Autoridades nos EUA alertaram bancos em todo o país sobre uma falha de segurança em caixas eletrônicos. Hackers podem fazê-los cuspir quantidades ilimitadas de dinheiro, independentemente do saldo do cliente. Não só isso, mas eles também conseguem agendar as retiradas ilícitas para fins de semana e feriados, quando os caixas eletrônicos estão repletos de dinheiro.
Hackers de caixa eletrônico não são novidade, mas estes aqui realmente foram longe – na verdade, trata-se de uma ameaça tripla.
Primeiro, eles conseguem extrapolar o limite diário de saque, por isso o roubo não se limita a algumas centenas de dólares. Segundo, os hackers podem também sacar mais do que o saldo do cliente em qualquer conta. E terceiro, eles podem agendar o saque para dias menos movimentados. É por isso que o Serviço Secreto dos EUA chama essa estratégia de Operações Ilimitadas.
Mas como tudo isso é feito? Segundo o Los Angeles Times, os hackers começam de forma ousada, roubando login e senha dos funcionários do banco através de malware. Dessa forma, eles também descobrem como o banco acessa os caixas eletrônicos de forma remota, permitindo alterar a quantidade de dinheiro que os clientes podem sacar.
Depois, os criminosos usam cartões fraudulentos para sacar dinheiro nos caixas. Eles conseguem roubar informações de conta e PINs através de ataques separados. Recentemente, a Target, gigante americana do varejo, sofreu um ataque no qual 40 milhões de números de cartões (crédito e débito) foram acessados.
Tudo isso parece ficção, elaborado demais para ser verdade, não? Mas não é o caso: “Um ataque recente das Operações Ilimitadas rendeu mais de US$ 40 milhões em fraude usando apenas 12 contas de cartão de débito”, diz o FFIEC, órgão do governo americano que regula instituições financeiras.
Eles acreditam que os hackers usam golpes de phishing em funcionários de banco – por exemplo, enviando links maliciosos por e-mail – a fim de instalar seu malware nos sistemas de computador.
Para quem foi atingido por um desses ataques, o governo cobre as perdas, mas é uma grande irritação para todos: em última análise, os hackers de caixa eletrônico estão roubando dinheiro de impostos. E não precisamos de mais gente colocando as mãos nos impostos, nem nos EUA nem por aqui. [LA Times]
Foto via Getty