Alfonso Maruccia

ATM europei, la frode dietro l'angolo

In forte crescita il rischio di furti e frodi finanziarie presso gli sportelli automatici installati in tutta Europa. ENISA lancia l'allarme e dirama un prontuario per utenti

ATM europei, la frode  dietro l'angoloRoma - I reati connessi agli sportelli automatici sono in preoccupante aumento, in misura speculare rispetto alla crescita della presenza di ATM nel Vecchio Continente. Lo denuncia ENISA nel suo rapporto ATM Crime, con cui l'agenzia offre una serie di informazioni e studi sulle varie tipologie di reato proponendo inoltre alcune regole comportamentali per gli utenti, vittime designate delle frodi perpetrate a mezzo ATM.

Il costo annuale complessivo dei reati su ATM sfiora il mezzo miliardo di euro, dice ENISA, con un aumento stimato nel 2008 del 149 per cento. Furti, truffe, hacking e vere e proprie azioni da banda del buco degli sportelli automatici possono purtroppo contare su un numero di ATM che in Europa ha raggiunto le 400mila unità (il 6 per cento in più rispetto al 2007), il 72 per cento delle quali è concentrato nel Regno Unito, in Spagna, Germania, Francia e Italia.

A facilitare il compito dei criminali c'è il fatto che un buon numero di nuovi sportelli viene installato in luoghi diversi da banche e istituti finanziari colonizzando supermercati, aeroporti e distributori di benzina. Tra le varie modalità di sottrazione del denaro quella preferita rimane il prelievo diretto di contanti, eseguito dopo regolare furto del codice PIN personale attraverso pratiche come lo shoulder surfing (che in sostanza consiste nello spiare l'utente durante l'inserimento del PIN) o diverse tecniche di skimming hardware (10.302 denunce nel 2008), dove il truffatore o la banda di turno impiegano microtelecamere, tastiere contraffatte o vere e proprie riproduzioni posticce degli ATM reali.
In aumento anche l'impiego di tecniche più sofisticate per la clonazione di carte e il furto di PIN, inclusi l'utilizzo delle comunicazioni senza fili su Bluetooth e l'installazione di malware ad hoc direttamente all'interno delle macchine. I criminali non disdegnano poi il vecchio ma sempre valido metodo del furto con scasso (32 per cento in più) con sfondamento dello sportello, utilizzo di esplosivi, seghe circolari, lance termiche e trapani con punte diamantate.

"Gli sportelli automatici sono tra i bersagli preferiti dai criminali perché contengono denaro in contante, mentre carte di credito o Bancomat consentono ai malviventi di accedere ai conti correnti bancari dei clienti" spiega il direttore esecutivo di ENISA Andrea Pirotti, avvertendo che in futuro sarà sempre peggio perché i nuovi ATM erogano un numero superiore di servizi (come le ricariche per telefoni cellulari) aumentando di conseguenza l'attrattiva dei dispositivi per i criminali.

I consigli che l'agenzia dà agli utenti includono comportamenti di semplice buon senso che, a conti fatti, sono in grado di ridurre grandemente la possibilità di cadere vittima di questo genere di pratiche. Il manuale del buon utilizzatore di ATM stilato da ENISA include la scelta di uno sportello situato all'interno di istituti bancari e che sia ben illuminato, un attento controllo dell'ambiente circostante per controllare l'eventuale presenza di persone sospette a distanza un po' troppo corta, e un'altrettanto puntuale verifica delle condizioni integre di tastiera, sportello e tutto l'insieme hardware dello sportello.

"Per troppo tempo la sicurezza informatica si è focalizzata esclusivamente sulle soluzioni tecniche volte a massimizzare la protezione - dice ancora Pirotti, mentre - la maggior parte dei reati commessi tramite gli sportelli automatici sfrutta l'elemento umano e i titolari di carte di credito e Bancomat devono essere più consapevoli dei rischi a cui sono esposti e di come è possibile evitare di rimanere vittime di frodi".

