Como hackers estão roubando milhões em caixas eletrônicos sem explosões

Enquanto no Brasil criminosos costumam explodir caixas eletrônicos de bancos em busca do dinheiro da máquina, a moda nos Estados Unidos é um golpe bem mais discreto. Cibercriminosos têm ganhado manchetes com uma ação em que instalam um malware nos equipamentos e fazem eles "cuspirem" as notas – o lucro dos hackers já passou da casa dos milhões.

A estratégia desse golpe não é propriamente nova. Desde 2009 são identificados golpes contra caixas eletrônicos, mas normalmente restritos ao Leste Europeu e Índia. Várias famílias de malware contra caixas circularam até 2015, mas nos últimos dois anos o número cresceu exponencialmente.

Veja também: 

• Expectativa x realidade: brasileiro quer app de pornografia, mas acha vírus
• O submundo dos vídeos que humilham e expõem crianças no YouTube
• Não tá fácil: novo golpe no WhatsApp promete vaga de trabalho nos Correios

No último mês, o alvo foram os Estados Unidos. Isso resultou em alertas emitidos pelos dois maiores produtores de caixas eletrônicos e também pelo Serviço Secreto norte-americano. 

Na ação, criminosos conseguem que o caixa cuspa notas a uma taxa de 40 a cada 20 segundos.

"Nesse ataque atual eles precisam ir no caixa e instalar o malware. Depois disso, minutos ou até dias dependendo do golpe, os criminosos voltam e sacam tudo. Mas há casos em que o malware pode ser instalado remotamente e criminosos podem tirar o dinheiro só apertando um botão”, aponta Sergey Golovanov, analista de segurança da Kaspersky, em seminário da companhia realizado pela web.

Milhões roubados

O nome do esquema de roubo de caixas por hackers é "jackpotting". Para executar o golpe, normalmente criminosos utilizam a tática de instalar um malware no software do caixa eletrônico, mas também há ataques feitos com um hardware que é capaz de enganar a máquina.

Os principais alvos de criminosos são caixas eletrônicos que não estejam atrelados a uma sede bancária, como os que costumam aparecer em supermercados, farmácias e afins. Em uma semana, no mínimo seis ataques ocorreram nos Estados Unidos gerando um prejuízo de US$ 1 milhão (cerca de R$ 3,5 milhões).

As ações contra caixas eletrônicos tiveram um "boom" nos últimos anos e se espalharam pela dark web, segundo especialistas. Isso explica o aumento nas famílias de malwares que afetam equipamentos do tipo.

Brasil já foi alvo

Fábio Assolini, analista local da Kaspersly, afirma que o Brasil já é alvo de golpes do tipo. Sites norte-americanos, como a CNN, lembraram que a América Latina foi alvo do "jackpotting" no último ano, após a ação se alastrar por Índia e Europa.

"Já identificamos no Brasil ataques de malware de caixa 'completo' [ou seja, que faz jackpotting e clonagem do cartão]. O mesmo grupo também desenvolve malware que pode clonar cartões de clientes em grandes varejistas. Há registro de um caso brasileiro usando essa técnica em 2013. Desde então, ataques assim são registrados regularmente no país", aponta Assolini.

Como se proteger?

A dica da Kasperky para evitar esses ataques envolve mais as fabricantes dos caixas eletrônicos. A primeira solução, segundo Golavonov, é rever as proteções do hardware e do software do caixa eletrônico, instalando tecnologias que bloqueiem arquivos executáveis desconhecidos.

O analista também diz que é necessário investir em soluções físicas de mais qualidade e evitar usar uma "chave mestra" oferecida pelo fornecedor para acesso à máquina, uma vulnerabilidade que os cibercriminosos conseguem superar.

A instalação de alarmes nos equipamentos também é recomendada.