Hacker contro bancomat: ecco come difendersi
Non servono virus o infezioni digitali, per prelevare i nostri soldi bastano skimmer, manomissioni e sportelli poco protetti
Periferia di Milano, mi dirigo verso uno sportello bancomat, inserisco la tessera e ritiro un po’ di contante. Dopo un paio di giorni controllo il conto dall’app sul cellulare e mi accorgo che mancano all’appello più di 1.000 euro. La specifica dell’operazione descrive un acquisto effettuato in un negozio di abbigliamento francese, più o meno due ore dopo il mio prelievo a Milano. Nonostante i trasporti oggi siano molto più veloci e rapidi del passato, era fisicamente impossibile che io usassi la carta in quei due luoghi a distanza di così poco tempo; un elemento che ha velocizzato la procedura di denuncia e riaccredito della somma.
Insomma, tutto è finito bene, almeno questa volta. La colpa, secondo la polizia, è ancora degli skimmer, dispositivi inseriti nella fessura del bancomat che riescono a leggere le bande magnetiche, inviando le informazioni in modalità wireless a computer nelle vicinanze. In pochi minuti si può clonare la carta e comprare qualcosa online o all’interno di attività fisiche. La presenza del chip sulla tessera non è sinonimo di sicurezza, soprattutto se la scheda svolge anche la funzione di carta di credito, per cui il solo numero di serie e le tre cifre di controllo sul retro bastano per completare un’operazione.
Evitare i bancomat con skimmer è difficile, non impossibile. Basta seguire piccole, semplici, regole.
La digitazione del pin
CG Hughes, FlickrUsare una mano per digitare, l’altra per coprire, a mo’ di scudo, i tasti che premete nella fase dell’inserimento del pin. Il motivo? È nel punto successivo.
Occhi indiscreti
Frédéric BISSON, FlickrQuando siete allo sportello esterno c’è sempre una telecamera di sorveglianza dell’istituto che vi scruta. Può mettervi a disagio ma serve a fini di controllo. Verificate però che oltre questa non ve ne sia un’altra più piccola, magari in un angolo della cabina che vi ospita. Se i criminali dovessero ottenere il vostro pin, la clonazione sarebbe molto più semplice e fruttuosa.
Occhio alla tastiera
William Grootonk, FlickrQualche tempo fa, la polizia ha scoperto un keylogger inserito sotto la tastiera originale del bancomat. Il suo scopo è semplice: memorizzare tutti i tasti digitati da un utente, per risalire al pin della sua carta. Se la tastiera si muove o sembra uscita fuori dal suo vano meglio cambiare sportello.
Meglio al mattino
Ricc_HB74, FlickrC’è un orario migliore per prelevare al bancomat? Si, al mattino. Non è uno scherzo ma una buona norma per evitare dispositivi con skimmer. Molti criminali preferiscono montare i loro aggeggi di notte, quando hanno più tempo a disposizione per le loro operazioni. All’apertura della banca invece (come della Posta), ci dovrebbe essere un minimo di controllo sul funzionamento delle macchine per scrutare eventuali manomissioni.
Slot insicuro
Un avvertimento di una possibile truffa può arrivare dalla difficoltà di inserire la tessera nella fenditura del bancomat. Molti skimmer, seppur tecnologicamente avanzati, possono cedere con il tempo e ostruire l’ingresso della carta. Un segnale che dovrebbe distogliervi dal prelievo. Allo stesso modo è meglio evitare un vano che si muove troppo e che potrebbe essere stato manomesso appositamente.
Niente soldi
OTA Photos, FlickrNon di rado capita di effettuare un prelievo e non ricevere soldi dal bancomat. Un possibile errore tecnico, è vero, ma anche indice di qualche blocco ad-hoc posto in prossimità dell’uscita. Quando tutto tace i criminali si avvicinano allo sportello, smontano la parte inferiore del display e rubano le valute incastrate. Cosa fare? Se l’operazione è andata a buon fine, con display e ricevuta che confermano il prelievo, bisogna subito recarsi all’interno dell’ufficio e comunicare quanto accaduto, bloccando anche la propria carta.
Sistemi obsoleti
Alberto, FlickrSecondo una recente ricerca di Kaspersky, molti bancomat utilizzano ancora sistemi operativi obsoleti, come Windows XP. Ciò comporta evidenti problemi di sicurezza perché gli hacker possono sfruttare i virus e i malware comuni per infettarli e far eseguire alle macchine le operazioni più disparate. Si va dalla registrazione del PIN in automatico alla clonazione a distanza della carta, fino all’erogazione di contante in un secondo momento, quando a ritirare non è il legittimo intestatario del conto ma i criminali. Per evitare problemi del genere c’è bisogno che siano gli stessi istituti a chiedere l’aggiornamento dei bancomat, mettendo in sicurezza non solo gli sportelli esterni ma anche l’infrastruttura interna, collegata al sistema centrale.