Rádio Observador

Multibanco

Caixas multibanco de todo o mundo sob ameaça de ataque em massa

860

Bancos de todo o mundo foram avisados que "hackers" estariam a planear um ataque em massa a caixas de multibanco. SIBS nega que apagão tenha relação ao ataque e revela que problema foi de hardware.

Rede de multibancos em Portugal sofreu "apagão" no domingo à noite

Jose Sena Goulao/LUSA

Os bancos foram avisados que podia estar iminente um ataque em massa às suas máquinas de multibanco, avançou esta segunda-feira o The Telegraph. O alerta, confidencial, foi emitido na sexta-feira pelo FBI (Federal Bureau of Investigation) dos EUA, que avisou os bancos de todo o mundo que nos dias que se seguiam estava a ser planeado um ataque de malware (vírus) dirigido às caixas de multibanco.

O esquema de fraude em causa é conhecido como “jackpotting” de ATM, em que os criminosos atacam um banco ou um processador de cartões de pagamento e utilizam depois cartões clonados em caixas de multibanco para se apropriarem de milhares de euros em apenas alguns minutos.

O método pressupõe o acesso físico a uma caixa de multibanco utilizando malware de forma a assumir o controlo do sistema e forçar a máquina a distribuir dinheiro até que fique vazia.

SIBS revela que problema foi de hardware e nega relação com esta ameaça

Recorde-se que houve um apagão na rede de multibanco portuguesa no domingo à noite, que a SIBS assumiu ter sido uma falha técnica. O Observador questionou a SIBS sobre a existência de uma relação entre o ataque e a falha nos multibancos portugueses, mas a empresa garante que “os constrangimentos técnicos que impactaram a Rede Multibanco no domingo à noite deveram-se a uma falha de um equipamento de hardware e nada tiveram a ver com algum tipo de ataque como o mencionado na notícia do The Telegraph”.

A SIBS explica que “os equipamentos ATM das Redes geridas e construídas pela SIBS, Multibanco e ATM Express, funcionam em ambiente fechado e a comunicação é encriptada“. Desta forma, explica a empresa, “este tipo de tentativas de fraude não se aplica às redes SIBS, sejam a Rede Multibanco ou
ATM Express”. Além disso, as redes SIBS, Multibanco e ATM Express  “têm incorporados
diversos mecanismos de segurança que estão permanentemente sob monitorização por equipas especializadas que permitem mitigar ataques desta natureza e que detetam qualquer alteração no normal funcionamento das Redes.”

O alerta do FBI foi divulgado pelo blogue especializado Krebs on Security, que teve acesso ao documento. “O FBI obteve informações que indicam que cibercriminosos estão a planear realizar um esquema global de roubo de saque de caixas de multibanco nos próximos dias, provavelmente associado a uma violação de emissor de cartão desconhecido e vulgarmente chamado de ‘operação ilimitada'”, lê-se no aviso do FBI divulgado pelo blogue.

Bancos mais pequenos e independentes estarão mais vulneráveis a estes ataques. Segundo Ollie Whitehouse, diretor global de tecnologia da consultora de segurança cibernética NCC, explicou ao The Telegraph que os criminosos tendem a atacar bancos menores que estão habilitados a emitir cartões de débito, mas que podem ter sistemas de segurança menos rigorosos. “É um sintoma de que o crime organizado está a tornar-se mais eficaz. [E] à medida que [os criminosos] ficam mais encorajados, ficam ainda mais capazes para realizar essas atividades orquestradas”, disse Ollie Whitehouse citado pelo diário britânico.

Com base no mesmo sistema, em 2016, na Tailândia, os criminosos conseguiram sacar 12 milhões de baht (mais de 3oo mil euros) em alguns minutos, num ataque que teve como alvo caixas de multibanco do Government Savings Bank, um banco estatal tailandês sedeado em Bangkok.

Noutro caso, nos EUA, os criminosos conseguiram retirar 570 mil dólares (cerca de meio milhão de euros) de caixas de multibanco operadas pelo National Bank of Blacksburg, em dois ataques (um realizado em 2016, outro em 2017).

Ross Brewer, especialista da empresa de segurança cibernética norte-americana LogRhythm, também alertou para a dimensão que o caso poderia ter: “Este caso pode ter sido identificado nos EUA, mas é um ataque global e, se for bem sucedido, tem o potencial de ter implicações generalizadas.”

Não queremos ser todos iguais, pois não?

Maio de 2014, nasceu o Observador. Junho de 2019, nasceu a Rádio Observador.

Há cinco anos poucos acreditavam que era possível criar um novo jornal de qualidade em Portugal, ainda por cima só online. Foi possível. Agora chegou a vez da rádio, de novo construída em moldes que rompem com as rotinas e os hábitos estabelecidos.

Nestes anos o caminho do Observador foi feito sem compromissos. Nunca sacrificámos a procura do máximo rigor no nosso jornalismo, tal como nunca abdicámos de uma feroz independência, sem concessões. Ao mesmo tempo não fomos na onda – o Observador quis ser diferente dos outros órgãos de informação, porque não queremos ser todos iguais, nem pensar todos da mesma maneira, pois não?

Fizemos este caminho passo a passo, contando com os nossos leitores, que todos os meses são mais. E, desde há pouco mais de um ano, com os leitores que são também nossos assinantes. Cada novo passo que damos depende deles, pelo que não temos outra forma de o dizer – se é leitor do Observador, se gosta do Observador, se sente falta do Observador, se acha que o Observador é necessário para que mais ar fresco circule no espaço público da nossa democracia, então dê o pequeno passo de fazer uma assinatura.

Não custa nada – ou custa muito pouco. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: rpantunes@observador.pt
Inovação

O fim do dinheiro como o conhecemos? /premium

Paulo Raposo

Os pagamentos em numerário saíram mais caros aos comerciantes que os pagamentos com cartão de débito, facto que destrói o mito urbano dos “pagamentos com cartão só acima dos 5 euros” que ainda se vê.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)