Há vários meses que o pacote de malware Cutlet Maker para acesso directo a ATMs e possível levantamento não autorizado de dinheiro foi detectado. O “kit” estava à venda por cerca de 5.000 dólares a serem pagos em bitcoins.

Esta segunda-feira, Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), revelou não existir “registo de qualquer queixa relativa ao Cutlet Maker em Portugal”.

A SIBS – gestora das caixas automáticas na rede Multibanco – teve de explicar que os seus equipamentos “funcionam em ambiente fechado e a comunicação é encriptada”, não podendo o tipo de ataque ser “aplicável em Portugal“.

No entanto, o ataque não é efectuado pela rede de comunicações mas directamente nos equipamentos, como é possível constatar em vídeos de demonstração do Cutlet Maker. O problema aparentemente só afecta as caixas automáticas da Wincor Nixdorf.

A SIBS tem 12.500 caixas ATM, sendo que entre 80 a 90% das mesmas são desse fabricante, segundo dados revelados em 2016 quando da aquisição da Wincor Nixdorf pela Diebold.