FBI alerta que tentativas de fraude por jackpotting em caixas ATM estão a aumentar novamente

À medida que muitos bancos reduziram as suas redes de agências, os caixas automáticos tornaram-se pilares essenciais da infraestrutura de serviços financeiros. Mas essa autonomia também tornou os ATMs alvos atraentes para hackers, exploração e invasões físicas.

O “jackpotting” de ATM combina essas táticas. Os criminosos acessam o armário do caixa — muitas vezes usando chaves genéricas amplamente disponíveis — e depois injetam malware no sistema existente ou trocam o disco rígido por um infectado. Uma vez instalado, o malware permite que os criminosos forcem a máquina a dispensar dinheiro sob comando.

Embora a técnica em si não seja nova, o FBI alertou recentemente que os incidentes estão a aumentar, citando mais de 700 casos reportados no ano passado, resultando em perdas de cerca de 12 milhões de dólares.

“O ressurgimento do jackpotting de ATM nos EUA apenas reforça o ditado: ‘Tudo o que é velho torna-se novo novamente’,” disse Tracy Goldberg, Diretora de Cibersegurança na Javelin Strategy & Research. “O jackpotting de ATM tornou-se popular no início dos anos 2000, quando a IBM descontinuou o OS/2, o sistema operativo usado por ATMs em todo o mundo.”

“Com a aposentadoria desse sistema operativo, os ATMs migraram para o Windows,” afirmou ela. “Isso abriu as portas para os atacantes, pois as vulnerabilidades do Windows eram facilmente exploradas, seja através de ataques à rede ou por ataque físico que envolvia a instalação local de malware via uma pen drive. Como qualquer dispositivo conectado que executa software comum, os ATMs devem ser escaneados e atualizados regularmente.”

Em Todas as Frentes

Esta tendência de fraude acrescenta uma camada adicional de complexidade para as instituições financeiras, que já enfrentam ataques incessantes. Muitos esquemas focam na tomada de controlo de contas ou engenharia social, pressionando os clientes a enviarem pagamentos ou atuarem como correios de dinheiro.

O jackpotting destaca uma mudança paralela e preocupante: os criminosos estão a usar tecnologia avançada para atacar diretamente os sistemas bancários. Malware sofisticado, semelhante às ferramentas usadas em ataques de ransomware, pode interromper operações em grande escala.

Incidentes recentes ilustram a gravidade da situação. Um ataque ao fornecedor de pagamentos BridgePay deixou os sistemas offline e os clientes sem serviço durante semanas.

Ameaças Pervasivas

Todas essas ameaças tecnológicas estão a potenciar as capacidades de grupos de fraude já impactantes.

“Este último relatório não destaca quais as novas técnicas ou táticas que os atacantes estão a usar nas suas últimas campanhas de jackpotting de ATM, mas suspeito que as mesmas técnicas que foram eficazes há mais de 20 anos continuam a ser eficazes hoje — um ataque socialmente engenhado dirigido a um administrador com direitos e privilégios permite o acesso ao ATM ou o ATM físico é comprometido por criminosos que se fazem passar por funcionários ou técnicos,” afirmou Goldberg.

“Vigilância, como sempre, baseada num modelo de confiança zero, é a melhor forma de as organizações protegerem as suas redes e todos os dispositivos — incluindo os ATMs — ligados a elas,” concluiu ela.