Um ataque informático silencioso está a deixar instituições financeiras em alerta. Em vários países, máquinas Multibanco foram manipuladas de forma a libertar dinheiro sem que fosse realizada qualquer operação legítima. O método, batizado de jackpotting, já causou prejuízos significativos e é considerado uma das técnicas mais engenhosas do cibercrime moderno.
A citação, publicada pela página noticiosa Leak, resume bem o fenómeno: “um fenómeno real que já está a preocupar bancos em vários países”. O ataque em causa distingue-se de fraudes como através do phishing ou MB WAY porque não tem como alvo direto o cliente. A vítima, desta vez, é a própria máquina, ou seja, as instituições financeiras.
Como funciona o ataque
O truque chama-se jackpotting e baseia-se em manipular os sistemas internos de uma máquina, refere a mesma fonte. Primeiro, os criminosos conseguem acesso físico ao Multibanco, muitas vezes disfarçados de técnicos de manutenção, com uniforme e viaturas que imitam as oficiais.
Depois instalam software malicioso através de portas USB ou diretamente na placa-mãe do equipamento. Esse programa permite controlar o dispensador de dinheiro e forçar a máquina a libertar notas sem que haja uma operação legítima associada.
Registos em vários países
Casos de jackpotting já foram identificados nos Estados Unidos, no México, na Alemanha e em Espanha. Em alguns episódios, as máquinas foram esvaziadas durante a noite, sem que ninguém desse conta até ser demasiado tarde.
As quantias furtadas podem ascender a centenas de milhares de euros em poucas horas. O esquema é muitas vezes realizado em equipa, com quem manipula o sistema e outros cúmplices responsáveis por recolher rapidamente o dinheiro.
Situação em Portugal
Até agora não há registos públicos deste tipo de ataque em Portugal, refere ainda a Leak. A rede Multibanco é considerada uma das mais seguras da Europa, mas a SIBS e a PSP já alertaram os bancos para reforçarem a vigilância.
A disseminação rápida do crime noutros países faz com que exista preocupação real de que o fenómeno possa chegar também ao mercado nacional. O risco não é apenas tecnológico, mas também humano, uma vez que os disfarces de técnicos continuam a ser eficazes.
Dificuldades no combate
O jackpotting preocupa os bancos por ser rápido e difícil de detetar. Não envolve clonagem de cartões nem engano direto ao consumidor e só é identificado quando a máquina já se encontra vazia.
Um ataque bem planeado pode atingir várias máquinas em simultâneo, multiplicando os prejuízos em poucas horas. Para além da sofisticação técnica, a encenação usada pelos criminosos ajuda a que as ações passem despercebidas.
Medidas de prevenção
As instituições financeiras começaram a investir em sistemas que detetam acessos não autorizados ao interior das máquinas. Reforçaram ainda a encriptação de comandos e a monitorização em tempo real dos terminais.
No entanto, a evolução tecnológica dos criminosos obriga a ajustes constantes. O fenómeno é visto como uma corrida entre quem procura reforçar a segurança e quem procura formas de a contornar.
O papel dos clientes
Embora o jackpotting não seja dirigido ao consumidor, há recomendações básicas para reduzir riscos. Se alguém estiver a mexer num Multibanco sem identificação clara, deve ser evitada a aproximação e as autoridades devem ser alertadas.
O fenómeno de cuspir notas sem operação legítima não resulta de magia. É fruto de engenharia social e manipulação tecnológica, capaz de transformar um Multibanco numa fonte de dinheiro rápida para o crime organizado.
Leia também: Tem 60 anos e carta de condução? Esta regra vai obrigá-lo a pagar 27€
