Novo golpe de jackpotting faz caixa eletrônico ‘cuspir’ dinheiro
Um novo golpe de jackpotting, esquema que libera dinheiro de caixas eletrônicos remotamente, foi descoberto por pesquisadores da Kaspersky na última semana. Batizado de WinPot, a campanha maliciosa usa um malware comercializado no mercado negro da Internet capaz de enganar o software da máquina para sacar notas armazenadas no caixa.
Embora o método não seja novo, o vírus chama a atenção pelo visual semelhante a máquinas caça-níqueis. Além disso, o software está à venda na deep web, de acordo com a Kaspersky, e é muito mais fácil de usar que softwares similares já conhecidos.
O programa WinPot invade o sistema operacional que comanda o caixa eletrônico para vasculhar as gavetas de armazenamento de cédulas. Cada gaveta guarda notas de diferentes valores, de maneira que o malware é capaz de contabilizá-las para informar ao criminoso qual acumula a maior quantia no momento.
Ao contrário de softwares maliciosos antigos, que requeriam um tempo maior para entrar em ação e dar acesso ao dinheiro roubado, o WinPot conta com botões de fácil utilização que remetem a termos de caça-níqueis. Por exemplo, o comando para que o caixa eletrônico entregue as cédulas é “spin” (girar, em português), como o movimento para ativar a máquina de azar.
Em tese, o malware agiliza o trabalho das mulas, como são chamados os golpistas que se dirigem ao caixa eletrônico para coletar o dinheiro roubado. Segundo a Kaspersky, o WinPot pode ser encontrado à venda em sites de comércio ilegal em uma Darknet (rede oculta que forma a dark web, nas profundezas da deep web) por valores entre US$ 500 e US$ 1 mil (em média de R$ 1.950 a cerca de R$ 4 mil em conversão direta).
Como se proteger
A Kaspersky não informa se já houve casos de uso do WinPot em caixas eletrônicos no Brasil. Mas, como o software é de fácil acesso por qualquer criminoso, é importante se precaver. As recomendações passam por evitar caixas eletrônicos em locais públicos e dar preferência para máquinas dentro de agências bancárias.
Também é importante averiguar se não há algum aparelho estranho conectado ao caixa automático, como teclados sobressalentes ou câmeras. Por isso, é também essencial proteger suas mãos ao digitar senhas para impedir a ação de alguém à espreita. É preciso checar e evitar máquinas que exibam mensagens com erros de português ou falha de sistema. Outra precaução importante é ativar, junto ao banco, os alertas via SMS com atualizações constantes sobre saques e demais movimentações na conta.
Acompanhe as notícias do Portal do Litoral PB pelas redes sociais: Facebook e Twitter