Redes organizadas de criminosos continuam a explorar vulnerabilidades nos terminais de Multibanco, apesar das melhorias nos sistemas de segurança. Em Espanha, uma técnica em particular tem reaparecido com frequência, gerando alertas junto das autoridades.
Velho método volta a ganhar destaque
O método chama-se jackpotting e voltou a ganhar terreno em várias regiões espanholas, segundo o jornal 20 minutos. Trata-se de um ataque informático que obriga o Multibanco a dispensar grandes quantidades de dinheiro sem necessidade de cartão ou código.
Demonstração em 2010 tornou técnica conhecida mundialmente
O termo ganhou notoriedade após a apresentação feita por Barnaby Jack, especialista em cibersegurança, numa conferência internacional em 2010. Na ocasião, demonstrou como era possível manipular um terminal para este libertar todas as notas disponíveis.
Prejuízos ultrapassaram um milhão de euros na Alemanha
Logo após a divulgação da técnica, começaram a surgir os primeiros ataques reais. A Alemanha foi um dos países mais afetados, registando perdas superiores a um milhão de euros causadas por este tipo de intrusão.
Software malicioso obriga máquina a dispensar dinheiro
Na base do esquema está a introdução de um malware no sistema do terminal. O programa, como o conhecido Cutler Maker, força a máquina a distribuir notas de forma incontrolada, sem que se verifiquem operações legítimas de levantamento.
Apesar de não ser uma prática recente, o jackpotting tem ressurgido nos últimos meses, coincidindo com alterações físicas e técnicas nos terminais automáticos, o que pode ter facilitado o trabalho dos atacantes.
Criminosos utilizam disfarces para evitar levantar suspeitas
Para executar o plano, e de acordo com a mesma fonte, os criminosos precisam de aceder fisicamente ao terminal. Usam disfarces, como uniformes falsos ou comportamentos discretos, para não levantar suspeitas junto de clientes ou funcionários bancários.
Uma vez junto à máquina, os atacantes inserem uma pen USB contendo o malware necessário. Entre os programas usados está também o WinPot, que transforma o visor do terminal numa interface semelhante a uma slot machine.
Recomendamos: Viu este símbolo no Multibanco? Pode estar a cair numa armadilha ‘camuflada’ sem saber
Controlo do terminal permite emitir comandos diretos
Com o vírus instalado, os atacantes controlam diretamente o Multibanco e executam comandos que levam à saída de dinheiro. Esta etapa requer presença física e rapidez na operação, exigindo coordenação entre os envolvidos.
Pessoas comuns são usadas para recolher o dinheiro
A recolha das notas raramente é feita por quem instala o software. Para isso, os cabecilhas contratam cúmplices que se fazem passar por utilizadores normais, minimizando o risco de detenção durante a operação.
Estas “mulas humanas” atuam no momento certo, parecendo apenas levantar dinheiro como qualquer cliente. A separação de funções torna o esquema mais difícil de rastrear pelas forças de segurança.
Bancos e técnicos alertados para movimentos suspeitos
As autoridades reforçaram os alertas junto dos bancos e dos técnicos responsáveis pela manutenção. De acordo com o 20 minutos, os utilizadores também são aconselhados a reportar qualquer situação fora do normal.
Terminais desatualizados tornam-se alvos fáceis
Estes ataques mostram como a falta de atualização dos terminais pode transformar-se numa porta aberta para esquemas sofisticados. A vigilância contínua é fundamental para evitar prejuízos.
A prevenção continua a ser o melhor instrumento. Instituições bancárias, técnicos de segurança e cidadãos têm um papel essencial na identificação precoce destas fraudes e na proteção dos equipamentos.
Leia também: Vai pagar com Multibanco? Faça isto antes de inserir ou encostar o cartão ao terminal para não perder dinheiro
