Como informa o Krebs on Security, o ataque reportado pelo FBI está “provavelmente associado com uma brecha em um emissor desconhecido de cartões” e pode acontecer nos próximos dias. Esse tipo de crime não é novo e consiste em hackear instituições financeiras, desativando sistemas de controle de fraude, antes de partir para os saques nos caixas eletrônicos.
“Os cibercriminosos geralmente criam cópias fraudulentas de cartões legítimos enviando dados de cartões roubados para parceiros que imprimem os dados em cartões magnéticos reutilizáveis, como gift cards comprados em lojas de varejo”, segundo o FBI. De posse desses cartões, eles fazem saques em contas-correntes de clientes. Os ataques costumam ocorrer aos finais de semana, quando não há expediente bancário. O National Bank of Blacksburg, por exemplo, teve US$ 2,4 milhões roubados em dois saques. O primeiro aconteceu em maio de 2016, durante o Memorial Day, um feriado nacional nos Estados Unidos, quando US$ 570 mil foram sacados; o resto foi roubado entre os dias 7 de janeiro (sábado) e 9 de janeiro de 2017 (segunda). Ainda não há muitos detalhes sobre o ataque em massa, mas o FBI já avisa aos bancos que é preciso revisar as políticas de segurança, implantando requisitos de senhas fortes e autenticação em dois fatores sempre que possível.