Topo

Tipo cassino: programa criminoso força caixas eletrônicos a cuspir dinheiro

"Malware" WinPot pode forçar um caixa eletrônico a cuspir todo seu dinheiro - Getty Images
"Malware" WinPot pode forçar um caixa eletrônico a cuspir todo seu dinheiro Imagem: Getty Images

Márcio Padrão

Do UOL, em São Paulo

31/03/2019 16h51

Resumo da notícia

  • "Malware" WinPot força caixa eletrônico a cuspir cédulas como máquina caça-níquel
  • Programa seleciona dispensador com mais dinheiro e o "Spin" (Rodar) faz o saque
  • Há mais de uma versão do malware, alguns tipos operam por um tempo curto
  • Aos clientes: use caixas eletrônicos que dificultem o acesso a criminosos

Um "malware" (programa com intenções nocivas) chamado WinPot pode forçar um caixa eletrônico a cuspir todo seu dinheiro, em um comportamento similar ao de máquinas caça-níquel dos cassinos. A denúncia veio da empresa de segurança digital Kaspersky.

Diferentemente das máquinas de cassino, o WinPot pode transformar o "jogo do caixa" em uma vitória garantida para as "mulas", nome dos criminosos que recolhem o saque indevido. O software ajuda a escolher e esvaziar os dispensadores de dinheiro mais lucrativos de um caixa eletrônico.

Interface do malware WinPot - Reprodução
Interface do malware WinPot
Imagem: Reprodução

Na interface acima, é possível ver os botões operados pelo criminoso. Ele seleciona o dispensador com mais dinheiro e pressiona "Spin" (Rodar). O botão "Scan" (Verificar) pode ser usado para recontar as notas. Os criadores do WinPot também forneceram um botão de emergência "Stop" (Parar) para ajudar a mula a bloquear o saque antes de levantar suspeitas.

Há mais de uma versão do malware, e alguns tipos operam por um período limitado de tempo (um mês, por exemplo) e depois se desativam silenciosamente. A diversidade de versões ajuda na adaptação do vírus a novas medidas de segurança para caixas eletrônicos, além de evitar abuso das mulas que queiram copiar o software e ficar com todo o dinheiro.

A maneira preferida de proteger o caixa eletrônico desse tipo de ameaça seria ter o software do caixa sob supervisão humana constante, além de processos "whitelisting" rodando nele, que só libera aplicações autorizadas e barra as estranhas.

Para nós, clientes, a Kaspersky sugere algumas dicas:

  • Ative notificações de mensagens de texto sobre saques e transferências
  • Utilize caixas eletrônicos que dificultem o acesso a criminosos, como os da própria agência bancária (aqueles de supermercados já ficam mais expostos)
  • Fique o mais próximo possível do terminal e cubra o teclado com a mão ao colocar sua senha.
  • Preste atenção a qualquer coisa estranha na aparência externa do caixa eletrônico ou no que é mostrado na tela do caixa. Se levantar suspeitas, escolha outro caixa

Está seguro? Veja como ficar mais protegido online

Leia mais

Mais Segurança