“Jackpotting” é o nome dado ao golpe em que criminosos instalam malwares (vírus de computador) em caixas eletrônicos para fazer com que a máquina libere dinheiro. Com a fraude, que também pode ser aplicada a partir da manipulação do hardware do dispositivo, os golpistas conseguem sacar até 40 cédulas a cada 23 segundos e esvaziar as gavetas em poucos minutos.

Há registros de ataques de jackpotting em bancos do México, Europa e Estados Unidos, mas é difícil precisar a quantia roubada. Para se ter uma ideia da magnitude da fraude, entre fevereiro e novembro de 2017 foram registrados dez golpes do tipo na Alemanha, rendendo US$ 1.5 milhão de dólares aos criminosos.

Como funciona

O primeiro passo para aplicar um golpe de jackpotting é instalar o malware na máquina. Para vasculhar o equipamento sem levantar suspeitas, os criminosos costumam se vestir como técnicos de caixas eletrônicos. Quando encontram uma porta para conectar o cabo, eles sincronizam seus notebooks com o computador da máquina e transferem o software malicioso.

Feita a instalação, os golpistas podem ativar o malware a partir do teclado da máquina ou de comandos remotos via smartphone. Após a emissão das notas, é preciso que alguém se dirija ao banco para sacar o dinheiro roubado. Esse trabalho é feito pelas mulas, pessoas que realizam operações de alto risco sob o comando de criminosos.

Há duas modalidades de jackpotting: local e remoto. No primeiro caso, os bandidos inserem um cartão especial na máquina infectada e digitam um código de segurança para ativar o malware. O software, então, abre as gavetas de cédulas para que o criminoso faça o saque.

Quando se trata de uma ação à distância, o hacker que dá o golpe fica em um local seguro, longe do caixa eletrônico, enquanto a mula se posiciona em frente à máquina. Não é preciso tocar no equipamento para que o dinheiro saia: a ativação remota do malware desencadeia o saque de milhares de dólares em poucos minutos. Rápido e eficaz, o método se mostra muito mais conveniente para os criminosos, uma vez que permite predeterminar um horário para entrega do dinheiro e evita exposições públicas mais prolongadas.

Especialistas em cibersegurança e fabricantes de caixas eletrônicos afirmam que a prática de jackpotting não compromete as informações financeiras dos usuários. O maior problema que o consumidor pode enfrentar é não conseguir sacar dinheiro porque o caixa eletrônico está vazio. Segundo informação da revista norte-americana Monday, não há registros de contas correntes comprometidas até o momento.

Grande parte dos caixas eletrônicos rodam versões antigas do Windows, como XP e 7. Ambas edições do sistema operacional da Microsoft foram descontinuadas e não recebem mais atualizações de segurança, o que torna o software mais vulnerável a ataques de aplicações maliciosas. "As máquinas são muito velhas e lentas", disse uma fonte familiar a golpes de jackpotting em entrevista à revista Wired.

Alguns dos programas maliciosos capazes de hackear o sistema dos caixas eletrônicos podem ser encontrados online. Segundo a Kaspersky, o malware WinPot está à venda em sites de comércio ilegal na dark web, pequena fatia da Internet ainda mais oculta e sigilosa que a deep web, por valores entre US$ 500 e US$ 1 mil (cerca de R$ 2.303 a R$ 4.607, em conversão direta).

Pesquisadores da empresa de cibersegurança também encontraram links de venda do malware Cutler Maker no Alphabay, mercado clandestino da Darknet. Em março de 2017, um kit com o programa malicioso custava US$ 5000 (cerca de R$ 23 mil, em conversão direta). A loja foi derrubada pelo FBI em julho do mesmo ano.

Informações G1