Parte do golpe consiste em infectar o processador do cartão de crédito
A polícia federal dos Estados Unidos, o FBI, está emitindo alertas para instituições financeiras de todo o mundo para avisá-las de que hackers estão preparando um ataque global e coordenado a caixas eletrônicos “nos próximos dias”.
O alerta foi emitido de forma confidencial e privativa, mas acabou vazando na imprensa e foi divulgado pelo site Krebs on Security, do jornalista Brian Krebs. Não se sabe quais bancos nem quais países receberam o comunicado.
“O FBI obteve relatórios não especificados indicando que cibercriminosos planejam aplicar um golpe global de saque de caixa eletrônico nos próximos dias”, diz a polícia federal dos EUA no alerta.
O golpe em questão funciona da seguinte maneira: um malware infecta o processador do cartão de crédito através de um esquema de phishing, e desativa os sistemas de segurança contra fraudes dos caixas eletrônicos quando o cartão é usado pela vítima.
Entenda o que é phishing
Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário. Ele ocorre por meio do envio de mensagens eletrônicas que:
– tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
– procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
– informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
– tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.
Cartões Clonados
Depois de conseguir os dados necessários, os criminosos usam cartões clonados para sacar quantias ilimitadas de dinheiro dos caixas, agora desprotegidos. Em apenas dois golpes como este, criminosos conseguiram sacar US$ 2,4 milhões de caixas eletrônicos nos EUA entre 2016 e 2017.
O FBI diz que esse tipo de golpe pode prejudicar especialmente bancos pequenos que não possuem sistemas muito complexos de segurança. A polícia federal norte-americana recomenda que as empresas revisem seus protocolos de segurança e tomem cuidado extra nos próximos dias, para que funcionários não caiam em esquemas de phishing.
Fonte: Olhar Digital e Cert.br
