Hackers roubam dinheiro usando bug do caixa eletrônico do Santander
O bug permitia que os invasores usassem cartões de débito falsos para sacar mais fundos dos caixas eletrônicos do que o saldo.
Esta semana, o FBI prendeu mais de 50 pessoas de várias gangues criminosas que usaram uma falha no software do caixa eletrônico do Banco Santander para sacar mais dinheiro do que o armazenado nos cartões.
Hackers mostraram como forçar caixas eletrônicos populares a emitir dinheiro e dados de clientes
Pesquisadores introduziram duas novas vulnerabilidades de dia zero em caixas eletrônicos populares que permitem obter dados de clientes bancários, além de fazer o caixa eletrônico “cuspir dinheiro".
Hackers encontraram um bug em caixas eletrônicos
O bug permitia que os invasores usassem cartões de débito falsos para sacar mais fundos dos caixas eletrônicos do que o saldo.
O ZDNet conseguiu descobrir que os detalhes sobre essa falha específica de software foram inicialmente mantidos em segredo e transferidos ou vendidos por invasores por vários dias.
Porém, nesta semana, a informação acabou vazando online e se espalhando amplamente em chats do Telegram, Instagram e outras redes sociais.
Como resultado de um vazamento descontrolado de informações, muitos começaram a usar esse bug, o que levou a um aumento repentino de saques em dinheiro em caixas eletrônicos, o que imediatamente chamou a atenção dos seguranças do banco e os levou a investigar.
O banco finalmente conseguiu descobrir o que estava acontecendo e apresentou queixa às autoridades nesta semana, com o FBI iniciando investigações em Nova York, Nova Jersey e Connecticut.
Banco fecha todos os caixas eletrônicos para evitar prejuízos
Para evitar mais perdas, o Banco Santander fechou todos os caixas eletrônicos na terça-feira.
“O Santander tem o prazer de anunciar que, após os eventos de ontem, as agências estão abertas e os caixas eletrônicos estão novamente online, no entanto, os caixas eletrônicos estão atualmente abertos apenas para clientes bancários”, disse um porta-voz do Santander ao ZDNet hoje por e-mail.
“Os clientes devem estar cientes de que suas contas, dados ou fundos não foram afetados e continuamos a cooperar com as autoridades enquanto investigam esta situação”, disse o Banco Santander.
Após sacar um dos caixas eletrônicos do Santander, integrantes do grupo criminoso discutiram sobre como dividir o dinheiro roubado e trocaram tiros entre si.