Um novo método de ataque a caixas multibanco está a preocupar autoridades e instituições financeiras. Cibercriminosos estão a conseguir fazer com que máquinas dispensem todo o dinheiro que têm no interior sem necessidade de cartão ou código, utilizando uma técnica conhecida como “jackpotting”.
De acordo com o jornal espanhol ‘El Economista’, o FBI chegou mesmo a emitir um alerta para avisar bancos e cidadãos sobre esta forma de ataque, que combina pirataria informática com acesso físico aos equipamentos.
O chamado ‘jackpotting’ consiste em instalar malware diretamente no sistema interno de um multibanco, permitindo aos criminosos controlar a máquina e ordenar que esta distribua notas automaticamente.
Na prática, a máquina passa a funcionar como se tivesse “ganhado o jackpot”, libertando todo o dinheiro armazenado no interior.
Ao contrário de outros ciberataques, este método exige que os criminosos tenham acesso físico ao multibanco.
Como os criminosos invadem os multibancos
Para realizar o ataque, os criminosos abrem o painel de manutenção do multibanco, normalmente utilizando chaves universais que podem ser encontradas no mercado negro.
Depois de acederem ao interior da máquina, os atacantes podem:
– ligar uma pen USB com malware ao sistema do equipamento;
– ou substituir o disco rígido por outro previamente infetado.
Assim que o software malicioso é instalado, o sistema passa a responder a comandos externos e o multibanco começa a dispensar dinheiro sem qualquer verificação bancária.
Um ataque que mistura cibercrime e roubo físico
Este tipo de fraude demonstra como os criminosos estão a combinar técnicas de cibersegurança e manipulação física para contornar sistemas de proteção.
Os especialistas alertam que, embora a segurança digital seja fundamental, a proteção física dos equipamentos continua a ser igualmente importante.
O que o FBI recomenda aos bancos
Perante o aumento deste tipo de ataques, o FBI aconselha as instituições financeiras a reforçarem a segurança dos seus multibancos.
Entre as medidas recomendadas estão:
– substituir fechaduras tradicionais por sistemas de autenticação mais robustos;
– desativar portas USB que não sejam necessárias;
– reforçar a monitorização constante dos equipamentos.
Estas medidas pretendem dificultar o acesso dos criminosos ao interior das máquinas, considerado o ponto mais vulnerável neste tipo de ataque.
Um alerta para a evolução do cibercrime
O caso ilustra como o cibercrime continua a evoluir rapidamente, adaptando ferramentas tecnológicas existentes para novos tipos de fraude.
Mesmo quando as motivações não envolvem tecnologia de ponta, a criatividade dos criminosos pode transformar equipamentos aparentemente seguros em alvos fáceis.
