La truffa invisibile dell'ATM

La miniaturizzazione dei dispositivi impiegati per truccare i bancomat procede spedita. Ponendo nuove sfide agli utenti e alle banche su entrambe le sponde dell'Atlantico
La miniaturizzazione dei dispositivi impiegati per truccare i bancomat procede spedita. Ponendo nuove sfide agli utenti e alle banche su entrambe le sponde dell'Atlantico

Gli apparecchi che rubano preziose informazioni dai bancomat si vanno facendo sempre più subdoli e invisibili. A confermarlo è un comunicato di EAST , European ATM Security Team , che sottolinea come la competenza tecnologica dei cracker degli ATM si vada facendo sempre più avanzata: gli apparecchi risultano ormai pressoché invisibili , e l’adozione di nuovi formati consente anche di ridurre i rischi di venire catturati.

Molto spesso, come riporta anche Brian Krebs sul suo blog, è diventato comune cannibalizzare l’elettronica di un cellulare o di un lettore MP3 per costruire nuovi dispositivi da inglobare nella struttura dei bancomat esistente. La miniaturizzazione dei cellulari permette di ridurre le dimensioni di questi apparecchi fino a renderli poco più grandi della batteria che li alimenta: in questo modo si possono nascondere gli skimmer , i dispositivi che leggono la banda magnetica, direttamente nella fenditura in cui si inseriscono le carte ; allo stesso modo, le telecamere utilizzate per spiare i movimenti della dita e registrare i numeri che formano la sequenza del PIN si mascherano adeguatamente nella cornice dello schermo.

Adottare un cellulare come base di partenza per costruire l’elettronica della clonazione ha un altro vantaggio: le informazioni raccolte – dati, audio, video, foto – possono essere spedite direttamente via connessione 3G ai malintenzionati . Questi ultimi, una volta piazzato gli skimmer e le telecamere, non devono neppure più tornare “sulla scena del delitto”: uno stratagemma che diminuisce drasticamente il rischio di essere catturati o identificati, al prezzo di rinunciare di volta in volta all’hardware installato che tuttavia varrà molto meno di quanto sarà possibile sottrarre con le informazioni rubate.

A dire la verità, i progressi effettuati in materia di sicurezza delle carte e dei bancomat in questi anni sarebbero piuttosto significativi: è raro che in Europa non si utilizzi il chip presente sulle carte denominate EMV (acronimo per Eurocard, MasterCard e Visa) invece che la vecchia banda magnetica per abilitare i pagamenti e autorizzare le transazioni. Il chip delle carte EMV rende molto più complicato il lavoro dei ladri , e da solo costituirebbe un importante deterrente: purtroppo lo stesso progresso non è avvenuto sull’altra sponda dell’Atlantico, e negli USA e nel resto delle Americhe l’utilizzo della banda magnetica è ancora il meccanismo più utilizzato per l’impiego di bancomat e carte di credito nei pagamenti. Questo significa che le informazioni rubate in Europa vengono vendute alle gang d’oltreoceano, e saranno queste ultime a sfruttarle per effettuare le truffe con le carte clonate.

Esistono solo due accorgimenti per tentare di mettersi al sicuro da questo tipo di furti di informazioni. Naturalmente il più ovvio è cercare di individuare eventuali bancomat manomessi prima del prelievo, ma si tratta di una misura sempre meno efficace vista la progressiva miniaturizzazione dei dispositivi qui descritta. La seconda, incredibilmente molto efficace nella sua semplicità, consiste semplicemente nel coprire le proprie dita con l’altra mano mentre si digita il codice PIN : quello che l’occhio elettronico non vede, il ladro non può rubare.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

08 07 2014
Link copiato negli appunti