Os bancos foram avisados que podia estar iminente um ataque em massa às suas máquinas de multibanco, avançou esta segunda-feira o The Telegraph. O alerta, confidencial, foi emitido na sexta-feira pelo FBI (Federal Bureau of Investigation) dos EUA, que avisou os bancos de todo o mundo que nos dias que se seguiam estava a ser planeado um ataque de malware (vírus) dirigido às caixas de multibanco.

O esquema de fraude em causa é conhecido como “jackpotting” de ATM, em que os criminosos atacam um banco ou um processador de cartões de pagamento e utilizam depois cartões clonados em caixas de multibanco para se apropriarem de milhares de euros em apenas alguns minutos.

O método pressupõe o acesso físico a uma caixa de multibanco utilizando malware de forma a assumir o controlo do sistema e forçar a máquina a distribuir dinheiro até que fique vazia.

SIBS revela que problema foi de hardware e nega relação com esta ameaça

Recorde-se que houve um apagão na rede de multibanco portuguesa no domingo à noite, que a SIBS assumiu ter sido uma falha técnica. O Observador questionou a SIBS sobre a existência de uma relação entre o ataque e a falha nos multibancos portugueses, mas a empresa garante que “os constrangimentos técnicos que impactaram a Rede Multibanco no domingo à noite deveram-se a uma falha de um equipamento de hardware e nada tiveram a ver com algum tipo de ataque como o mencionado na notícia do The Telegraph”.

PUB • CONTINUE A LER A SEGUIR

A SIBS explica que “os equipamentos ATM das Redes geridas e construídas pela SIBS, Multibanco e ATM Express, funcionam em ambiente fechado e a comunicação é encriptada“. Desta forma, explica a empresa, “este tipo de tentativas de fraude não se aplica às redes SIBS, sejam a Rede Multibanco ou
ATM Express”. Além disso, as redes SIBS, Multibanco e ATM Express  “têm incorporados
diversos mecanismos de segurança que estão permanentemente sob monitorização por equipas especializadas que permitem mitigar ataques desta natureza e que detetam qualquer alteração no normal funcionamento das Redes.”

Falha do Multibanco: dos problemas ao humor, passando pelo fiado

O alerta do FBI foi divulgado pelo blogue especializado Krebs on Security, que teve acesso ao documento. “O FBI obteve informações que indicam que cibercriminosos estão a planear realizar um esquema global de roubo de saque de caixas de multibanco nos próximos dias, provavelmente associado a uma violação de emissor de cartão desconhecido e vulgarmente chamado de ‘operação ilimitada'”, lê-se no aviso do FBI divulgado pelo blogue.

Bancos mais pequenos e independentes estarão mais vulneráveis a estes ataques. Segundo Ollie Whitehouse, diretor global de tecnologia da consultora de segurança cibernética NCC, explicou ao The Telegraph que os criminosos tendem a atacar bancos menores que estão habilitados a emitir cartões de débito, mas que podem ter sistemas de segurança menos rigorosos. “É um sintoma de que o crime organizado está a tornar-se mais eficaz. [E] à medida que [os criminosos] ficam mais encorajados, ficam ainda mais capazes para realizar essas atividades orquestradas”, disse Ollie Whitehouse citado pelo diário britânico.

Com base no mesmo sistema, em 2016, na Tailândia, os criminosos conseguiram sacar 12 milhões de baht (mais de 3oo mil euros) em alguns minutos, num ataque que teve como alvo caixas de multibanco do Government Savings Bank, um banco estatal tailandês sedeado em Bangkok.

Noutro caso, nos EUA, os criminosos conseguiram retirar 570 mil dólares (cerca de meio milhão de euros) de caixas de multibanco operadas pelo National Bank of Blacksburg, em dois ataques (um realizado em 2016, outro em 2017).

Ross Brewer, especialista da empresa de segurança cibernética norte-americana LogRhythm, também alertou para a dimensão que o caso poderia ter: “Este caso pode ter sido identificado nos EUA, mas é um ataque global e, se for bem sucedido, tem o potencial de ter implicações generalizadas.”