A verdade contada como ela é.

Sete fatos sobre jackpotting, golpe que faz caixa eletrônico liberar dinheiro


Malware faz máquina liberar até 40 cédulas a cada 23 segundos

Por Ana Letícia Loubak, para o TechTudo

Jackpotting é o nome dado ao golpe em que criminosos instalam malwares em caixas eletrônicos para fazer com que a máquina libere dinheiro. Com a fraude, que também pode ser aplicada a partir da manipulação do hardware do dispositivo, os golpistas conseguem sacar até 40 cédulas a cada 23 segundos e esvaziar as gavetas em poucos minutos.

Há registros de ataques de jackpotting em bancos do México, Europa e Estados Unidos, mas é difícil precisar a quantia roubada. Para se ter uma ideia da magnitude da fraude, entre fevereiro e novembro de 2017 foram registrados dez golpes do tipo na Alemanha, rendendo US$ 1.5 milhão de dólares aos criminosos. A seguir, confira sete fatos sobre a técnica.

1. Como funciona

O primeiro passo para aplicar um golpe de jackpotting é instalar o malware na máquina. Para vasculhar o equipamento sem levantar suspeitas, os criminosos costumam se vestir como técnicos de caixas eletrônicos. Quando encontram uma porta para conectar o cabo, eles sincronizam seus notebooks com o computador da máquina e transferem o software malicioso.

Feita a instalação, os golpistas podem ativar o malware a partir do teclado da máquina ou de comandos remotos via smartphone. Após a emissão das notas, é preciso que alguém se dirija ao banco para sacar o dinheiro roubado. Esse trabalho é feito pelas mulas, pessoas que realizam operações de alto risco sob o comando de criminosos.

2. O golpe pode ser feito no local ou à distância

Há duas modalidades de jackpotting: local e remoto. No primeiro caso, os bandidos inserem um cartão especial na máquina infectada e digitam um código de segurança para ativar o malware. O software, então, abre as gavetas de cédulas para que o criminoso faça o saque.

Quando se trata de uma ação à distância, o hacker que dá o golpe fica em um local seguro, longe do caixa eletrônico, enquanto a mula se posiciona em frente à máquina. Não é preciso tocar no equipamento para que o dinheiro saia: a ativação remota do malware desencadeia o saque de milhares de dólares em poucos minutos. Rápido e eficaz, o método se mostra muito mais conveniente para os criminosos, uma vez que permite predeterminar um horário para entrega do dinheiro e evita exposições públicas mais prolongadas.

3. Ataques utilizam diversos tipos de malware

Kaspersky revela novo malware que rouba dinheiro de caixas eletrônicos — Foto: Divulgação/Kaspersky

Kaspersky revela novo malware que rouba dinheiro de caixas eletrônicos — Foto: Divulgação/Kaspersky

Um dos primeiros ataques de jackpotting foi registrado em 2013, no México. Apelidado de Ploutus.D, o malware utilizado na ocasião foi classificado como um dos mais avançados do segmento e deu origem a outros programas maliciosos, como o Cutlet Maker, que surgiu em 2016.

No último ano, um novo malware chamou a atenção por trazer um visual semelhante ao de máquinas caça-níqueis e ser mais fácil de usar que seus antecessores. O WinPot, como foi batizado o software, é capaz de contabilizar as células disponíveis em cada gaveta do caixa eletrônico para informar às mulas qual acumula o maior montante.

Ao contrário de malwares antigos, que demandavam um tempo maior para entrar em ação e dar acesso ao dinheiro roubado, o WinPot conta com botões de fácil utilização que remetem a termos de caça-níqueis. O comando para que o caixa eletrônico entregue as cédulas, por exemplo, é “spin” (girar, em português), como o movimento ativador da máquina de azar.

4. Não há indícios de riscos para os consumidores

Especialistas em cibersegurança e fabricantes de caixas eletrônicos afirmam que a prática de jackpotting não compromete as informações financeiras dos usuários. O maior problema que o consumidor pode enfrentar é não conseguir sacar dinheiro porque o caixa eletrônico está vazio. Segundo informação da revista norte-americana Monday, não há registros de contas correntes comprometidas até o momento.

Veja também: Instagram: como deixar de seguir perfis com quem você interage pouco

Instagram: como deixar de seguir perfis com quem você interage pouco

Instagram: como deixar de seguir perfis com quem você interage pouco

5. Nem todas as formas de ataque envolvem malware

Nem todas as formas de jackpotting envolvem a infecção da máquina por malware. Também é possível realizar o crime a partir do hardware. Nesse caso, o criminoso adquire uma chave que abre o chassi do caixa e conecta, em uma das entradas USB, um dispositivo chamado caixa preta.

Enquanto o responsável pela fraude altera o caixa eletrônico, este exibe uma mensagem como “Terminal em manutenção” ou “Fora de serviço”, mas ainda pode ser usado para sacar dinheiro. A partir de um smartphone, o hacker consegue controlar a caixa preta e, ao toque de um botão, faz a máquina “cuspir” as cédulas. Após recolher as notas, o criminoso simplesmente se livra do dispositivo para eliminar evidências.

6. Caixas eletrônicos com versões antigas do Windows são mais vulneráveis

Grande parte dos caixas eletrônicos rodam versões antigas do Windows, como XP 7. Ambas edições do sistema operacional da Microsoft foram descontinuadas e não recebem mais atualizações de segurança, o que torna o software mais vulnerável a ataques de aplicações maliciosas. “As máquinas são muito velhas e lentas”, disse uma fonte familiar a golpes de jackpotting em entrevista à revista Wired.

7. Malwares estão à venda na dark web

Alguns dos programas maliciosos capazes de hackear o sistema dos caixas eletrônicos podem ser encontrados online. Segundo a Kaspersky, o malware WinPot está à venda em sites de comércio ilegal na dark web, pequena fatia da Internet ainda mais oculta e sigilosa que a deep web, por valores entre US$ 500 e US$ 1 mil (cerca de R$ 2.303 a R$ 4.607, em conversão direta).

Pesquisadores da empresa de cibersegurança também encontraram links de venda do malware Cutler Maker no Alphabay, mercado clandestino da Darknet. Em março de 2017, um kit com o programa malicioso custava US$ 5000 (cerca de R$ 23 mil, em conversão direta). A loja foi derrubada pelo FBI em julho do mesmo ano.

Via KasperskySecure ListMoneyWired Infosec Institute