Jackpotting

O que é

Conhecido como Jackpotting, esse é o golpe aplicado por hackers em diferentes tipos de caixas eletrônicos, possibilitando a liberação de até 40 cédulas a cada 23 segundos, sem que a máquina seja fisicamente danificada. Esse tipo de ação criminosa acontece com o auxílio de programas maliciosos, como vírus, ou com a alteração do hardware, necessitando que instalem o malware fisicamente nos caixas eletrônicos que pretendem atacar. Dessa forma, os criminosos terão o controle da saída de dinheiro a todo momento!

 

Referências:

https://www.techtudo.com.br/noticias/2018/02/o-que-e-jackpotting-ataque-faz-caixa-eletronico-liberar-dinheiro.ghtml 

http://bancariospnr.org.br/novo-golpe-faz-caixa-eletronico-cuspir-dinheiro-veja-como-se-proteger/

Como reconhecer
Como se proteger
Recursos

Conhecido como Jackpotting, esse é o golpe aplicado por hackers em diferentes tipos de caixas eletrônicos, possibilitando a liberação de até 40 cédulas a cada 23 segundos, sem que a máquina seja fisicamente danificada. Esse tipo de ação criminosa acontece com o auxílio de programas maliciosos, como vírus, ou com a alteração do hardware, necessitando que instalem o malware fisicamente nos caixas eletrônicos que pretendem atacar. Dessa forma, os criminosos terão o controle da saída de dinheiro a todo momento!

 

Referências:

https://www.techtudo.com.br/noticias/2018/02/o-que-e-jackpotting-ataque-faz-caixa-eletronico-liberar-dinheiro.ghtml 

http://bancariospnr.org.br/novo-golpe-faz-caixa-eletronico-cuspir-dinheiro-veja-como-se-proteger/

Como um dos modelos desse ataque precisa de uma ação física no local, para instalar o malware maligno no caixa eletrônico, torna-se possível identificar algumas pessoas suspeitas no local. 

Muitas das vezes, os criminosos utilizam de endoscópios – dispositivos médicos semelhantes a tubos com câmeras nas extremidades – para olhar dentro das máquinas, em busca de um ponto de acesso para o seu computados ou dispositivo. E, nesse momento, fazer a instalação do aplicativo necessário para o golpe. Além disso, também é possível fazer o ataque acessando o chassi do caixa eletrônico, por meio de uma entrada USB, em um dispositivo que chamamos de “caixa preta”. Dessa maneira, ele passa a controlar a bandeja de dinheiro através do seu smartphone, liberando as notas mesmo exibindo uma mensagem de “Fora de serviço” em sua tela. 

Sobretudo, esses bandidos estão sempre em busca de novas formas de jackpotting para atacar os caixas eletrônicos e já existem formas mais simples e rápidas de executar esse crime. Em algumas delas, basta inserir um cartão especial na máquina e digitar um código de segurança para ativar o programa que irá liberar as cédulas. Em outros casos, também é possível fazer esse trabalho de forma remota, ativando um malware que libera todas as notas disponíveis na máquina dentro de 10 minutos!

Uma boa dica para evitar presenciar esse tipo de ataque é dar preferência para os caixas eletrônicos dentro das agências, evitando aqueles que ficam disponíveis na rua. E, se possível, ir em horários que haja atendimento. Afinal, caso algo aconteça com o caixa que está operando, será possível solicitar atendimento ao banco

Além disso, vale lembrar que, se o cliente desconfiar de que alguém está aplicando o ataque Jackpotting, seria prudente esperar o golpista sair para avisar ao banco, ou ser bastante discreto, visto que nunca se sabe do que esses criminosos são capazes de fazer quando descobertos. Em geral, é importante ter bom senso e prestar atenção aos seus arredores na hora de sacar o dinheiro!

Apesar de existirem diversos tipos de malware, o primeiro a ser identificado como uma ferramenta específica para o roubo de cédulas em caixas eletrônicos foi identificado em 2009. Além disso, segundo a Kaspersky, existem 21 tipos de softwares designados para Jackpotting, variando desde a forma de aplicação até a sua eficiência.

E, em 16 de agosto de 2018, o Banco Central do Brasil divulgou a circular nº 3.909/2018, definindo normas as quais as instituições de pagamento deveriam seguir, para evitar incidentes de segurança e criar planos de ação e de resposta para coibir esses ataques cibernéticos.

A circular também estipula que os procedimentos e controles criados pela instituição de pagamento devem incluir, inclusive, a adoção de novas tecnologias para agregar as atividades da instituição, visto que deve abranger, entre outros fatores, a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização de testes periódicos e varreduras para detectar vulnerabilidades e a proteção contra softwares maliciosos.

Fraudes Relacionadas

Adwares

Adwares são ferramentas de coleta de dados e tráfego online, que criam um perfil para o usuário e são utilizadas para gerar anúncios personalizados.

Saiba mais

Ransomware

Tendo como alvo, principalmente, as grandes empresas, o Ransomware é uma técnica de bloqueio e criptografia de dados do usuário onde se exige um resgate.

Saiba mais

Cryptojacking

Cryptojacking não rouba dados, mas sem seu consentimento consegue usar os seus recursos para a mineração de moedas virtuais e deixa seu computador lento.

Saiba mais

Jackpotting

Os golpes virtuais vão muito além de celulares e computadores, podendo atingir caixas eletrônicos de todo o país em busca de dinheiro.

Saiba mais

Sextortion

Cuidado ao enviar fotos sexuais para pessoas desconhecidas. Sextortion é o crime que, muitas vezes, exigem dinheiro em troca da não divulgação do material.

Saiba mais

Ataques a dispositivos IoT

Os dispositivos IoT trazem muito mais conforto para as nossas vidas, mas, assim como tudo que está conectado na internet, eles também podem ser infectados.

Saiba mais

Cadastre-se agora para receber alertas caso seu e-mail seja comprometido