Os criminosos aperfeiçoaram uma técnica silenciosa, mas extremamente eficaz, com a qual conseguem esvaziar caixas automáticas sem necessidade de cartões bancários ou dados pessoais. Esta forma de ataque, que se tem tornado mais sofisticada ao longo dos anos, representa um sério desafio para as instituições financeiras e uma ameaça crescente no campo da cibersegurança.
Conhecida como jackpotting, esta técnica permite aos atacantes manipular o software de um caixa eletrônico para que ele dispense dinheiro de forma ilícita. Embora o termo tenha se popularizado há mais de uma década, sua sofisticação atual atingiu níveis alarmantes. Os criminosos alcançam seu objetivo de duas maneiras principais: intervindo fisicamente no hardware do caixa eletrônico ou se infiltrando digitalmente por meio de malware, explicam na Unitel Ciberseguridad.
Como funciona o jackpotting
O método físico envolve abrir o caixa para instalar dispositivos que alteram o seu funcionamento, enquanto o método digital se baseia em explorar vulnerabilidades do sistema para introduzir software malicioso remotamente. Um dos malware mais utilizados é o Ploutus, desenvolvido inicialmente na América Latina, que permite aos atacantes controlar a máquina e retirar grandes quantias de dinheiro sem deixar rasto.
O mais preocupante é que esses ataques geralmente passam despercebidos por horas. Ao contrário do roubo com cartão, em que uma transação pode ser detectada ou cancelada, o jackpotting implica uma retirada física que muitas vezes só é descoberta quando o caixa fica sem dinheiro. O impacto econômico para os bancos pode ser imediato, mas também afeta a confiança dos clientes na segurança do sistema.
Que medidas podem ser tomadas
Os especialistas recomendam atualizar o software dos caixas, implementar sistemas de monitorização em tempo real e realizar auditorias de segurança periódicas. Também é essencial formar o pessoal bancário para identificar sinais de manipulação. Além disso, insiste-se na colaboração entre bancos, forças policiais e empresas tecnológicas para travar uma ameaça que, devido ao seu caráter internacional, requer respostas coordenadas.
Embora o utilizador não seja o alvo direto deste tipo de ataques, deve estar atento a qualquer caixa que apresente sinais de alteração ou funcionamento irregular e evitar utilizar máquinas localizadas em locais pouco vigiados. A segurança bancária, num ambiente cada vez mais digital, depende tanto da tecnologia como da prevenção e da informação.