Alfonso Maruccia
Notizie collegate
29 Commenti alla Notizia ATM europei, la frode dietro l'angolo
Ordina
  • Pagamento tramite pensiero:
    Vai dal benzinaio, fai 30 euri di benzina e prima di salire in macchina fissi negli occhi il benzinaio appoggiandoti due dita sulla tempia. Poi vai via Con la lingua fuori

    scusate il Troll
  • So per certo che il fatto è avvenuto in un ipermercato in provincia di Novara, perchè ci lavora una parente. Ma immagino possa succedere (e certamente è già successo) anche altrove.
    Nottetempo è stato inscenato un furto: lucernari infranti, mancavano alcune cose, altre erano in disordine. Però il valore del furto era relativamente "irrisorio". Era quasi un atto vandalico più che un furto.
    Dopo alcuni giorni (ma era tardi ormai) si è capito tutto: i ladri non erano ladri, ma truffatori. Hanno inscenato il furto per installare in tutti i lettori bancomat/carte delle casse del supermercato dei chip modificati che clonavano i dati e li spedivano - direttamente per via telematica - ai truffatori. Senza per questo interferire nel normale funzionamento degli apparecchi.
    non+autenticato
  • Confermo quanto da te scritto, è accaduto lo stesso anche a roma e hanno fregato mia moglie...

    Comunque perlomeno ci hanno ridato i soldi (anche se dopo 9 mesi)
    Mi ricordo che la denuncia hai carabinieri fu un vero caos... decine di persone in fila tutte per denunciare lo stesso problemaTriste

    Roberto
    non+autenticato
  • hanno installato uno skimmer gsm se si tratta di bancomat, oppure uno sniffer wifi se ti riferisci ai terminali pos

    i pos in particolare si possono crakkare in 3 minuti
  • Ciao a tutti !

    Da perfetto ignorante quale io sono quando sento di truffe al bancomat fatte con tastiere e lettori di scheda modificati mi sono sempre chiesto una cosa ... COME E' POSSIBILE ?!
    Nei pressi di un bancomat ci sono più telecamere che moscerini, se volete verificare, prendete un bancomat qualunque, prendetelo a martellate e scappate ... dopo quanti secondi vi beccano ?
    Invece io vado ad un bancomat, mi metto a MODIFICARLO ELETTRONICAMENTE, o comunque dovrò lavorarci per installare il mio ambaradà e nessuno si accorge di nulla ?
    Sorpresa
    -----------------------------------------------------------
    Modificato dall' autore il 09 settembre 2009 11.28
    -----------------------------------------------------------
  • Il discorso è sempre "come lo fai".
    Ti ricordi che pochi mesi fa è stata svaligiata la vetrina di una gioielleria a Milano?
    Il ladro si è vestito da operaio, ha preso una scala ed in pieno giorno e davanti a tutti ha svitato i supporti della vetrina.

    Stessa cosa fanno loro: arrivano vestiti da operai col furgoncino, si mettono a trafficare e vanno via.
  • Ciao Valeren !

    > Stessa cosa fanno loro: arrivano vestiti da
    > operai col furgoncino, si mettono a trafficare e
    > vanno via.

    Le due situazioni sono differenti, nel caso della vetrina questi vanno li vestiti da operai ... ma poi sfondano la vetrina e scappano con il bottino ed il furto si conclude li.
    Nel caso del bancomat invece questi mica rubano il bancomat, lo modificano e poi devono andarsene e lasciarli li a "funzionare" per un pò e magari poi pure tornare per "scaricare" i dati delle carte clonate ... e tutto questo senza che nessuno noti nulla.
    Non dico che i ladri vengano beccati automaticamente, ma se dalle telecamere risulta che qualcuno sta ravanado o ha ravanato su di un bancomat a mia insaputa come minimo quel bancomat lo blocco !
    Non mi stupisco del fatto che una simile tipologia di truffa esista, mi sembra starno che sia così diffusa dato che mi sembra difficile da attuare.
  • Guarda che questi non sono Totò e PeppinoSorride
    Montano lo chassis falso, si appostano col furgone dall'altra parte della strada, ad ogni transazione (perché fa solo da "maschera", ma il bancomat sotto funziona) registrano i dati del bancomat ed il pin.
    Via BT o wifi ottengono i dati in tempo reale.

