O FBI divulgou um alerta sobre o aumento significativo de ataques conhecidos como ‘jackpotting’ em caixas eletrônicos nos Estados Unidos, que resultaram em um roubo de mais de 20 milhões de dólares nos últimos anos. Esses ataques envolvem a instalação de malware, especificamente a variante Ploutus, que permite que os criminosos dispensem dinheiro dos caixas eletrônicos sem a necessidade de cartões ou autorizações bancárias. Desde 2020, foram registrados cerca de 1.900 casos, com 700 ocorrências apenas em 2025, representando aproximadamente 37% de todos os incidentes. Os atacantes utilizam chaves genéricas amplamente disponíveis para abrir os caixas eletrônicos, onde podem remover o disco rígido, infectá-lo com malware ou substituí-lo por um já comprometido. É importante destacar que, nesses ataques, os clientes dos bancos não são os alvos, mas sim as instituições financeiras, já que os criminosos não precisam de informações pessoais dos usuários. O FBI recomenda que os bancos e instituições financeiras adotem medidas de segurança mais rigorosas para proteger seus caixas eletrônicos contra essas ameaças.
Fonte: https://www.techradar.com/pro/security/fbi-warns-atm-jackpotting-attacks-are-soaring-heres-what-you-need-to-know
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/02/2026 • Risco: ALTO
ATAQUE
FBI alerta sobre aumento de ataques 'jackpotting' em caixas eletrônicos
RESUMO EXECUTIVO
Os ataques de jackpotting estão em ascensão, com um impacto financeiro significativo para os bancos. A utilização do malware Ploutus para contornar autorizações bancárias representa uma ameaça real que requer atenção imediata dos CISOs para proteger os sistemas financeiros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas diretas de milhões de dólares para instituições financeiras.
Operacional
Roubo de mais de 20 milhões de dólares nos EUA.
Setores vulneráveis
['Setor bancário', 'Instituições financeiras']
📊 INDICADORES CHAVE
Mais de 20 milhões de dólares roubados.
Indicador
1.900 casos registrados desde 2020.
Contexto BR
700 incidentes apenas em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança física e digital dos caixas eletrônicos.
2
Implementar atualizações de segurança e monitoramento em tempo real dos sistemas de caixas eletrônicos.
3
Monitorar continuamente as tentativas de acesso não autorizado e atividades suspeitas nos caixas eletrônicos.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a segurança dos caixas eletrônicos, que são alvos vulneráveis a ataques que podem resultar em perdas financeiras significativas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à segurança de dados financeiros.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
