Sete fatos sobre jackpotting, golpe que faz caixa eletrônico liberar dinheiro
Malware faz máquina liberar até 40 cédulas a cada 23 segundos
Jackpotting é o nome dado ao golpe em que criminosos instalam malwares em caixas eletrônicos para fazer com que a máquina libere dinheiro. Com a fraude, que também pode ser aplicada a partir da manipulação do hardware do dispositivo, os golpistas conseguem sacar até 40 cédulas a cada 23 segundos e esvaziar as gavetas em poucos minutos.
Há registros de ataques de jackpotting em bancos do México, Europa e Estados Unidos, mas é difícil precisar a quantia roubada. Para se ter uma ideia da magnitude da fraude, entre fevereiro e novembro de 2017 foram registrados dez golpes do tipo na Alemanha, rendendo US$ 1.5 milhão de dólares aos criminosos. A seguir, confira sete fatos sobre a técnica.
1. Como funciona
O primeiro passo para aplicar um golpe de jackpotting é instalar o malware na máquina. Para vasculhar o equipamento sem levantar suspeitas, os criminosos costumam se vestir como técnicos de caixas eletrônicos. Quando encontram uma porta para conectar o cabo, eles sincronizam seus notebooks com o computador da máquina e transferem o software malicioso.
Feita a instalação, os golpistas podem ativar o malware a partir do teclado da máquina ou de comandos remotos via smartphone. Após a emissão das notas, é preciso que alguém se dirija ao banco para sacar o dinheiro roubado. Esse trabalho é feito pelas mulas, pessoas que realizam operações de alto risco sob o comando de criminosos.
2. O golpe pode ser feito no local ou à distância
Há duas modalidades de jackpotting: local e remoto. No primeiro caso, os bandidos inserem um cartão especial na máquina infectada e digitam um código de segurança para ativar o malware. O software, então, abre as gavetas de cédulas para que o criminoso faça o saque.
Quando se trata de uma ação à distância, o hacker que dá o golpe fica em um local seguro, longe do caixa eletrônico, enquanto a mula se posiciona em frente à máquina. Não é preciso tocar no equipamento para que o dinheiro saia: a ativação remota do malware desencadeia o saque de milhares de dólares em poucos minutos. Rápido e eficaz, o método se mostra muito mais conveniente para os criminosos, uma vez que permite predeterminar um horário para entrega do dinheiro e evita exposições públicas mais prolongadas.
3. Ataques utilizam diversos tipos de malware
Leia também
