As notícias de ataques a caixas multibanco são frequentes. Um dos esquemas que continua a ser muito popular em Portugal é a clonagem de cartões usando para isso skimmers.
O Jackpotting é também uma técnica com alguns anos, mas tem vindo a ganhar popularidade. Saiba o que é.
Os ataques às máquinas do tipo multibanco já não são novidade, sendo os mais mediáticos os que envolvem a instalação, por parte dos ladrões, de dispositivos que permitem a captura dos dados contidos nas bandas magnéticas dos cartões das vítimas, mais tarde clonados e usados para esvaziar a conta bancária do cliente.
Jackpotting: Só é preciso uma “caixa negra”
Já ouviu falar em Jackpotting? O termo é capaz de não ser muito conhecido, mas pela Europa os Hackers fazem cada vez, mas as caixas multibanco “cuspirem” dinheiro. Para ter sucesso nesta técnica, os hackers têm de ter acesso físico à máquina, conseguindo instalar uma “caixa negra”.
Através da caixa é possível colocar a máquina multibanco em modo de supervisão e remotamente, através de um smarphone, colocar a máquina a cuspir dinheiro.
O ataque só é possível porque não existe nenhum sistema de autenticação ao nível do hardware no que diz respeito a caixas multibanco. A “black box” pode ser um simples Raspberry Pi programado para o efeito.
Em 2010, o investigador especializado em segurança, Barnaby Jack mostrou vulnerabilidades das caixas ATM durante a conferência de segurança Black Hat, e revelou um novo rootkit universal que permitia violar a proteção destas máquinas. Na apresentação intitulada “Jackpotting Automated Teller Machines”, Barnaby Jack demonstrou várias formas de atacar as máquinas ATM, nomeadamente através de ataques de rede remotos. O perito também revelou um “rootkit multiplataforma para ATM” para ataques de Jackpotting.