Em março a polícia espanhola prendeu um homem acusado de liderar a Carbanak, uma gangue de cyberbandidos também conhecida como Cobalt ou Anunak, mas parece que ele é somente o fio da meada: a gangue continua a agir segundo um relatório da empresa de segurança russa Group IB. O que eles mais fazem é simplesmente esvaziar caixas eletrônicos pela Europa, e o foco principal é o leste europeu. Ainda bem. Mas a Europol calcula que o grupo já roubou o equivalente a US$ 1 bilhão até agora.
O esquema é sofisticado e começa com um email dirigido pessoalmente a um funcionário de um banco, com orientações para que ele faça download de alguma coisa, geralmente um documento. Uma das versões desse ataque é uma imitação de e-mail da empresa de antivírus Kaspersky, para que a vítima faça download de uma notificação judicial. Segundo a Europol, depois disso, e com o computador do funcionário já contaminado, os cibercriminosos alcançam a infraestrutura e criam três meios de roubar o dinheiro: 1) contaminando caixas eletrônicos, para que dispensem notas por meio de comandos no teclado externo e sem cartão; 2) fazendo transferências bancárias para contas ‘laranjas’ locais ou no exterior; 3) aumentando artificialmente o saldo de contas controladas por eles e retirando o dinheiro em caixas eletrônicos.
Nada disso é fácil, mas o esquema vem funcionando desde 2010.
Tem um outro golpe que pega os caixas chamado de ATM Jackpotting, que funciona assim: primeiro uma pessoa disfarçada de técnico abre o caixa pela frente e mexe no interior dele, como se estivesse fazendo manutenção. Na verdade, o cara desconecta a rede e reinicia o computador que está dentro do caixa automático. Ao reiniciar, insere um pen drive com outro sistema operacional ou com um malware que contamina a máquina. Em seguida, fecha o caixa e vai embora. Minutos depois, um comparsa vai ao caixa e começa a retirar dinheiro usando para isso apenas o teclado externo. Os fabricantes de caixas como a Nixdorf e a NCR já conhecem o problema, mas o roubo continua acontecendo e chegou aos EUA no início deste ano. Os ataques por lá são dirigidos aos caixas que ficam em farmácias e supermercados, por exemplo, e não nas agências bancárias.
Ainda não tenho notícias de que os bandidos brasileiros estejam fazendo isso, mas acho que é só um,a questão de tempo.