FBI alerta que tentativas de fraude por jackpotting em caixas ATM estão a aumentar novamente

À medida que muitos bancos reduziram as redes de agências, os caixas automáticos tornaram-se pilares essenciais da infraestrutura de serviços financeiros. Mas essa autonomia também tornou os ATMs alvos atraentes para hackers, exploração e invasões físicas.

O “jackpotting” de ATM combina essas táticas. Os criminosos acessam o armário do caixa — muitas vezes usando chaves genéricas amplamente disponíveis — e então injetam malware no sistema existente ou trocam o disco rígido por um infectado. Uma vez instalado, o malware permite que os criminosos forcem o ATM a dispensar dinheiro sob comando.

Embora a técnica em si não seja nova, o FBI alertou recentemente que os incidentes estão aumentando, citando mais de 700 casos relatados no ano passado, resultando em perdas de aproximadamente 12 milhões de dólares.

“O ressurgimento do jackpotting de ATM nos EUA apenas reforça o ditado: ‘Tudo que é velho, é novo de novo’”, disse Tracy Goldberg, Diretora de Cibersegurança da Javelin Strategy & Research. “O jackpotting de ATM tornou-se popular no início dos anos 2000, quando a IBM descontinuou o OS/2, o sistema operacional usado por ATMs em todo o mundo.”

“Com a aposentadoria desse sistema operacional, os ATMs migraram para o Windows”, ela explicou. “Isso abriu as portas para os atacantes, pois as vulnerabilidades do Windows eram facilmente exploradas, seja por ataques à rede ou por ataques físicos que envolviam a instalação local de malware via pen drive. Como qualquer dispositivo conectado que roda software comum, os ATMs precisam ser escaneados e atualizados regularmente.”

Em Todas as Frentes

Essa tendência de fraude adiciona uma camada extra de complexidade para as instituições financeiras, que já enfrentam ataques incessantes. Muitos esquemas focam na tomada de controle de contas ou engenharia social, pressionando os clientes a enviarem pagamentos ou atuarem como mulas de dinheiro.

O jackpotting destaca uma mudança paralela e preocupante: os criminosos estão usando tecnologia avançada para atacar diretamente os sistemas bancários. Malwares sofisticados, semelhantes às ferramentas usadas em ataques de ransomware, podem interromper operações em grande escala.

Incidentes recentes ilustram os riscos. Um ataque ao provedor de pagamentos BridgePay derrubou sistemas e deixou os clientes sem serviço por semanas.

Ameaças Pervasivas

Todas essas ameaças tecnológicas estão potencializando as capacidades de grupos de fraude já impactantes.

“Este último relatório não destaca quais novas técnicas ou táticas os atacantes estão usando em suas últimas ondas de jackpotting de ATM, mas suspeito que as mesmas técnicas que foram eficazes há mais de 20 anos continuam sendo eficazes hoje — um ataque socialmente engenheirado contra um administrador com direitos e privilégios que permite o acesso ao ATM ou o ATM físico é comprometido por criminosos que se passam por funcionários ou técnicos”, afirmou Goldberg.

“Vigilância, como sempre, baseada em um modelo de zero confiança, é a melhor maneira de as organizações protegerem suas redes e todos os dispositivos — incluindo ATMs — conectados a elas”, concluiu.