Imagina a cena: estás a passar na rua e, de repente, um multibanco começa a cuspir notas sem parar, como se tivesse enlouquecido. Parece tirado de um filme de ação, mas é um fenómeno real que já está a preocupar bancos em vários países. O nome até soa a casino: chama-se jackpotting e é um dos ataques mais engenhosos do cibercrime moderno. Ao contrário do que acontece com burlas como o phishing ou o MB Way, neste caso o alvo não és tu, consumidor. O alvo é a própria máquina multibanco. O truque consiste em manipular os sistemas internos do ATM para que a máquina multibanco comece a cuspir dinheiro sem que exista uma operação legítima associada. Ou seja, a máquina é enganada a acreditar que deve entregar dinheiro, mesmo que ninguém tenha feito um levantamento.

Como é possível enganar uma máquina multibanco e levar a cuspir dinheiro?

O processo é mais complexo do que parece. Primeiro, os criminosos conseguem acesso físico ao multibanco. Muitas vezes fazem-se passar por técnicos de manutenção, chegam equipados com uniformes e até carrinhas falsas, e abrem a máquina sem levantar grandes suspeitas. Depois, instalam um software malicioso normalmente através de portas USB escondidas ou ligando-se diretamente à placa-mãe da máquina. Esse software dá-lhes controlo sobre o dispensador de notas.

A partir daí, basta um comando e a caixa começa a libertar dinheiro como se tivesse ganho um jackpot. É daqui que vem o nome “jackpotting”. Em poucos minutos, podem esvaziar a máquina inteira.

Casos reais em todo o mundo

Este ataque já aconteceu nos Estados Unidos, no México, na Alemanha e até em Espanha. Há registos de multibancos que foram esvaziados durante a noite, sem que ninguém desse por nada até ser tarde demais. Em alguns casos, os criminosos levaram centenas de milhares de euros em apenas algumas horas.

Na maior parte das vezes, o trabalho não é feito por uma só pessoa. Há quem trate da parte técnica e há quem esteja no local apenas para recolher rapidamente o dinheiro que sai da máquina. Estes cúmplices são conhecidos como money mules.

E em Portugal?

Até ao momento, não existem relatos públicos de jackpotting em Portugal. A rede Multibanco é considerada uma das mais seguras da Europa, mas nem isso garante imunidade. O crime tem-se espalhado rapidamente e a própria SIBS e a PSP já deixaram avisos para que os bancos reforcem a proteção das suas máquinas.

Porque é tão difícil de travar

O jackpotting assusta os bancos porque é rápido, eficaz e muitas vezes quase invisível. Não envolve cartões clonados, não depende de enganar clientes, e só se deteta quando a máquina já está vazia. Um ataque bem planeado pode afetar várias máquinas em simultâneo, multiplicando o prejuízo em poucas horas.

E há ainda o fator humano: o disfarce de “técnico autorizado” continua a ser uma das armas mais usadas. Quando alguém aparece vestido como funcionário de manutenção, a maioria das pessoas não questiona. Essa componente de teatro, aliada à sofisticação tecnológica, torna o golpe ainda mais perigoso.

O que os bancos estão a fazer

As instituições financeiras sabem que este é um problema sério. Muitas já começaram a instalar sistemas que detetam acessos não autorizados ao interior da máquina, reforçaram a encriptação dos comandos e apostaram em monitorização em tempo real. Mas o jogo é sempre de gato e rato: cada nova barreira dá origem a novas tentativas de ultrapassá-la.

E os clientes, o que devem saber?

Mesmo que o jackpotting não seja um ataque dirigido a ti, convém estar atento. Se vires alguém a mexer num multibanco sem identificação clara, não te aproximes e alerta as autoridades. Evita também usar máquinas que aparentem estar abertas ou com sinais de violação. O dinheiro perdido é responsabilidade dos bancos, mas se uma máquina for alvo de ataque, podes encontrar-te numa situação de risco sem saber.

O truque que faz uma máquina multibanco cuspir dinheiro não tem nada de mágico. É fruto de tecnologia, engenharia social e muita preparação criminosa. Chamam-lhe jackpotting e já causou prejuízos gigantescos em vários países. Em Portugal, ainda não se ouviram casos, mas isso não significa que não possa acontecer.