. Primeiro é necessário abrir a estrutura externa ou fazer um buraco para acessar as portas internas. Depois, os criminosos precisam desconectar parte da fiação e conectá-la à “caixa preta” (Black Box, em inglês), que pode ser um notebook ou mini PC como Raspberry Pi, por exemplo. A partir daí, já é possível executar comandos para “cuspir” as cédulas da máquina.

Renda extra na Internet: veja formas de ganhar dinheiro online

Por enquanto, há registros de dois ataques utilizando a técnica em caixas eletrônicos do banco Argenta, na Bélgica, que foi obrigado a desativar 143 máquinas por precaução. No entanto, como golpes de jackpottingcostumam se popularizar rapidamente, é possível que a técnica seja usada também em outros países, como o Brasil.

Quem desenvolve malware para caixas eletrônicos ou, como no caso do Black Box, modifica um firmware para facilitar o ataque, costuma vender na deep web tudo o que é preciso para atacar. Dessa maneira, quem pratica o crime não precisa, necessariamente, ser um hacker.

O banco atingido não divulgou quanto os criminosos conseguiram roubar nos dois ataques. A fabricante Diebold Nixdorf tampouco revelou com qual frequência os caixas liberam o dinheiro após o golpe. Em um exemplo comum de jackpotting, a máquina cospe até 40 cédulas a cada 23 segundos.

Como se proteger

Golpe chupa-cabra usa dispositivos que copiam dados e interceptam senhas direto no caixa eletrônico — Foto: Reprodução/Kaspersky

Golpe chupa-cabra usa dispositivos que copiam dados e interceptam senhas direto no caixa eletrônico — Foto: Reprodução/Kaspersky

O Black Box, assim como outros golpes de jackpotting, não têm indícios de afetarem consumidores. No entanto, é preciso tomar precauções contra outros golpes envolvendo essas máquinas. O skimming, por exemplo, envolve trocar a frente do caixa para clonar cartões e interceptar dinheiro e informações do cliente. Na dúvida, especialistas recomendam evitar sacar dinheiro em caixas de rua e dar preferência aos terminais de agências, que costumam ser mais bem vigiados.

Via ZDNetThe Brussel Times