José Sena Goulão / Lusa
Bancos de todo o mundo foram avisados de que podia estar iminente um ataque em massa às suas máquinas de multibanco. SIBS nega que o apagão deste domingo esteja relacionado com o ataque.
Segundo o The Telegraph, o alerta confidencial foi emitido na sexta-feira pelo FBI dos Estados Unidos, que avisou os bancos de todo o mundo que nos dias que se seguiam estava a ser planeado um ataque de malware dirigido às caixas multibanco.
Este esquema de fraude é conhecido como “jackpotting” de ATM, no qual os criminosos atacam um banco ou um processador de cartões de pagamento e utiliza os cartões clonados em caixas de multibanco para se apropriarem de milhares de euros em apenas alguns minutos, explica o Observador.
Este método pressupõe o acesso físico a uma caixa multibanco utilizando malware de forma a assumir o controlo do sistema e, desta forma, forçar a máquina a distribuir dinheiro até que fique completamente vazia.
Questionada pelo jornal, a SIBS garante que “os constrangimentos técnicos que impactaram a Rede Multibanco no domingo à noite deveram-se a uma falha de um equipamento de hardware e nada tiveram a ver com algum tipo de ataque“.
Além disso, a empresa acrescenta que “os equipamentos ATM das Redes geridas e construídas pela SIBS, Multibanco e ATM Express, funcionam em ambiente fechado e a comunicação é encriptada” e, por isso, este tipo de tentativas de fraude não se aplica às redes SIBS, sejam a Rede Multibanco ou ATM Express.
Ao jornal, a empresa esclarece ainda que as redes SIBS, Multibanco e ATM Express têm incorporados mecanismos de segurança que “estão permanentemente sob monitorização por equipas especializadas que permitem mitigar ataques desta natureza”.
O alerta do FBI foi divulgado através do blogue Krebs on Security que teve acesso ao documento confidencial. “O FBI obteve informações que indicam que cibercriminosos estão a planear realizar um esquema global de roubo de saque de caixas de multibanco nos próximos dias, provavelmente associado a uma violação de emissor de cartão desconhecido e vulgarmente chamado de ‘operação ilimitada'”, lê-se no aviso.
Os criminosos tendem a atacar bancos menores com sistemas de seguranças menos rigorosos, explicou ao The Telegraph Ollie Whitehouse, diretor global de tecnologia da consultora de segurança cibernética NCC.
Ainda assim, Ross Brewer, especialista da empresa de segurança cibernética LogRhythm, alertou para a dimensão que o caso poderia ter, afirmando que, apesar de ter sido identificado nos EUA, “é um ataque global e, se for bem sucedido, tem o potencial de ter implicações generalizadas“.
Os equipamentos ATM das Redes geridas e construídas pela SIBS, Multibanco e ATM Express, funcionam em ambiente fechado e a comunicação é encriptada” e, por isso, este tipo de tentativas de fraude não se aplica às redes SIBS, sejam a Rede Multibanco ou ATM Express.
Tenho duvidas desta informação. há cerca de dois anos, já fui vitima de clonagem do meu Cartão de Crédito.