Os terminais de Multibanco continuam a ser um dos principais alvos de redes criminosas que procuram enganar os utilizadores e retirar dinheiro de forma ilícita. Mesmo com os avanços nos sistemas de segurança, certas técnicas de fraude associadas ao Multibanco mantêm-se ativas e estão, mais uma vez, a ganhar terreno em várias zonas de Espanha.
Velho método volta a ganhar destaque
Recentemente, e segundo o 20 minutos, têm-se multiplicado os relatos de burlas através da técnica conhecida como jackpotting, uma forma de ataque informático que obriga os terminais a libertarem grandes quantidades de dinheiro. Embora não seja um método novo, tem vindo a preocupar novamente as autoridades espanholas.
O nome jackpotting surgiu em 2010, após uma demonstração feita por Barnaby Jack, especialista em cibersegurança, durante uma conferência internacional. Na altura, Jack mostrou como era possível manipular um Multibanco para este libertar todo o dinheiro que continha, sem utilizar cartões ou códigos.
Primeiros casos geraram prejuízos elevados
Pouco depois dessa apresentação, a Alemanha registou diversos ataques semelhantes, resultando em prejuízos superiores a um milhão de euros, de acordo com a mesma fonte. Os assaltantes usaram um software malicioso chamado Cutler Maker, que se tornou uma referência neste tipo de crimes.
Esta técnica baseia-se na introdução de um malware no sistema do Multibanco, obrigando a máquina a distribuir dinheiro de forma descontrolada. Em vez de recorrerem a cópias de cartões ou a assaltos diretos, os criminosos apostam neste método mais sofisticado e difícil de detetar de imediato.
Reaparecimento coincide com mudanças nos terminais
Apesar de os primeiros casos terem ocorrido há mais de uma década, a verdade é que o jackpotting regressou com força, segundo a mesma fonte, afetando várias instituições bancárias em território espanhol. Este ressurgimento coincide com alterações recentes na estrutura dos terminais automáticos.
Disfarces e truques ajudam a aceder ao sistema
Para executar o plano, os atacantes precisam de aceder fisicamente ao Multibanco. Usam estratégias subtis para não levantar suspeitas, como disfarces ou falsos pretextos para se aproximarem do equipamento sem alarmar ninguém.
Dispositivos USB instalam o malware no sistema
Depois de garantido o acesso, os criminosos instalam um dispositivo USB com o malware necessário. Entre os programas mais utilizados encontram-se o já mencionado Cutler Maker e também o WinPot, que simula uma máquina de jogo ao estilo de casinos.
Recomendamos: Já viu um “N” no topo do ecrã do telemóvel? Saiba o que significa e quais as suas (importantes) funções
Comandos permitem aceder ao dinheiro da máquina
Com o software instalado, os assaltantes podem controlar o Multibanco e emitir comandos que fazem com que a máquina distribua o dinheiro. Na maioria dos casos, esta operação tem de ser feita presencialmente, o que exige um certo nível de organização e rapidez.
Recolha do dinheiro é feita por cúmplices discretos
Normalmente, os responsáveis diretos pela instalação do malware não são os mesmos que recolhem o dinheiro. Para essa parte da operação, são recrutadas pessoas que se fazem passar por clientes comuns e que atuam no momento certo para recolher as notas.
Estas “mulas humanas” aparentam estar a levantar dinheiro como qualquer utilizador, mas na verdade estão a executar ordens dos verdadeiros cabecilhas da rede criminosa. Esta divisão de tarefas torna o esquema mais difícil de rastrear pelas autoridades.
Autoridades reforçam a vigilância nos terminais
Entretanto, as forças policiais reforçaram os alertas junto dos bancos e dos técnicos de manutenção, pedindo atenção a comportamentos suspeitos junto dos terminais. Segundo o 20 minutos, também os utilizadores são aconselhados a reportar qualquer movimentação estranha junto dos multibancos.
Este tipo de crime sublinha a importância de uma vigilância constante e de atualizações frequentes dos sistemas operativos dos terminais. A vulnerabilidade dos terminais pode tornar-se um convite a novas vagas de ataques semelhantes.
Prevenção é o melhor remédio contra este crime silencioso
Numa altura em que a criminalidade digital está em crescimento, cabe às instituições bancárias reforçar os seus protocolos de segurança. A cooperação entre autoridades, técnicos e clientes será fundamental para travar este tipo de burlas altamente organizadas.
Leia também: Alerta europeu para inseto ‘gigante’ que está a invadir as praias do Mediterrâneo e pode mesmo chegar a Portugal
