Os caixas eletrônicos facilitam muito a vida das pessoas. Permitem sacar dinheiro em qualquer hora do dia ou da noite, pagar contas, verificar saldo, etc. Mas também são um prato cheio para ladrões. Com caixas eletrônicos eles não precisam render ninguém, o risco de alguém morrer na operação é mínimo e há a certeza de sempre se conseguir um bom dinheiro dessa forma. No começo, os bandidos usavam dinamite mesmo pra explodir o caixa eletrônico e depois sair catando o dinheiro espalhado. Mas, depois que as autoridades passaram a manchar as notas com uma tinta especial sempre que um caixa eletrônico é violado, os ladrões tiveram que procurar outros meios.
Eles já clonaram cartões, já usaram pendrives infectados, conseguiram sacar dinheiro usando apenas um celular e SMS e até ataques de phishing já foram práticas usadas pelos bandidos para sacarem dinheiro ilegalmente. Eis que agora os bandidos estão usando um novo método para isso. A tática foi descoberta pela Kaspersky, empresa conhecida por seu antivírus homônimo. A empresa de antivírus, junto com a Interpol, descobriram que os criminosos estão usando o malware Tyupkin para infectarem caixas eletrônicos e os fazerem ejetar o dinheiro. Esse malware permite que alguém gere códigos que vão mudando de forma rotativa e que, por sua vez, são fornecidos para seus parceiros. Com esse código em mãos, é possível sacar dinheiro do caixa eletrônico.
Um dos pesquisadores de segurança da Kaspersky Labs explica como o método funciona:
O ladrão recebe, por telefone, instruções de outro membro da gangue que conhece o algoritmo e é capaz de gerar uma chave de sessão com base no número mostrado. Isto garante que o bandido que coleta o dinheiro não tente agir sozinho.
O malware é sofisticado o suficiente para dizer quanto dinheiro tem naquele caixa específico. Ele dá também um comando para que o caixa libere até 40 notas de uma vez. Afim de se manter na surdina, esse vírus só funciona nas noites de domingo e segunda. Estima-se que mais de 50 caixas foram afetadas no Leste Europeu. Esse malware também está ativo nos EUA, Índia e China, só que não há dados para saber quantos ataques já foram realizados nesses países. Ainda da Kaspersky:
Ao longo dos últimos anos, observamos uma grande ascensão em ataques a caixas eletrônicos usando dispositivos de clonagem de cartão e software malicioso… Agora estamos vendo a evolução natural desta ameaça: cibercriminosos subiram na cadeia e miram diretamente as instituições financeiras. Isto é feito ao se infectar caixas eletrônicos de forma direta, ou ao realizar ataques diretos ao estilo APT contra o banco. O malware Tyupkin é um exemplo de hackers subindo na cadeia e encontrando pontos fracos na infraestrutura do caixa eletrônico.
Como falado acima, os bandidos evoluíram e agora atacam as instituições financeiras diretamente. Com o golpe da clonagem de cartões e outros tipos de métodos que capturam os dados da conta da vítima, eles atacavam cidadãos comuns. Agora, com este golpe, nenhuma conta específica é invadida. Eles simplesmente fazem o caixa cuspir o dinheiro que tem dentro dele. Mas alguém sempre paga o pato por esses prejuízos. Abaixo, temos um vídeo que mostra o Tyupkin em ação:
Veja também
Sobre o Autor
Deixe seu comentário