Multibanco

Caixas multibanco de todo o mundo sob ameaça de ataque em massa

860

Bancos de todo o mundo foram avisados que "hackers" estariam a planear um ataque em massa a caixas de multibanco. SIBS nega que apagão tenha relação ao ataque e revela que problema foi de hardware.

Rede de multibancos em Portugal sofreu "apagão" no domingo à noite

Jose Sena Goulao/LUSA

Os bancos foram avisados que podia estar iminente um ataque em massa às suas máquinas de multibanco, avançou esta segunda-feira o The Telegraph. O alerta, confidencial, foi emitido na sexta-feira pelo FBI (Federal Bureau of Investigation) dos EUA, que avisou os bancos de todo o mundo que nos dias que se seguiam estava a ser planeado um ataque de malware (vírus) dirigido às caixas de multibanco.

O esquema de fraude em causa é conhecido como “jackpotting” de ATM, em que os criminosos atacam um banco ou um processador de cartões de pagamento e utilizam depois cartões clonados em caixas de multibanco para se apropriarem de milhares de euros em apenas alguns minutos.

O método pressupõe o acesso físico a uma caixa de multibanco utilizando malware de forma a assumir o controlo do sistema e forçar a máquina a distribuir dinheiro até que fique vazia.

SIBS revela que problema foi de hardware e nega relação com esta ameaça

Recorde-se que houve um apagão na rede de multibanco portuguesa no domingo à noite, que a SIBS assumiu ter sido uma falha técnica. O Observador questionou a SIBS sobre a existência de uma relação entre o ataque e a falha nos multibancos portugueses, mas a empresa garante que “os constrangimentos técnicos que impactaram a Rede Multibanco no domingo à noite deveram-se a uma falha de um equipamento de hardware e nada tiveram a ver com algum tipo de ataque como o mencionado na notícia do The Telegraph”.

A SIBS explica que “os equipamentos ATM das Redes geridas e construídas pela SIBS, Multibanco e ATM Express, funcionam em ambiente fechado e a comunicação é encriptada“. Desta forma, explica a empresa, “este tipo de tentativas de fraude não se aplica às redes SIBS, sejam a Rede Multibanco ou
ATM Express”. Além disso, as redes SIBS, Multibanco e ATM Express  “têm incorporados
diversos mecanismos de segurança que estão permanentemente sob monitorização por equipas especializadas que permitem mitigar ataques desta natureza e que detetam qualquer alteração no normal funcionamento das Redes.”

O alerta do FBI foi divulgado pelo blogue especializado Krebs on Security, que teve acesso ao documento. “O FBI obteve informações que indicam que cibercriminosos estão a planear realizar um esquema global de roubo de saque de caixas de multibanco nos próximos dias, provavelmente associado a uma violação de emissor de cartão desconhecido e vulgarmente chamado de ‘operação ilimitada'”, lê-se no aviso do FBI divulgado pelo blogue.

Bancos mais pequenos e independentes estarão mais vulneráveis a estes ataques. Segundo Ollie Whitehouse, diretor global de tecnologia da consultora de segurança cibernética NCC, explicou ao The Telegraph que os criminosos tendem a atacar bancos menores que estão habilitados a emitir cartões de débito, mas que podem ter sistemas de segurança menos rigorosos. “É um sintoma de que o crime organizado está a tornar-se mais eficaz. [E] à medida que [os criminosos] ficam mais encorajados, ficam ainda mais capazes para realizar essas atividades orquestradas”, disse Ollie Whitehouse citado pelo diário britânico.

Com base no mesmo sistema, em 2016, na Tailândia, os criminosos conseguiram sacar 12 milhões de baht (mais de 3oo mil euros) em alguns minutos, num ataque que teve como alvo caixas de multibanco do Government Savings Bank, um banco estatal tailandês sedeado em Bangkok.

Noutro caso, nos EUA, os criminosos conseguiram retirar 570 mil dólares (cerca de meio milhão de euros) de caixas de multibanco operadas pelo National Bank of Blacksburg, em dois ataques (um realizado em 2016, outro em 2017).

Ross Brewer, especialista da empresa de segurança cibernética norte-americana LogRhythm, também alertou para a dimensão que o caso poderia ter: “Este caso pode ter sido identificado nos EUA, mas é um ataque global e, se for bem sucedido, tem o potencial de ter implicações generalizadas.”

Todos queremos saber mais. E escolher bem.

A vida é feita de escolhas. E as escolhas devem ser informadas.

Há uns meses o Observador fez uma escolha: uma parte dos artigos que publicamos deixariam de ser de acesso totalmente livre. Esses artigos Premium, por regra aqueles onde fazemos um maior investimento editorial e que mais diferenciam o nosso projecto, constituem a base do nosso programa de assinaturas.

Este programa Premium não tolheu o nosso crescimento – arrancámos mesmo 2019 com os melhores resultados de sempre.

Este programa tornou-nos mesmo mais exigentes com o jornalismo que fazemos – um jornalismo que informa e explica, um jornalismo que investiga e incomoda, um jornalismo independente e sem medo. E diferente.

Este programa está a permitir que tenhamos uma nova fonte de receitas e não dependamos apenas da publicidade – porque não há futuro para a imprensa livre se isso não acontecer.

O Observador existe para servir os seus leitores e permitir que mais ar fresco circule no espaço público da nossa democracia. Por isso o Observador também é dos seus leitores e necessita deles, tem de contar com eles. Como subscritores do programa de assinaturas Observador Premium.

Se gosta do Observador, esteja com o Observador. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: rpantunes@observador.pt
Inovação

O fim do dinheiro como o conhecemos? /premium

Paulo Raposo

Os pagamentos em numerário saíram mais caros aos comerciantes que os pagamentos com cartão de débito, facto que destrói o mito urbano dos “pagamentos com cartão só acima dos 5 euros” que ainda se vê.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)