Uma nova forma de golpe bancário está sendo aplicada em vários países. Por meio do chamado jackpotting, criminosos instalam malwares em caixas eletrônicos para fazer com que a máquina libere mais dinheiro. Com o mecanismo, os golpistas conseguem sacar até 40 cédulas a cada 23 segundos e esvaziar os caixas em poucos minutos.
Até o momento, México, Estados Unidos e países da Europa já registraram ataques de jackpotting em seus bancos. A quantia roubada ainda não pôde ser avaliada. Na Alemanha foram registrados dez golpes do tipo que renderam cerca de US$ 1.5 milhão de dólares aos criminosos.
Como funciona?
Para aplicar o golpe de jackpotting, os criminosos, normalmente, fingem ser técnicos e vasculham as máquinas atrás de portas de cabos conectores. Após encontrado, eles conectam um cabo, sincronizam o notebook e instalam o software malicioso.
A ativação do malware pode ser feita pelo teclado da máquina, smartphone ou tablet do golpista. Consequentemente, a emissão das notas é feita via comando, longe do banco. Em seguida, é preciso que outra pessoa vá ao local e apanhe o dinheiro roubado.
Modalidades do golpe
Atualmente, já foram identificadas duas modalidades de jackpotting: local e remoto.
- No primeiro caso, os criminosos utilizam um cartão especial na máquina infectada e digitam um código de segurança para ativar o malware. O software, em seguida, abre as gavetas de cédulas que o saque seja feito;
- Remotamente, o hacker fica em um local seguro, longe do caixa eletrônico, enquanto a mula se posiciona em frente à máquina. Não é preciso tocar no equipamento para que o dinheiro saia apenas esperar o comando e recolher o dinheiro.
Vale salientar que não são todas as formas de jackpotting que envolvem a infecção da máquina por malware. O crime pode ser feito por meio de um hardware.
Nesse terceiro caso, o golpista adquire uma chave que abre o chassi do caixa e conecta um dispositivo em uma das entradas USB. Assim, é liberado o comando para que o dinheiro seja disponibilizado.
Além disso, a partir de um smartphone, o hacker consegue controlar a caixa preta e fazer com que a máquina “cuspa” as cédulas. Depois de liberado o dinheiro, basta recolher as notas e se livrar do dispositivo para eliminar evidências.
Riscos para os clientes
De acordo com especialistas da área de cibersegurança e fabricantes de caixas eletrônicos, o jackpotting não compromete as informações financeiras dos usuários. Até o momento, de acordo com a revista Monday, não há registros de contas comprometidas.
Desta forma, o problema mais comum e possível é que o cliente não consiga sacar dinheiro porque o caixa eletrônico está vazio.
Portanto, o cliente, ao notar qualquer anormalidade ou movimentação estranha nas operações de caixas eletrônicos, é importante que comuniquem o banco.
Além disso, ao perceber qualquer estranheza, o cliente deve trocar de caixa eletrônico e evitar realizar o saque naquele terminal de autoatendimento.
Outra dica importante é optar pelo saque em agências, de preferência, em horários que haja atendimento. Assim, caso algo aconteça com o caixa que está operando, basta solicitar atendimento do banco.
Confira também: Segurança do Nubank é colocada em dúvida após cliente cair em golpe de R$ 146 mil
