O FBI emitiu um alerta global importante: um grupo de hackers estaria planejando uma fraude que pode custar milhões para bancos em todo o mundo. De acordo com apuração do blog Krebs on Security, o aviso foi disparado pela autoridade norte-americana na última semana.
A ameaça, de acordo com o alerta, é iminente. O golpe do “saque de caixa eletrônico” envolve criminosos que comprometem um banco ou um processador de cartão de pagamento com um malware, desabilitando controles de fraudes e possibilitando o saque de quantidades absurdas de dinheiro. Há casos de saques criminosos na casa dos milhões de dólares em contas de clientes.
“O FBI obteve relatório não especificado indicando que os cibercriminosos estão planejando realizar uma fraude global de caixas eletrônicos nos próximos dias, provavelmente associada a uma brecha de um emissor de cartão desconhecido e comumente referida como uma ‘operação ilimitada'”, aponta o aviso do órgão.
Ao obter acesso ao sistema da instituição financeira, normalmente por phishing, os hackers conseguem alterar o saldo de contas e também desabilitar os limites de transações e de saques por caixa eletrônico. Dessa forma, podem rapidamente sacar uma grande quantidade de dinheiro das instituições com cartões clonados feitos a partir de dados roubados.
Não é a primeira vez que golpes do tipo chamam a atenção. Em fevereiro, em uma ação semelhante que tinha o nome de “jackpotting”. Na época, especialistas afirmaram que o Brasil já era alvo da prática.
No último mês, o mesmo Krebs on Security alertou sobre duas aplicações bem-sucedidas do golpe alertado pelo FBI. Hackers conseguiram roubar em torno de US$ 2,4 milhões (quase R$ 10 milhões) do Banco Nacional de Blacksburg por meio de dois saques de caixa em 2016 e 2016. Outro incidente em um banco estatal da Tailândia resultou em perdas de US$ 360 mil (cerca de R$ 1,5 milhão).
“Historicamente as ações incluíram instituições financeiras de pequeno a médio porte, provavelmente devido à implementação menos robusta de controles de segurança cibernética, orçamentos ou vulnerabilidades de fornecedores terceirizados. O FBI espera que a onipresença dessa atividade continue ou possivelmente aumente no futuro próximo”, diz o relatório do FBI.
Normalmente, o golpe é conduzido em fins de semana, após a instituição financeira fechar. No alerta, o FBI aconselha os bancos a melhorarem os sistemas de segurança e prevenção para não serem vítimas do golpe.