Hackers estão de olho nos caixas eletrônicos

O FBI emi­tiu um aler­ta glob­al impor­tante: um grupo de hack­ers estaria plane­jan­do uma fraude que pode cus­tar mil­hões para ban­cos em todo o mun­do. De acor­do com apu­ração do blog  Krebs  on  Secu­ri­ty, o avi­so foi dis­para­do pela autori­dade norte-amer­i­cana na últi­ma sem­ana.

A ameaça, de acor­do com o aler­ta, é imi­nente. O golpe do “saque de caixa eletrôni­co” envolve crim­i­nosos que com­pro­m­e­tem um ban­co ou um proces­sador de cartão de paga­men­to com um mal­ware, desabil­i­tan­do con­troles de fraudes e pos­si­bil­i­tan­do o saque de quan­ti­dades absur­das de din­heiro. Há casos de saques crim­i­nosos na casa dos mil­hões de dólares em con­tas de clientes.

“O FBI obteve relatório não especi­fi­ca­do indi­can­do que os ciber­crim­i­nosos estão plane­jan­do realizar uma fraude glob­al de caixas eletrôni­cos nos próx­i­mos dias, provavel­mente asso­ci­a­da a uma brecha de um emis­sor de cartão descon­heci­do e comu­mente referi­da como uma ‘oper­ação ilim­i­ta­da’ ”, apon­ta o avi­so do órgão.

Ao obter aces­so ao sis­tema da insti­tu­ição finan­ceira, nor­mal­mente por phish­ing, os hack­ers con­seguem alter­ar o sal­do de con­tas e tam­bém desabil­i­tar os lim­ites de transações e de saques por caixa eletrôni­co. Dessa for­ma, podem rap­i­da­mente sacar uma grande quan­ti­dade de din­heiro das insti­tu­ições com cartões clon­a­dos feitos a par­tir de dados rou­ba­dos.

Não é a primeira vez que golpes do tipo chamam a atenção. Em fevereiro,  em uma ação semel­hante que tin­ha o nome de “jack­pot­ting”. Na época, espe­cial­is­tas afir­maram que o Brasil já era alvo da práti­ca.

No últi­mo mês, o mes­mo Krebs on Secu­ri­ty aler­tou sobre duas apli­cações bem-suce­di­das do golpe aler­ta­do pelo FBI. Hack­ers con­seguiram roubar em torno de US$ 2,4 mil­hões (quase R$ 10 mil­hões) do Ban­co Nacional de Blacks­burg por meio de dois saques de caixa em 2016 e 2016. Out­ro inci­dente em um ban­co estatal da Tailân­dia resul­tou em per­das de US$ 360 mil (cer­ca de R$ 1,5 mil­hão).

“His­tori­ca­mente as ações incluíram insti­tu­ições finan­ceiras de pequeno a médio porte, provavel­mente dev­i­do à imple­men­tação menos robus­ta de con­troles de segu­rança cibernéti­ca, orça­men­tos ou vul­ner­a­bil­i­dades de fornece­dores ter­ce­i­riza­dos. O FBI espera que a onipresença dessa ativi­dade con­tin­ue ou pos­sivel­mente aumente no futuro próx­i­mo”, diz o relatório do FBI.

Nor­mal­mente, o golpe é con­duzi­do em fins de sem­ana, após a insti­tu­ição finan­ceira fechar. No aler­ta, o FBI acon­sel­ha os ban­cos a mel­ho­rarem os sis­temas de segu­rança e pre­venção para não serem víti­mas do golpe.