A segurança das caixas multibanco deve ser uma prioridade do sector financeiro

No ano passado registou-se um incremento superior a 230% (relativamente a 2016) nos ataques de malware e nos ciberataques a caixas multibanco, com o consequente aumento de perdas que passou 0,46 milhões para 1,52 milhões de euros. Estes dados, recolhidos no relatório da Associação Europeia para Transacções Seguras (EAST) mostram como o sector financeiro enfrenta uma variedade de ameaças que cresce a cada ano, uma vez que os delinquentes de hoje aproveitam as vulnerabilidades desconhecidas e atacam objectivos que não estão dotados das medidas de segurança adequadas.

O sector financeiro está envolvido num mundo em que a segurança já não pode ser uma opção. Na era digital, a crescente diversidade de ataques obriga os bancos a implementar soluções de segurança sofisticadas e eficientes que façam frente às ameaças actuais e futuras. Por isso, mais de 400 bancos e peritos em segurança de todo o mundo reuniram-se em Londres para assistir às conferências de referência mundial centradas na segurança física das caixas multibanco e nas novas ameaças cibernéticas e de segurança lógica:  ATM & Cyber Security e Financial Crime & Security.

Também este ano a GMV esteve presente em ambos os eventos mostrando os benefícios da solução checker ATM Security, produto líder a nível mundial para a protecção de end-points, implementado em mais de 150.000 caixas multibanco de 34 países. “Nos últimos anos e após os numerosos ataques de Jackpotting que conseguiram esvaziar caixas multibanco na Europa, na Ásia e na América, representando perdas de vários milhões de euros, ficou patente a necessidade de proteger o software dessas caixas contra ataques de malware”, argumentou Pedro Celis, Product Manager de Secure e-Solutions da GMV.

Por sua vez, Juan Jesús León Cobos, Director de Produtos e Novos Desenvolvimentos da Secure e-Solutions da GMV, interveio no seminário do Financial Crime & Security sobre fraude nas caixas   com uma palestra sobre as últimas tendências do sector, subordinada ao título: “The evolution of Cash-out / Jackpotting Attacks”.

O Jackpotting é uma técnica que nos últimos anos se tem utilizado extensivamente na América Latina, na Ásia e na Europa.  Esta modalidade consiste em infectar os equipamentos e aproveitar as vulnerabilidades que têm os sistemas obsoletos ou desactualizados, injectando código malicioso (malware) e dando aos cibercriminosos o controlo total da caixa multibanco e do seu conteúdo para lhe extraírem todo o numerário. Por exemplo, no início deste ano os serviços secretos dos Estados Unidos detectaram a extracção de todo o dinheiro de várias máquinas a uma velocidade de 40 notas por cada 23 segundos.

Além do Jackpotting, existem muitas outras ameaças que os equipamentos bancários deveriam levar em conta, como é o caso da clonagem de cartões, dispositivos falsos instalados em caixas multibanco, aplicações fraudulentas, etc.  O sector financeiro deve persistir no esforço que já realiza para que o nível de segurança das suas infra-estruturas seja cada vez maior, continuando atento à aplicação de novas ameaças que possam comprometer essas infra-estruturas sensíveis e reagir adequadamente.