I cosiddetti ATM (dall’inglese Automated Teller Machine) altro non sono che gli sportelli automatici che la maggior parte di noi utilizza per prelevare e versare denaro ma anche per effettuare bonifici e fare semplici controlli tramite estratto conto.
Tali sistemi dovrebbero essere sicuri ed immuni dalla truffa che in condizioni più normali viaggia attraverso il web tramite phishing e smishing. Ma sembra che nascondere il PIN della carta con il palmo della mano non sia più sufficiente ad arginare il pericolo che si cela direttamente a monte del sistema. Sono stati scoperti tre sistemi usati per manipolare i dati e svuotare i conti dopo l’uso dei supporti. Vediamoli più da vicino.
La truffa dagli ATM clona le carte e svuota il denaro grazie a tre trucchi invisibili
Azioni invisibili passano del tutto inosservate agli occhi di chi utilizza i Bancomat. Già dal momento in cui inseriamo la carta andiamo in contro a potenziali pericoli per quelle che sono le nostre finanze personali. Pensioni, accrediti provenienti da altri utenti o banche e stipendi sono messi a rischio da alcuni elementi che agiscono in sordina.
Il primo tentativo di estorsione passa per il cosiddetto shoulder surfing, una tecnica di ingegneria sociale che prevede il contatto diretto dell’aggressore con la parte da ledere. Un utente con “l’occhio lungo” può spiare il codice segreto della vostra carta per poi clonarla con appositi dispositivi di lettura che si trovano su Internet. In mani esperte tali dati consentono una replica della carta ed il suo utilizzo per il dirottamento di fondi ed i prelievi che vengono notificati soltanto dopo l’estrazione del denaro dalla cassa automatica.
Si parla quindi di un’altra tecnica chiamata skimming, termine con il quale si identifica un sistema installato a bordo del terminale che legge il contenuto della propria carta registrandone i dati. Risulta del tutto invisibile agli occhi di chi usa l’ATM e si può configurare come una telecamera oppure un dispositivo più complesso che hacker i vetusti OS installati a bordo delle macchine.
L’ultima truffa ATM conosciuta prende il nome di Cash Trapping e consiste nell’utilizzo di una semplicissima forcina. Inserita nella bocchetta di uscita del bancomat blocca all’interno i soldi impedendo il prelievo. Pensando si tratti di un malfunzionamento del meccanismo ci si allontana per richiedere informazioni allo sportello. Ed è proprio quello il momento in cui il ladro entra in azione sbloccando il meccanismo e prendendo il vostro denaro.