Um total de US$ 106 mil (perto de R$ 400 mil) foi furtado das contas de 125 clientes do Fifth Third, um banco da cidade de Cincinnati (Ohio), de Maio deste ano para cá. Todo o dinheiro foi sacado sempre em caixas eletrônicos que permitem o acesso sem cartão, mas com o uso de smartphones, em três diferentes Estados americanos: Michigan, Illinois e Ohio.
Os responsáveis pelos furtos foram presos na última quarta-feira e agora estão sendo processados pela justiça federal dos EUA.
O início do golpe era muito simples: eles enviavam aos clientes uma mensagem de texto contendo um aviso de que a conta bancária deles estava bloqueada, junto com um link para desbloqueio (veja imagem). Quem clicava no link era levado a um site onde havia uma página imitando a do verdadeiro site do banco Fifth Third. O texto da página pedia aos clientes que inserissem suas informações para que suas contas fossem desbloqueadas. E eles inseriram.
Em janeiro de 2017, o jornalista Brian Krebs, que publica o blog KrebsOnSecurity, contou a história de uma mulher da Califórnia que perdeu quase US$ 3.000 entregues por um caixa eletrônico sem cartão operado pelo banco Chase. Nesse incidente, os ladrões nem precisavam saber sua senha do caixa; eles conseguiram usar um número de telefone e um smartphone e o associaram à conta do Chase simplesmente fornecendo o nome de usuário e senha.
