Translate

quarta-feira, 4 de agosto de 2010

Fraudes em ATMs na Mídia

Um breve comentário sobre as fraudes expostas pelo profissional na reportagem abaixo:

Hacker faz caixas eletrônicos 'cuspirem' dinheiro remotamente

Primeiramente, os ATMs no Brasil seguem normas de segurança infinitamente superiores a de qualquer país no mundo. Para que tenham idéia, as chaves mecânicas utilizadas em um ATM no Brasil são geralmente do tipo multiponto para as áreas de segurança média (acesso para abastecimento de consumíveis), e tubulares com adição de fechadura eletrônica para áreas de segurança alta (onde se localiza o numerário: dinheiro, moeda, cheques e etc). Além do mais, todos os ATMs utilizados nos bancos brasileiros são dotados de placa de sensores que monitoram uma infinidade de pontos críticos no ATM: abertura da porta, violação do teclado, violação da leitora de cartões, presença de fumaça, vibração, calor e etc. E ainda mais recentemente, a segurança foi incrementada com a adição de dispositivo anti-skimmer, que consegue identificar a presença de qualquer dispositivo eletrônico no painel frontal do ATM, como chupa-cabras, robocops e etc.

Infelizmente, o que a engenharia brasileira ainda não conseguiu resolver é o maior problema de segurança em nossa área: as pessoas que lidam com ATM! É exatamente aqui que existe uma falha no sistema. Basicamente para se aplicar fraudes em ATMs, ou o bandido ataca ATMs antigos, que ainda não contam com todos esses recursos de segurança mencionados acima (são poucos agora), ou então aliciam técnicos das empresa que fazem manutenção nos caixas eletrônicos (na maioria das vezes pertencentes às próprias empresas fornecedoras desses equipamentos). Daí esse técnico que tem acesso ao ATM, pode por exemplo, deslocar os sensores de um dispositivo anti-skimmer, instalar chupa-cabras ou instalar os chamados robocops (que são essencialmente chupa-cabras). Eles podem também instalar software maliciosos no sistema que auxiliam seus comparsas na efetivação da fraude (contra isso existe o Checker distribuido no Brasil pela empresa Dynasty TG).

Té mais :)

2 comentários:

Albert disse...

Fagner,
Com relação ao que foi apresentado na Black Hat em Las Vegas, não se aplica a realidade dos ATMs brasileiros, porém gerou gantde polêmica devido a ênfase que foi dado pela mídia.
Parabéns pelo aniversário, pelo site e pela matéria muito esclarecedora a quem não está ligado diretamente a area.
Abraços.

Anônimo disse...

Valeu Albert!