Há quarenta e nove anos quando precisava de dinheiro tinha de se deslocar a uma instituição bancária e requisitá-lo no balcão. Mas a 27 de Junho de 1967, tudo mudou. Nesse dia, os londrinos foram brindados pela primeira vez com a possibilidade de levantarem fundos das suas contas bancárias através de uma máquina especializada, que mais tarde ficou conhecida como Caixa Automática, ou ATM.

Desde então, esta tecnologia conquistou o mundo, com a colocação de cerca de três milhões de máquinas a nível mundial e 280 novos equipamentos a serem instalados todos os dias.

A enorme conveniência das ATM e a elevada taxa de utilização ao longo dos anos, atraiu um grupo que está sempre à procura de atividades fraudulentas e lucrativas, os criminosos.

A força bruta

Com centenas de notas incluídas em cada máquina, os criminosos olham para as ATM com muita atenção e utilizam diversos meios para alcançarem o seu interior, mesmo que seja necessária força bruta, como fazer explodir uma parede.

ATM-cash-machine-security-1

As peças falsas

Existem outros porém que optam por métodos mais sofisticados, como a construção de peças para as máquinas que são muito difíceis de detetar por parte do utilizador e que também são conhecidas por “skimmers”. Nestas, incluem-se painéis falsos, ecrãs, leitor de cartões, teclados, entre outros.

ATM-cash-machine-security-2

Se os criminosos tiverem sucesso com estes métodos, vão poder utilizar os dados que obtiveram para se fazerem passar pelas suas vítimas, esvaziando-lhes a conta ou vendendo os dados a terceiros.

As falhas de segurança

Por último, existem ainda outros atacantes que se focam principalmente em falhas de software. Infelizmente, a exploração das mesmas não é na maioria dos casos tão difícil como deveria. Importa salientar que muitas ATM estão ultrapassadas e possuem sistemas operativos não atualizados, como o Windows XP ou o Windows XP Embedded (em 2014 ainda estava presente em 95% das ATM em todo o mundo).

Com os avanços da tecnologia, os cibercriminosos estão a utilizar vários truques para conseguirem que as máquinas ATM entreguem dinheiro com alguma facilidade. Importa salientar que muitas máquinas ainda estão configuradas para executarem qualquer ficheiro que esteja localizado numa unidade de armazenamento ligada através da porta USB.

Em paralelo, no último ano surgiu uma nova técnica de assalto denominada Black Box. Através desta técnica é possível ligar-se o dispensador de dinheiro a um computador e através de código malicioso conseguir-se que a ATM liberte todo o dinheiro que contém.

Existe ainda outra técnica observada in-the-wild e que consiste na utilização fraudulenta da ligação da ATM à Internet para ataques man-in-the-middle, intercetando a informação que circula entre as partes.

Mas o que significa isto na prática para os utilizadores regulares das ATM? Importa saberem que ninguém está a salvo e por esse motivo é importante a deteção de eventuais fraudes.

Nas próximas linhas indicamos-lhe as cinco regras de ouro:

1. Verifique o espaço em seu redor e assegure-se que quem se encontra atrás de si está posicionado a uma distância razoável.

2. Verifique a ATM antes de a usar. Se detetar algo suspeito, como uma peça solta, de outra cor ou resíduos de fita adesiva, evite utilizá-la. Tenha especialmente em conta esta situação quando visitar locais muito frequentados por turistas.

3. Cubra o teclado quanto introduzir o seu PIN. Desta forma estará protegido de câmaras escondidas ou dispositivos de gravação instalados pelos criminosos.

4. Se possível opte por uma ATM interior, uma vez que torna mais difícil a instalação de acessórios fraudulentos.

5. Se a ATM não lhe entregar o dinheiro após uma determinada transação e estranhamente devolver o seu cartão, contate de imediato a sua instituição bancária.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*