Un attacco hacker al sistema di prelievo bancomat può falsificare il controllo delle frodi e alterare i conti dei clienti, un sistema che permette di prelevare denaro da numerosi bancomat in un breve periodo di tempo. Ma come funzionano questi attacchi informatici?
Come prima cosa, richiede un’attenta pianificazione ed esecuzione. Spesso, i criminali ottengono l’accesso remoto a un sistema di gestione delle carte e ne modificano i controlli di prevenzione delle frodi come i limiti di prelievo o il numero PIN dei conti dei titolari di carta compromessi. Questo viene comunemente fatto inserendo un malware nei sistemi di un istituto finanziario o di un elaboratore di pagamenti.
L’impresa criminale può quindi creare nuovi account o utilizzare account esistenti compromessi e/o distribuire carte di debito/credito compromesse a un gruppo di persone che effettuano prelievi agli sportelli automatici in modo coordinato.
Completo accesso e controllo dell’ATM
Con il controllo del sistema di gestione delle carte, si posssono anche manipolare saldi e consentire prelievi fino a quando i bancomat non sono vuoti.
Questi attacchi di solito non sfruttano le vulnerabilità dell’ATM stesso. L’ATM viene utilizzato per prelevare contanti dopo che sono state sfruttate le vulnerabilità nel sistema di autorizzazione degli emittenti di carte.
Le istituzioni finanziarie e i processori di pagamento sono i più esposti al rischio finanziario e probabilmente saranno l’obiettivo di questi attacchi coordinati su larga scala. Si rischia di perdere milioni di euro in un periodo di tempo molto breve e possono avere luogo in più regioni del mondo, essendo un attacco criminale altamente organizzato e ben orchestrato.