Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2018  giugno 04 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

Il Sole 24 Ore, 4 giugno 2018

Quelle spie nascoste nei bancomat

La “rete” è lanciata nelle città d’arte italiane: sportelli Atm truccati con microcamere e skimmer grandi quanto un’unghia, per raccogliere il maggior numero di codici di carte di credito e bancomat. Una frode su larga scala che ha come vittime predestinate i turisti stranieri. Attraverso strumenti tecnologicamente avanzati che clonano le bande magnetiche, interi conti correnti bancari sono svuotati con operazioni di prelievo che poi avvengono in altre località del mondo: Indonesia, Belize e Jamaica, dove sono ancora utilizzati Atm che leggono esclusivamente le bande magnetiche.  
Si stima che circa 150mila euro alla settimana siano sottratti a ignari turisti, derubati dei propri risparmi da associazioni per delinquere dell’est Europa che in Italia vengono a fare incetta di dati bancari. Un fenomeno che nel periodo estivo rischia di incrementare parallelamente alla crescita dell’afflusso turistico.
Da Roma a Venezia 
Da Roma a Firenze, fino a Torino, Napoli, Bologna, Milano e Venezia: le città a maggior attrazione sono diventate le piazze in cui si consuma quella che risulta essere una razzia senza precedenti. E così, le grandi aree storiche, i musei e tutte le bellezze italiane che attirano i turisti, assumono anche la connotazione di luoghi-esca. Sono gli Atm sparsi in queste zone ad essere “truccati”, così da acquisire illecitamente quanti più codici bancari. La raccolta può essere impressionante: i prelievi svuotano i conti correnti per migliaia di euro.
La scelta di puntare sugli stranieri, poi, risponde a una strategia specifica: gli importi relativi ai prelievi di denaro contante e ai pagamenti con carte all’estero, non sono comunicati all’utente in tempo reale ma a distanza di alcuni giorni, consentendo a questi gruppi criminali di spogliare i depositi.
Un giro d’affari che in un anno può essere quantificato in poco meno di 10 milioni di euro, anche se nei fatti la frode può raggiungere valori superiori, che sfuggono anche agli accertamenti delle autorità. 
Il business è sotto l’attenta analisi dei carabinieri dell’Antifalsificazione monetaria, un pool di investigatori altamente specializzati, sotto il comando del colonnello Francesco Ferace. Gli accertamenti sono capillari: attraverso contatti con l’Interpol e l’Europol è stato ricostruito un «sistema» di frode coordinato tra Bulgaria e Romania ma ramificato in tutto il mondo. In questo macchinario complesso – composto anche da ingegneri, informatici e semplici tecnici – l’Italia rappresenta il primo ingranaggio: la piazza dove raccogliere i dati.
L’acquisizione dei codici bancari 
Gli investigatori dell’Antifalsificazione hanno individuato un nuovo e più incisivo modo per acquisire i dati dagli Atm. Gli sportelli sono “infettati” con file spia. Si tratta di malware che, pur non alterando il normale funzionamento della macchina – che continua con l’erogazione di denaro -, riescono a carpire tutti i dati delle carte di credito inserite all’interno dello sportello. Codici e bande magnetiche, così, sono cifrati e inviati per email direttamente all’estero, dove avviene la clonazione. 
L’hackeraggio degli Atm, però, non è un affare proprio semplice: la manomissione degli sportelli resta il sistema più diffuso. Al punto che gli strumenti utilizzati presentano caratteristiche ingegneristiche eccellenti. Lo skimmer, per esempio, è un dispositivo che riesce a catturate la banda magnetica. Questo apparecchio viene montato nella fessura di inserimento delle carte oppure può essere installato esternamente e mimetizzato con l’uso di parti plastiche identiche a quelle già utilizzate negli Atm. 
Lo skimmer, alimentato con batterie, riesce a salvare su una memoria centinaia di bande magnetiche. Tuttavia non basta la banda per portare via il denaro, ma è necessario conoscere il codice pin. Per questo negli Atm sono montate anche microcamere. Non solo: per ottenere i dati, possono essere sovrapposti alle tastiere dello sportello dei finti keypad, che immagazzinano i codici, salvandoli su memorie. 
Atm truccati: come scoprirli 
Il fenomeno, dunque, appare molto articolato e difficile da ricostruire. Eppure ci sono delle semplici regole che possono salvare il correntista. L’Antifalsificazione ha messo a punto una specie di vademecum: verificare che sulla fessura dove viene inserita la carta non vi siano resti di silicone o profili aggiunti posticci (non perfettamente aderenti alla struttura dello sportello). 
Inoltre si deve prestare attenzione a inusuali fogli, pezzi in plastica aggiuntivi, residui di colla o mastice, nonché notare eventuali graffi o ammaccature sul perimetro della tastiera, che potrebbero essere state logorate durante la sovrapposizione di un keypad per ricopiare i codici. Insomma, con un po’ di attenzione si possono evitare frodi disastrose.