Reverse ATM Hack: Técnica Utilizada por Cybercriminosos Russos para Roubar Dinheiro de Caixas Eletrônicos

Agora, os cybercriminosos russos descobriram uma nova técnica para roubar milhões de dólares de bancos e caixas eletrônicos. Os bankers na Rússia utilizaram uma técnica chamada de "Reverse ATM Hack", e roubou 252 milhões de rublos (US$ 3,8 milhões) de pelo menos cinco bancos diferentes, de acordo com as informações obtidas pela empresa russa de inteligência digital Group-IB. Mas afinal de contas, o que é o "Reverse ATM Attack"? Ele consiste em uma técnica em que um criminoso deposita quantias de 5.000, 10.000 e 30.000 rublos em contas bancárias legítimas, usando caixas eletrônicos, e retira as mesmas quantidades depositadas, de forma imediata, com um recibo impresso da operação de pagamento. As indicações constantes no recibo, contendo um número de referência de pagamento e o montante que foi retirado, seriam então transferidas para um cybercriminoso parceiro, que tinha acesso remoto aos terminais POS infectados, geralmente localizados fora da Rússia.


O hacker parceiro, então, utiliza esses detalhes para executar uma operação de reversão em um terminal POS, que iria levá-los a acreditar que as retiradas foram recusadas, assim enganando milhares de terminais (POS) americanos e checos de ponto-de-venda. Enquanto isso, o que dá a entender para o banco é como se a tentativa de retirar o dinheiro tivesse sido cancelada, por exemplo: quando o cliente tem fundos suficientes e, em seguida, a mesma quantidade de dinheiro será transferida para a conta bancária do atacante usando uma rede global de "mulas de dinheiro". Agora, os cybercriminosos irão repetir estes passos, enquanto o ATM alvo ainda tiver substanciado com quantias em dinheiro.


Saiba Mais:

[1] The Hackers News http://thehackernews.com/2015/11/atm-hacker.html