Cada setmana, apareixen noves tècniques de ciberdelicte, a com més sofisticada. Als ja coneguts card skimming ( que permet duplicar targetes) o el practicadíssim phishing (milers d'usuaris cauen cada dia en ell) se li'n suma ara un altre en el qual les víctimes no són els usuaris, si no les entitats bancàries: el jackpotting.

 

Què és?

Com a jackpotting es coneix la manipulació fraudulenta mitjançant codi maliciós d'un caixer automàtic perquè, en una sola operació, lliuri a un usuari tots els diners que guarda. La tècnica deu el seu nom a Barnaby Jack, un investigador de seguretat que va demostrar el 2010 que tal maneig podia fer-se. Al cap de pocs mesos, en caixers ubicats a Alemanya, es van registrar diferents robatoris en els quals es va fer ús d'aquesta tècnica.

Com es fa?

Per perpetrar un atac reeixit mitjançant aquesta tècnica, els ciberdelinqüents han d'accedir a l'ordinador que controla el caixer de forma física i infectar-lo amb el codi maliciós que hagin triat. Seguidament, un còmplice es desplaça cap a l'oficina bancària en qüestió i intenta treure diners. El codi maliciós instal·lat permet als delinqüents controlar el caixer de manera remota i els diners surten d'ell com per art de màgia. Encara que sembla una tècnica senzilla, no ho és, ja que exigeix comptar amb algú infiltrat en el banc o en l'empresa de manteniment dels caixers. Encara que fa ja gairebé quinze anys que es fa servir, el jackpotting continua sent utilitzat de manera intensa. Així, la pròxima vegada que vulguis utilitzar un caixer i aquest no disposi d'efectiu, pensa que, potser, estiguis davant d'un nou cas. Sens dubte, és una tècnica antibancària molt més efectiva que certs exemples recents de neoludisme.