Uma técnica de cibercrime conhecida como jackpotting está a voltar em força e a preocupar as autoridades e instituições bancárias. Apesar de existir há mais de uma década, este método tem sido utilizado com frequência crescente para retirar grandes quantidades de dinheiro de caixas automáticos, sem que os utilizadores se apercebam.
O termo jackpotting surgiu em 2010, quando o investigador de cibersegurança Barnaby Jack demonstrou, numa conferência, como era possível manipular um caixa automático para que libertasse todo o dinheiro do seu interior. Pouco depois, os primeiros ataques reais ocorreram na Alemanha, onde foi utilizado um malware chamado Cutlet Maker para roubar mais de um milhão de euros.
A técnica consiste na instalação de malware nos caixas automáticos através de dispositivos USB. Com este software malicioso, os criminosos conseguem forçar as máquinas a dispensar dinheiro sem necessitar de clonar cartões ou de obter dados dos utilizadores. Os ataques são geralmente realizados com acesso físico ao terminal, muitas vezes por indivíduos que se fazem passar por utilizadores comuns para não levantar suspeitas.
O jackpotting é apenas uma das formas de fraude associadas aos caixas automáticos. Outras técnicas como o shoulder surfing — observar discretamente o utilizador a digitar o PIN — ou o vishing, em que os criminosos se fazem passar por funcionários bancários através de chamadas telefónicas, continuam a ser recorrentes.
Recentemente, foi também identificado um novo esquema em nome do Caixabank, dono do BPI, no qual os criminosos alertam falsamente as vítimas sobre transferências suspeitas no valor de 3.000 euros para as convencerem a partilhar dados bancários.
Com o aumento destes ataques, especialistas em cibersegurança alertam para a importância de medidas de proteção reforçadas por parte dos bancos e recomendam aos utilizadores que redobrem a vigilância ao utilizar terminais automáticos.
