Bancomat: le mega truffe a cui stare attenti

Consigli di sicurezza
bancomat-mega-truffe-prelievo
Condividi:

Al giorno d’oggi, un’attività semplice come il prelievo di contanti dal bancomat risulta sempre più pericolosa. Non mi sto riferendo al rischio di essere rapinati – che rimane simile al passato – quanto alle truffe più recenti, che vedono come vittime predilette coloro che effettuano un prelievo. Scopriamo insieme quali sono e individuiamo delle strategie di difesa, per continuare a prelevare in tutta serenità.

Truffe al bancomat: lo skimmer

Da ormai qualche anno arrivano notizie di truffe ai danni di cittadini che si vedono clonare le proprie carte di credito o i bancomat. I confini tra minacce fisiche e virtuali sono sempre più labili. Ne è un esempio la tecnica più diffusa che utilizza lo skimmer, cioè la contraffazione dei lettori delle carte, dei pannelli o degli schermi: a un occhio non attento sembra il normale bancomat della banca, ma la struttura che viene installata dai malviventi è in realtà una specie di involucro che serve a clonare le carte, rubandone i dati.

Lo skimmer è capace di leggere e immagazzinare su memoria EPROM o EEPROM i dati della banda magnetica dei badge. Non ha una forma standard – ne esistono di diversi modelli – e generalmente è autoalimentato con una batteria.

In molti casi, una dei segnali di allarme è la presenza di una microcamera nascosta – ma spesso visibile a un occhio attento – che serve a visualizzare il codice digitato dal proprietario della carta.

Al termine delle scansioni illecite, i malviventi collegano lo skimmer a un personal computer e trascrivono i dati su una carta di credito (o bancomat) vergine che potrà essere utilizzata per il prelievo illecito.

Altra minaccia per la sicurezza dei bancomat: il trashing

Non solo skimming: un altro metodo è quello del trashing, cioè il recupero delle ricevute di prelievo delle carte di credito. Da questi documenti è possibile sottrarre dati e rubare identità, con l’obiettivo di realizzare frodi a nome della vittima. E, infatti, i malcapitati si vedono recapitare richieste di rimborso di rate per finanziamenti di prodotti mai acquistati. Frigoriferi, televisori, smartphone, la lista delle truffe è davvero infinita…

Minacce informatiche ai bancomat: cosa fanno gli hacker?

Pensiamo sempre a minacce fisiche per il nostro bancomat, lo skimmer è un ponte tra un qualcosa di tangibile e un attacco informatico, ma c’è un ulteriore livello – questo sì orchestrato da hacker. Si moltiplicano infatti sempre più attacchi tramite malware (i primi furono osservati nel 2009), che “infettano” i cosiddetti ATM.

Gli sportelli bancomat sono “costretti” a erogare denaro seguendo le indicazioni dei cyber criminali, i quali sfruttano falle della sicurezza degli ATM, spesso dotati di sistemi operativi vecchi e pieni di bug (come Windows XP). Non credo che ciò stupisca, le macchine che regolano il flusso dei prelievi hanno spesso di prestazioni molto limitate, sicuramente chiunque stia leggendo ha avuto esperienze di bancomat molto lenti.

E’ una minaccia dormiente: il malware rimane inattivo fino al momento in cui il cyber criminale decide di attivarlo tramite una speciale carta. E non si tratta di compromissione o clonazione di una carta di credito, ma dell’infezione di tutto il bancomat che diventerà letteralmente un pc, uno strumento a disposizione dell’hacker.

Uno dei più diffusi malware nel bienno 2014-2015? Carbanak.

Il bancomat infetto diventa un cavallo di troia per altri ATM

Quando ci troviamo di fronte al lavoro di questi hacker, un utente normale non ha possibilità alcuna di individuare differenze di funzionamento allo sportello bancomat: per questo motivo le banche – dopo una iniziale sottostima del pericolo – si stanno rivolgendo con maggiore frequenza a società di sicurezza informatica per la minimizzazione dei cyber rischi.

Come detto poco sopra, i criminali scelgono di aspettare e raccogliere i dati delle carte clonate creando delle copie. Con queste effettuano il prelievo in un altro bancomat non infetto e ritirano il denaro dal conto del cliente. In poche parole, con questa tecnica è difficile accorgersi in tempi brevi che il bancomat è infetto!

Tanti piccoli – grandi – consigli per prelevare in serenità

L’obiettivo di questo articolo non è quello di spaventare, ma di informare sulle minacce più attuali per acquisire consapevolezza e effettuare scelte in tutta serenità. Ecco alcuni consigli per prelevare con il bancomat in piena sicurezza:

  1. Attenzione all’ATM che avete scelto per prelevare: è in una zona di passaggio, dove potrebbero essere notati eventuali comportamenti illeciti? Ciò è importante perché disincentiva l’installazione di skimmer e altri dispositivi illeciti.
  2. Lo sportello bancomat ha delle parti allentate o mancanti, pezzi di nastro adesivo? Potrebbe essere stato manomesso: prestate massima attenzione ai dettagli.
  3. In ogni caso coprite la tastiera con la mano o un oggetto mentre digitate il vostro codice PIN. E’ un ulteriore accorgimento qualora fosse presente uno skimmer collegato a una microcamera che spia il codice PIN.
  4. Attenzione ai bancomat delle località turistiche, soprattutto all’estero. Questo perché da fuori Italia non sarà così facile compiere azioni fondamentali quali il blocco della carta di credito. In vacanza non abbassiamo la guardia!
  5. L’ATM non eroga denaro nonostante abbiate ordinato il prelievo? Chiamate immediatamente la vostra banca e bloccate la carta. Tenete sempre il numero da chiamare nel portafogli e nella rubrica del vostro telefono! E fino a che non avrete la certezza del blocco, non allontanatevi dal bancomat: qualche criminale potrebbe aspettare che ve ne andiate per utilizzare illecitamente la vostra carta.
  6. Attivate il servizio di SMS alert che, collegato alla vostra banca, notifica ogni prelievo in tempo reale. In questo modo saprete subito se sono stati prelevati dei soldi dal conto corrente senza autorizzazione.
  7. Non buttate mai e poi mai le ricevute di prelievo nel cestino vicino allo sportello. Se proprio dovete, almeno distruggetele in mille pezzi: la truffa del trashing è facilmente evitabile, non cascateci!

Allarme aggressione per un prelievo al sicuro

Chiudo ricordando che il prelievo bancomat ha dei rischi anche fisici per l’incolumità dell’utente: per questo motivo, per sentirsi ancora più al sicuro, esistono soluzioni anti-aggressione validissime come Ayuto, dispositivo di sicurezza personale tascabile collegato 24 ore su 24 a Centrali Operative, che non vi lascerà mai soli, di giorno e di notte, ovunque vi troviate.

Necessiti di un’analisi per la tua sicurezza?

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.