Criminosos fazem de tudo para conseguir roubar caixas eletrônicos. Uma equipe de pesquisadores, no entanto, descobriu que as fraudes de clonar cartões já não são o que há de mais avançado: golpistas têm atacado diretamente as máquinas, plugando pen drives infectados na porta USB dos caixas.

As descobertas foram apresentadas no Chaos Computing Congress, em Hamburgo, Alemanha, e reportadas pela BBC. Elas mostram que os hackers têm que cortar, fisicamente, buracos nos caixas eletrônicos, para então plugar um dispositivo que instala um código malicioso na máquina.

A equipe de pesquisadores –que pediu anonimato– explica que o truque foi aplicado em “caixas de um banco europeu não nomeado”. O golpe foi notado pela primeira vez em julho. Depois de infectada, o máquina poderia ser roubada mais de uma vez. Os criminosos simplesmente entravam com um código de 12 digitos no caixa para abrir uma interface customizada, que permitia o acesso ao sistema.

O software foi instalado com sucesso em quatro caixas e permitiu aos criminosos ver quanto dinheiro havia dentro, bem como retirar cada tipo de nota individualmente. Isso pode parecer inútil, mas os pesquisadores dizem que isso permitia aos golpistas se concentrar nas cédulas de maior valor. Não dá para dizer que eles eram ineficientes.

O código tinha até um característica de segurança interna, que obrigava o criminoso no terminal a ligar para o membro de outra gangue para conseguir o código para pegar as notas. Os pesquisadores sugerem que este foi um mecanismo desenvolvido pela mente por trás do software para garantir que ele não fosse passado para trás.

Isto é claramente um golpe bem elaborado, que vai direto ao centro da tecnologia dos caixas eletrônicos e requer muito conhecimento para funcionar direito. Por outro lado, pelo menos não é o seu cartão que está sendo clonado. [BBC]

Imagem: Catatronic