    Quando se ne aggorgono? Di solito, quando arrivano i tecnici del bancomat per la manutenzione o se si stacca.
    Nel frattempo hanno preso tutte le letture che gli servono per falsificare le carte, ed hanno i pin.

    Nota che questo lo facevano due anni fa.
    Immagina cosa sono capaci di fare ora.
  • le telecamere ci saranno pure.. ma mica c'è ad ogni telecamera qualcuno a controllare cosa succede davanti al monitor! (forse a random un impiegato per mille telecamere!)
    Quelle registrano...
  • tieni conto che le registrazioni delle telecamere di sicurezza non vengono visionate di continuo, quindi a posteriori si può analizzare la cosa ( cioè quando sono già avvenute molte truffe )

    installare uno skimmer richiede un paio di minuti, in quanto si tratta di installare una nuova fessura per l'ingresso delle carte bancomat e una tastiera per rubare il pin ( sovrapposta a quella originale ) o in alternativa una microcamera che riprende la tastiera originale quando l'utente digita il pin

    è un'operazione semplicissima e gli skimmer sono costruiti sul calco dei componenti originali, quindi all'utente sembrano identici a quelli installati normalmente sui bancomat che usa
  • - Scritto da: The_GEZ
    > Ciao a tutti !
    >
    > Da perfetto ignorante quale io sono quando sento
    > di truffe al bancomat fatte con tastiere e
    > lettori di scheda modificati mi sono sempre
    > chiesto una cosa ... COME E' POSSIBILE

    è su questo che contano i criminali: l'ignoranza della gente.

    ignoranza non nel senso che uno non è in grado di arrivarci alle cose, ma perchè non ci pensa proprio, come il tuo commento dimostra chiaramente.

    se ci fosse in giro meno gente con le fette di salame sugli occhi, probabilmente ci sarebbero meno crimini...
    non+autenticato
  • E' un sistema ex-post e non ex-ante...però se nonostante la "cautela" ci hanno fregato lo stesso allora serve molto.
    Attivare il servizio "sms alert" sulle operazioni con carta (bancomat e/o carta di credito) che moltissime banche offrono gratuitamente.
    In tal modo alla prima operazione eseguita che "non ci risulta" si chiama immediatamente il servizio di blocco carta e i "malviventi" restano con un pezzo di plastica nelle mani.

    Il servizio è molto utile, specie se si hanno massimali non esagerati (o quantomeno "normali"). Alla peggio il rischio è quello di perdere il massimale.
    Certo...se uno ha l'American Express Gold con 100 mila euro di massimale...serve a poco!
    non+autenticato
  • - Scritto da: Ste

    > Attivare il servizio "sms alert" sulle operazioni
    > con carta (bancomat e/o carta di credito) che
    > moltissime banche offrono
    > gratuitamente.
    > In tal modo alla prima operazione eseguita che
    > "non ci risulta" si chiama immediatamente il
    > servizio di blocco carta e i "malviventi" restano
    > con un pezzo di plastica nelle
    > mani.

    manco il tempo che ti arriva il messaggio e il tuo conto è già vuoto, se son ladri e non la moglie che ti ha sfilato la carta dal portafoglio.
    Ad una mia collega è successo: in pochissimi secondi con due prelievi le hanno rubato 500 euro e per fortuna sua è stata la sua banca a bloccare di propria iniziativa la carta dopo il secondo prelievo, ben prima che arrivasse l'SMS e ci fosse il tempo di leggerlo.
    non+autenticato
  • Esiste sempre il ripudio dei pagamenti... strumento sconosciuto (ovvio lo prendono in cx le banche al posto di voi...)
    non+autenticato
  • - Scritto da: cognome e Nome
    > Esiste sempre il ripudio dei pagamenti...
    > strumento sconosciuto (ovvio lo prendono in cx le
    > banche al posto di
    > voi...)


