Jackpotting é o nome dado ao golpe em que criminosos instalam malwares em caixas eletrônicos para fazer com que a máquina libere dinheiro. Com a fraude, que também pode ser aplicada a partir da manipulação do hardware do dispositivo, os golpistas conseguem sacar até 40 cédulas a cada 23 segundos e esvaziar as gavetas em poucos minutos.
Há registros de ataques de jackpotting em bancos do México, Europa e Estados Unidos, mas é difícil precisar a quantia roubada. Para se ter uma ideia da magnitude da fraude, entre fevereiro e novembro de 2017 foram registrados dez golpes do tipo na Alemanha, rendendo US$ 1.5 milhão de dólares aos criminosos. A seguir, confira sete fatos sobre a técnica.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Como funciona
O primeiro passo para aplicar um golpe de jackpotting é instalar o malware na máquina. Para vasculhar o equipamento sem levantar suspeitas, os criminosos costumam se vestir como técnicos de caixas eletrônicos. Quando encontram uma porta para conectar o cabo, eles sincronizam seus notebooks com o computador da máquina e transferem o software malicioso.
Feita a instalação, os golpistas podem ativar o malware a partir do teclado da máquina ou de comandos remotos via smartphone. Após a emissão das notas, é preciso que alguém se dirija ao banco para sacar o dinheiro roubado. Esse trabalho é feito pelas mulas, pessoas que realizam operações de alto risco sob o comando de criminosos.
2. O golpe pode ser feito no local ou à distância
Há duas modalidades de jackpotting: local e remoto. No primeiro caso, os bandidos inserem um cartão especial na máquina infectada e digitam um código de segurança para ativar o malware. O software, então, abre as gavetas de cédulas para que o criminoso faça o saque.
Quando se trata de uma ação à distância, o hacker que dá o golpe fica em um local seguro, longe do caixa eletrônico, enquanto a mula se posiciona em frente à máquina. Não é preciso tocar no equipamento para que o dinheiro saia: a ativação remota do malware desencadeia o saque de milhares de dólares em poucos minutos. Rápido e eficaz, o método se mostra muito mais conveniente para os criminosos, uma vez que permite predeterminar um horário para entrega do dinheiro e evita exposições públicas mais prolongadas.
3. Ataques utilizam diversos tipos de malware
Um dos primeiros ataques de jackpotting foi registrado em 2013, no México. Apelidado de Ploutus.D, o malware utilizado na ocasião foi classificado como um dos mais avançados do segmento e deu origem a outros programas maliciosos, como o Cutlet Maker, que surgiu em 2016.
No último ano, um novo malware chamou a atenção por trazer um visual semelhante ao de máquinas caça-níqueis e ser mais fácil de usar que seus antecessores. O WinPot, como foi batizado o software, é capaz de contabilizar as células disponíveis em cada gaveta do caixa eletrônico para informar às mulas qual acumula o maior montante.
Ao contrário de malwares antigos, que demandavam um tempo maior para entrar em ação e dar acesso ao dinheiro roubado, o WinPot conta com botões de fácil utilização que remetem a termos de caça-níqueis. O comando para que o caixa eletrônico entregue as cédulas, por exemplo, é "spin" (girar, em português), como o movimento ativador da máquina de azar.
4. Não há indícios de riscos para os consumidores
Especialistas em cibersegurança e fabricantes de caixas eletrônicos afirmam que a prática de jackpotting não compromete as informações financeiras dos usuários. O maior problema que o consumidor pode enfrentar é não conseguir sacar dinheiro porque o caixa eletrônico es
Veja também: Instagram: como deixar de seguir perfis com quem você interage pouco
5. Nem todas as formas de ataque envolvem malware
Nem todas as formas de jackpotting envolvem a infecção da máquina por malware. Também é possível realizar o crime a partir do hardware. Nesse caso, o criminoso adquire uma chave que abre o chassi do caixa e conecta, em uma das entradas USB, um dispositivo chamado caixa preta.
Enquanto o responsável pela fraude altera o caixa eletrônico, este exibe uma mensagem como “Terminal em manutenção” ou “Fora de serviço”, mas ainda pode ser usado para sacar dinheiro. A partir de um smartphone, o hacker consegue controlar a caixa preta e, ao toque de um botão, faz a máquina "cuspir" as cédulas. Após recolher as notas, o criminoso simplesmente se livra do dispositivo para eliminar evidências.
6. Caixas eletrônicos com versões antigas do Windows são mais vulneráveis
Grande parte dos caixas eletrônicos rodam versões antigas do Windows, como XP e 7. Ambas edições do sistema operacional da Microsoft foram descontinuadas e não recebem mais atualizações de segurança, o que torna o software mais vulnerável a ataques de aplicações maliciosas. "As máquinas são muito velhas e lentas", disse uma fonte familiar a golpes de jackpotting em entrevista à revista Wired.
7. Malwares estão à venda na dark web
Alguns dos programas maliciosos capazes de hackear o sistema dos caixas eletrônicos podem ser encontrados online. Segundo a Kaspersky, o malware WinPot está à venda em sites de comércio ilegal na dark web, pequena fatia da Internet ainda mais oculta e sigilosa que a deep web, por valores entre US$ 500 e US$ 1 mil (cerca de R$ 2.303 a R$ 4.607, em conversão direta).
Pesquisadores da empresa de cibersegurança também encontraram links de venda do malware Cutler Maker no Alphabay, mercado clandestino da Darknet. Em março de 2017, um kit com o programa malicioso custava US$ 5000 (cerca de R$ 23 mil, em conversão direta). A loja foi derrubada pelo FBI em julho do mesmo ano.
Via Kaspersky, Secure List, Money, Wired e Infosec Institute
Problemas para postar vídeos no Instagram? Veja como resolver no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apps para iOS: Google Fotos, onLoop, GifLab e outros destaques da semana
- Resident Evil 0 HD exibe gráficos remasterizados em trailer
- Situação cadastral do CPF: como ver se seu registro está regular
- Onze comandos do Google Now para facilitar o dia a dia; veja como usar
- “Vovô dos eSports”, produtores falam sobre o futuro de StarCraft
- Fnatic é a terceira equipe convidada para o ESL Cologne 2018
- Como tirar foto e selfie no celular com o controle por voz
- Qual o preço de FIFA 21? Veja data de lançamento, trailer e mais detalhes
- Windows 10 Mobile: adicione sites favoritos no Microsoft Edge
- Overwatch recebe Jogos de Verão com skins e mais novidades na OWL
- Snapchat permite gravar até 6 snaps em sequência e ganha novo pincel
- Como usar Spotify na Apple TV
- HD Barracuda Pro da Seagate tem 10 TB e preço mais baixo que SSD
- Músicas dos Beatles entram no Spotify, Deezer, Apple e demais serviços
- Fortnite: veja a localização de todos os Pontos Avançados de Expedição
- Torneios, pro players e gráficos: relembre como FIFA era em 1999
- CS:GO: relembre escândalo de apostas e banimento eterno do iBuyPower
- Projetor portátil tem tamanho de iPhone e exibe 'telão' de 200 polegadas
- Keep, aplicativo de notas do Google, chega para iPhone
- Como fazer posts para Facebook e Instagram com o Crello