Las Vegas reúne as melhores soluções para fazer face à vulnerabilidades em ATM nos Estados Unidos

Durante o mês de Fevereiro, os principais integrantes da indústria de ATM (Automated Teller Machine) reuniram-se a nível mundial em Las Vegas (EUA), onde foram apresentadas as últimas novidades relativas à segurança e evolução tecnológica. A ATMIA (ATM Industry Association) foi a responsável pela organização, por mais um ano, de um dos eventos mais aguardados do setor “US Conference”, sob o título “Inovar e triunfar: a próxima década para as caixas automáticas”.

A GMV não podia faltar a este evento e, em conjunto com o SPL Group, parceiro nos EUA, esteve presente para exibir o checker ATM Security como solução mais avançada para fazer face a ciberataques em ATM. Este produto da GMV protege há mais de 10 anos as caixas automáticas contra ciberataques, garantindo atualmente a segurança de mais de 130 000 ATM em mais de 30 países, consolidando-se como a solução líder do mercado. "Os ataques são cada vez mais sofisticados e os esforços da indústria para implementar métodos de segurança são por vezes insuficientes. Para tal, é necessário contar com soluções especificamente concebidas para ATM, como o checker ATM Security, que as entidades financeiras podem aproveitar para garantir a proteção face a ciberataques”, explica Javier Fernández, Engenheiro de Pré-Venda do checker ATM Security nos EUA.

Durante o evento, os peritos advertiram que os ataques físicos e lógicos a caixas automáticas estão a aumentar e que os fornecedores de serviços financeiros nos Estados Unidos deveriam prestar atenção ao que está a suceder na Europa para se consciencializarem do que os espera. Por esse motivo, os fornecedores norte-americanos deveriam colocar maior ênfase na segurança e considerá-la uma prioridade, antes até que a comodidade e o serviço ao cliente.

Um indício claro desta situação é o alerta lançado pelos serviços secretos dos Estados Unidos, no qual é emitido um aviso acerca dos ataques do tipo “jackpotting” que as entidades financeiras deste país estão a sofrer .

O jackpotting não é um método simples de aplicar mas, para as pessoas que conseguem entrar nos sistemas, a recompensa pode ser muito grande. Os hackers são capazes de infetar a caixa automática injetando código malicioso (malware) e assumindo o controlo total da caixa e do seu conteúdo. A vaga de ataques representou a primeira atividade de jackpotting generalizada nos Estados Unidos, tendo ocorrido anteriormente em zonas da Europa e da América Latina.

Jackpotting: é um ataque no qual o malware assume o controlo do PC e da função de dispensador de numerário, permitindo que o defraudador realize diretamente a cobrança de dinheiro. Na maioria dos casos, o malware adapta-se a um ambiente específico, mas os conceitos podem ser migrados facilmente para diferentes sistemas. Em resumo, esta modalidade de ataque baseia-se no acesso físico aos equipamentos e aproveita as vulnerabilidades que afetam os sistemas obsoletos ou desatualizados dos principais fabricantes.