Na noite desta segunda-feira, um homem foi preso em São Paulo após sacar R$87.500 de um caixa eletrônico. O dinheiro, obviamente, não era dele. Semana passada, aconteceu um caso semelhante: dois homens foram presos após sacarem R$7.000 de um caixa eletrônico em Taquaritinga (SP).
O elo em comum entre os dois casos: eles usavam apenas um teclado e um pendrive para roubarem o dinheiro. Nada de armas, nem explosivos, nem “chupa-cabra” de cartões.
À medida que a segurança física dos caixas eletrônicos aumenta, os bandidos procuram outras formas de invadi-los. Não adianta explodir o caixa, pois ele mancha as cédulas de rosa – e ninguém vai aceitá-las. Arrancar o caixa para desmontá-lo em outro lugar também é complicado: eles são posicionados em locais visíveis, e as empresas estão investindo em cofres mais resistentes dentro desses caixas. E assaltar usuários rende pouco, já que existe um limite máximo de saque.
Por isso, as falhas de software começam a ganhar mais importância. Em 2010, o pesquisador de segurança Barnaby Jack já mostrava como é possível transformar caixas eletrônicos em máquinas caça-níqueis – e em Las Vegas, não menos. Algumas exigem acesso ao hardware, outras podem ser controladas via acesso remoto, mas com o software certo é possível invadi-las.
Segundo a Agência Estado, o assalto em São Paulo ocorreu da seguinte forma: o criminoso inseriu o pendrive em uma entrada USB (onde fica a câmera da segurança da máquina); e o controlou através de um teclado dobrável de notebook. Um dos policiais diz que o criminoso reiniciou a máquina e digitou os valores das notas que queria sacar: “primeiro as de cem, depois as de cinquenta e assim por diante”. Ele recebia as instruções de um comparsa através do celular.
Mas a ganância acabou condenando o suspeito: ele demorou muito no caixa, então a central de monitoramento que faz a segurança da agência chamou a polícia. O homem foi autuado em flagrante por furto qualificado.
O outro caso é bem semelhante. Segundo o G1, dois homens em Taquaritinga inseriram um pendrive no caixa eletrônico, “com um programa que permitia a eles acessar o banco de dados das máquinas”. Conectando um teclado ao caixa, era só digitar a quantia a sacar, e o dinheiro era liberado.
Um morador viu o que acontecia e chamou a Polícia Militar. Com a dupla, foram apreendidos R$ 7.000, um alicate, cinco celulares, um fone de ouvido, um teclado e um pen drive. Eles foram levados para a cadeia de São Carlos (SP).
À medida que estes casos se multiplicam, os bancos terão que prestar mais atenção ao software dos caixas eletrônicos – que, muitas vezes, é um Windows XP com um pouco mais de segurança (versão Embedded), e que pode ser acessado por USB. Os roubos a caixas eletrônicos prometem se tornar cada vez mais digitais. [Agência Estado/Info e G1]
Foto por dwphotos/Shutterstock