    Con il bancomat puoi ripudiare ben poco

    Con la Carta di credito è tutto più semplice...
    harvey
    1481
  • Beh se ti trovi difronte ad un bancomat o distributore di benzina automatico in evidente stato di manomissione (plastiche esterne rovinate, tastiera ricoperta da un velo di plastica, nastro isolante qua e la.. ecc...) meglio evitare di inserirci il bancomat...
    Ne ho visti tanti di bancomat conci cosi... in tale caso infatti, se proprio in emergenza ho sempre usato la carta di credito conscio del fatto che potevo ripudiare il pagamento, e tenuto sotto controllo i movimenti.

    Un po di informazione in piu, piuttosto che la classica disinformazione terroristica che si fa sarebbe molto piu utile...
    non+autenticato
  • - Scritto da: cognome e Nome

    > Un po di informazione in piu, piuttosto che la
    > classica disinformazione terroristica che si fa
    > sarebbe molto piu
    > utile...

    concordo: meno gente in giro con le fette di salame sugli occhi = meno crimini
    non+autenticato
  • Mi fa ridere la parte sull'attrattiva degli ATM per via delle ricariche telefoniche. E certo. Dopo che ho rubato il codice e clonato la scheda di un pinco pallino qualsiasi, magari mi ci ricarico il telefonino! Capisco che la polizia italiana non vede il nesso, ma esiste anche il resto d'europa.
    non+autenticato
  • ovviamente non ricarichi il tuo di telefonino, ma vendi a terzi ricariche con il 50 % di sconto.
    è un modus operandi che ho visto ricorrere molto spesso, nei casi di clonazione di bancomat.
    non+autenticato
  • - Scritto da: infame
    > ovviamente non ricarichi il tuo di telefonino, ma
    > vendi a terzi ricariche con il 50 % di
    > sconto.

    E fai il culo a terzi....

    In fin dei conti e' un acquisto un po' incauto, quindi la colpa c'e' tutta
    harvey
    1481
  • E sopratutto quei soldi avrai dovuto darli a qualcuno in cambio della ricarica scontata, quindi arrivi ad un nome o ad un referente.
  • - Scritto da: Valeren
    > E sopratutto quei soldi avrai dovuto darli a
    > qualcuno in cambio della ricarica scontata,
    > quindi arrivi ad un nome o ad un
    > referente.

    Troppo complicato questo ragionamento per i nostri metropoliziotti!
    E poi... dovrebbero indagare (e questo è già un problema)
    dovrebbero incrociare dei dati provenienti da fonti diverse (altro grosso problema)
    dovrebbero chiedere ad un giudice di andare a interrogare un tizio a cui è stata fatta una ricarica (e non ci sono prove che è stata effettuata su richiesta, magari l'hanno fatta per sviare)

    quindi lasciamo perdere

    Ho avuto problemi simili quando hanno rubato il tel a mia moglie e lo hanno usato per telefonare (fino a che non è stato bloccato)

    Ciccia
    non+autenticato
  • - Scritto da: harvey
    > - Scritto da: infame
    > > ovviamente non ricarichi il tuo di telefonino,
    > ma
    > > vendi a terzi ricariche con il 50 % di
    > > sconto.
    >
    > E fai il culo a terzi....
    >
    > In fin dei conti e' un acquisto un po' incauto,
    > quindi la colpa c'e'
    > tutta

    se il ricevente non conosce la provenienza illecita della ricarica, è incauto acquisto (dato che la paga il 50 % del valore);

    se il ricevente conosce la provenienza illecita della ricarica, è ricettazione.

    io in genere li indago per ricettazione, che se la vedano poi con il giudice di merito...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)