Como crackers roubaram milhões de caixas eletrônicos

São Paulo - Uma quadrilha internacional de crackers está sendo procurada pelo FBI por fraudar dois bancos em mais de US$ 45 milhões. Oito foram acusados, mas seu crime chamou a atenção pelo fato de realizarem saques em dinheiro em caixas eletrônicos. Na raíz do problema está a segurança online de bancos, que possuem sistemas interconectados para permitir que os clientes realizem saques em qualquer lugar do mundo.

Segundo a acusação, os crackers roubaram dinheiro de mais de 27 países em dois momentos distintos. A primeira vez foi em dezembro de 2012, quando sacaram mais de US$ 5,5 milhões em 20 países. E em fevereiro deste ano cerca de US$ 40 milhões foram roubados de 24 países.

Os ataques começaram após os crackers invadirem a rede da empresa processadora dos cartões. Utilizando um malware, os criminosos conseguiram acesso a todos os responsáveis por lidar com os cartões dos bancos Rakbank e Bank of Muscat, localizados nos Emirados Árabes e Omã, respectivamente.

Os criminosos sobrescreveram os protocolos de segurança que normalmente identificariam alguma invasão. Em um ataque bastante sofisticado, ao longo de vários meses eles foram capazes de acessar os sistemas dos cartões pré-pagos e deletar os limitas das contas.

Desta forma, os crackers criaram novos códigos de acesso que conseguiam inserir em qualquer cartão com tarja magnética - um cartão de hotel antigo ou mesmo um cartão de crédito vencido poderiam ser utilizados para os golpes, por exemplo. Bastava apenas incluir nestes cartões os dados da conta e os códigos de acesso corretos para o sistema do banco.

A partir daí era preciso realizar os saques o mais rápido possível. Células da quadrilha ao redor do mundo iniciaram milhares de retiradas em caixas eletrônicos.

Somente na cidade de Nova York, em apenas duas horas, foram realizadas 750 transações a partir de 140 caixas eletrônicos diferentes, totalizando um prejuízo de US$ 400 mil.

O malware também permitiu aos crackers manter acesso aos sistemas, para garantir que os saques parassem assim que a falha fosse descoberta. Assim que o dinheiro fosse lavado, todos os colaboradores seriam ressarcidos.

Especialistas disseram que, embora uma grande quantia de dinheiro se perdeu, o golpe da quadrilha está longe de ser considerada uma grande fraude global, considerando os valores roubados. Acredita-se que agora é possível que os bancos modifiquem seus sistemas de segurança, restringindo saques internacionais futuramente.