Criminosos usam malware para esvaziar caixas eletrônicos
O setor de segurança bancária enfrenta uma ameaça que combina a força bruta do acesso físico com a sofisticação do cibercrime. Recentemente, autoridades identificaram uma operação criminosa onde indivíduos conseguiram esvaziar caixas eletrônicos utilizando uma técnica conhecida como “Jackpotting”. O método envolve a violação física do terminal para a instalação de um malware que assume o controle do sistema de dispensa de notas, forçando a máquina a liberar todo o dinheiro armazenado sem a necessidade de um cartão bancário ou conta válida.
A anatomia do ataque de Jackpotting
Para que o ataque seja bem-sucedido, os criminosos precisam de acesso à parte interna do caixa eletrônico. Geralmente, isso é feito através de chaves mestras obtidas ilegalmente ou pela perfuração de pontos específicos do gabinete do terminal. Uma vez que o hardware está exposto, os invasores conectam um dispositivo externo — muitas vezes um computador portátil ou uma placa controladora — à porta USB ou ao barramento de comunicação interna da máquina.
A partir dessa conexão, é injetado um malware projetado especificamente para o sistema operacional do terminal, que na maioria das vezes ainda utiliza versões adaptadas de Windows ou Linux. O vírus substitui os comandos legítimos da instituição financeira e envia ordens diretas para as unidades de gavetas de dinheiro. O termo “Jackpotting” faz alusão às máquinas caça-níqueis de cassinos, pois o caixa eletrônico começa a “cuspir” cédulas continuamente até que os compartimentos fiquem vazios.
Vulnerabilidades no hardware e no software bancário
A persistência desse tipo de crime em 2026 revela lacunas importantes na segurança dos terminais. Muitas máquinas, embora possuam blindagem contra explosivos e maçaricos, ainda apresentam vulnerabilidades em suas portas de comunicação digital. A falta de criptografia de ponta a ponta entre o computador central do caixa e o módulo dispensador de notas permite que um comando falso seja interpretado como legítimo.
Além disso, a atualização desses sistemas é um desafio logístico para os bancos. Terminais localizados em áreas remotas ou em estabelecimentos comerciais parceiros podem rodar versões desatualizadas de sistemas operacionais, facilitando a execução de códigos maliciosos já conhecidos. A operação recente mostra que os criminosos estudam profundamente a engenharia dos modelos de caixas eletrônicos antes de efetuarem o ataque, conhecendo exatamente onde cortar ou conectar cabos para evitar disparar alarmes imediatos.
O papel do acesso físico na fraude digital
O diferencial deste crime é a necessidade da presença física. Diferente de um ataque de phishing ou ransomware, que pode ser feito a milhares de quilômetros de distância, o Jackpotting exige que o criminoso esteja no local, muitas vezes disfarçado de técnico de manutenção. Em 2026, as instituições financeiras estão respondendo a esse risco com o aumento da vigilância por inteligência artificial, que identifica comportamentos anormais diante das máquinas e detecta a abertura não autorizada de compartimentos técnicos em tempo real.
A resposta das autoridades também envolve o monitoramento de fóruns na “Dark Web”, onde os malwares de Jackpotting são vendidos como kits de serviço. Esses pacotes incluem o software e instruções detalhadas de como abrir modelos específicos de caixas de marcas globais. A cooperação entre fabricantes de hardware e desenvolvedores de software de segurança é vital para criar barreiras que impeçam a execução de programas não assinados digitalmente pelo banco.
Consequências para o ecossistema financeiro
Embora o prejuízo direto recaia sobre os bancos e as empresas de transporte de valores, esse tipo de crime afeta a disponibilidade de dinheiro em espécie para a população. Terminais atacados ficam fora de serviço por longos períodos para perícia e reparos. Além disso, o custo crescente com segurança e seguros acaba sendo repassado para as tarifas bancárias, impactando indiretamente o consumidor final.
A proteção contra essas invasões exige uma abordagem multimodal. É necessário o uso de travas eletrônicas de alta segurança, sistemas de destruição de notas (como o entintamento em caso de abertura forçada) e, principalmente, uma arquitetura de software que valide cada centavo que sai do terminal através de múltiplas camadas de autenticação criptográfica.
Conclusão e tendências de segurança
O caso dos criminosos que esvaziaram os caixas eletrônicos serve de alerta para a obsolescência de sistemas que não integram segurança física e digital de forma eficiente. O cibercrime não está mais limitado apenas ao ambiente virtual; ele está interagindo diretamente com o mundo físico para obter resultados imediatos e tangíveis.
Para o mercado de tecnologia em 2026, a mensagem é clara: a segurança de dispositivos de borda, como os caixas eletrônicos, deve ser tratada com o mesmo rigor que a segurança de um servidor central de dados. A evolução da biometria e da autenticação via dispositivos móveis pode, no futuro, reduzir a necessidade de terminais tão complexos, mas enquanto o dinheiro físico circular, a batalha entre engenheiros de segurança e criminosos continuará em cada esquina onde houver um terminal de atendimento.
