Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Fraude já atinge caixas eletrônicos “cardless”

Share on linkedin
Share on twitter
Share on facebook

Um total de US$ 106 mil (perto de R$ 400 mil) foi furtado das contas de 125 clientes do Fifth Third, um banco da cidade de Cincinnati (Ohio), de Maio deste ano para cá. Todo o dinheiro foi sacado sempre em caixas eletrônicos que permitem o acesso sem cartão, mas com o uso de smartphones, em três diferentes Estados americanos: Michigan, Illinois e Ohio.

Mensagem enviada aos clientes

Os responsáveis pelos furtos foram presos na última quarta-feira e agora estão sendo processados pela justiça federal dos EUA.

O início do golpe era muito simples: eles enviavam aos clientes uma mensagem de texto contendo um aviso de que a conta bancária deles estava bloqueada, junto com um link para desbloqueio (veja imagem). Quem clicava no link era levado a um site onde havia uma página imitando a do verdadeiro site do banco Fifth Third. O texto da página pedia aos clientes que inserissem suas informações para que suas contas fossem desbloqueadas. E eles inseriram.

Em janeiro de 2017, o jornalista Brian Krebs, que publica o blog KrebsOnSecurity, contou a história de uma mulher da Califórnia que perdeu quase US$ 3.000 entregues por um caixa eletrônico sem cartão operado pelo banco Chase. Nesse incidente, os ladrões nem precisavam saber sua senha do caixa; eles conseguiram usar um número de telefone e um smartphone e o associaram à conta do Chase simplesmente fornecendo o nome de usuário e senha.