Bancomat: come proteggersi dalle truffe
Qualche mese fa un impiegato della Microsoft si era fermato allo sportello di una banca di New York per prelevare i soldi che gli sarebbero serviti per pagare il suo barbiere. Una volta inserita la carta, notò un po’ di resistenza, mentre sullo schermo compariva un messaggio di errore. Così provò una seconda volta. Invano: ancora un messaggio di errore.
L’impiegato stava per arrendersi quando un dubbio lo colse all’improvviso: non si tratterà di una delle truffe di cui sempre più frequentemente si sente parlare? Un semplice controllo e la scoperta: l’impiegato si accorse che la struttura in plastica in cui aveva inserito la carta di credito era mobile e, nascosta, c’era una telecamera pronta a registrare il suo Pin.
Non occorre andare oltreoceano per incontrare storie come questa. La vicenda dell’impiegato newyorkese è uno degli esempi citati nel rapporto ATM crime: Overview of the European situation and golden rules on how to avoid it, con cui l’Enisa (European Network and Information Security Agency) mette in guardia sui rischi che si corrono usando gli sportelli automatici (Atm, acronimo di Automated teller machine). Solo lo scorso anno il costo dei reati commessi in Europa tramite questi strumenti è stato di quasi mezzo miliardo di euro (485,15 milioni). Negli Stati Uniti, la perdita stimata per il 2008 è pari a 350mila dollari al giorno.
Un fenomeno, quello delle truffe realizzate attraverso gli Atm, in preoccupante aumento: un recente rapporto dell’East (European ATM Security Team) ha rilevato per il 2008 un incremento del 149% rispetto al 2007. Così, mentre cresce il numero di sportelli automatici in Europa (l’anno scorso hanno raggiunto quasi 400mila unità, segnando un +6% rispetto all’anno precedente), sempre più sono le occasioni che i truffatori hanno per carpire denaro ai malcapitati.
Tante e sempre più ingegnose le tecniche utilizzate, spiega l’Enisa. Gli “attacchi” agli sportelli bancari automatizzati sono sostanzialmente di tre tipi: quelli finalizzati a rubare le informazioni della carta di un singolo utente; quelli, mirati ai computer e network, che hanno l’obiettivo di raccogliere i dati delle banche; quelli fisici, più “tradizionali” ma certo non meno insidiosi.
Nella prima categoria rientra il cosiddetto skimming, una delle tecniche più utilizzate (vedi immagine, fonte East ): attraverso uno strumento, chiamato appunto “skimmer” (una sorta di finta fessura per l’inserimento della carta) i truffatori sono in grado di leggere la banda magnetica e di copiare i dati. Grazie poi all’utilizzo di una telecamera “spia” o di una apposita copertura sovrapposta alla tastiera, i malviventi possono “leggere” e memorizzare il codice segreto.
I dati così acquisiti vengono usati per produrre bancomat contraffatti, con cui prelevare poi denaro in maniera fraudolenta. Quando si verifica una truffa di questo genere, spesso l’utente si allontana dallo sportello automatico, convinto di aver effettuato un normale prelievo; solo più tardi, magari guardando l’estratto conto, si accorge dell’anomalia. Nel 2008, riporta l’Enisa, i casi di skimming in Europa sono stati 10.302.
Un’altra forma di “furto” della carta è il card trapping, la cui variante più conosciuta è il “Lebanese Loop”: in questo caso la carta, una volta inserita, viene trattenuta dallo sportello automatico, grazie a un supporto montato sull’apparecchio. A questo punto i malviventi leggono il codice, appostandosi alle spalle dell’ignaro utente, oppure usando metodi analoghi a quelli dello skimming o, ancora, tecniche di distrazione. In questo caso ad essere sottratto è l’originale della carta.
Un’altra strada percorsa dai truffatori è quella di usare programmi informatici per attaccare il sistema attraverso il quale gli Atm comunicano con le banche, in modo da raccogliere i dati delle carte e i codici segreti. Esiste poi il phishing, una truffa che si consuma attraverso le email. I malfattori spediscono una messaggio, fingendosi una banca e chiedendo informazioni sul conto corrente.
Attraverso queste email, l’utente viene invitato, mediante un link, a connettersi a un sito, creato appositamente per mettere in atto la truffa e somigliante a quello della banca. All’utente viene quindi chiesto di introdurre dati sensibili, come il numero della carta e il Pin. Anche in questo caso, le informazioni raccolte vengono poi usate per produrre carte, prelevare denaro dal conto del truffato o per effettuare vendite.
Proprio per evitare simili truffe (già parzialmente arginate in Europa dall’introduzione delle Emv smarcard che offrono maggiori standard di sicurezza, spiega l’Enisa), l’agenzia europea ha stilato una lista di regole da seguire per non incappare in qualche spiacevole (e costoso) incidente.
Alcune banche offrono un servizio di sms, con il quale l’utente viene immediatamente avvisato dei pagamenti avvenuti. In ogni caso, ricorda l’Associazione bancaria italiana, è importante verificare periodicamente l’estratto conto (oggi è possibile farlo anche via internet) e segnalare tempestivamente alla propria banca prelievi o spese “sospette” che non si riconoscono come proprie.
In caso di anomalie, il primo step è quello di bloccare la carta di pagamento, sporgere denuncia alle autorità competenti e segnalare l’accaduto alla propria banca. Per gli acquisti o i pagamenti online con carta di credito, ricorda l’Abi, prima di inserire i dati è buona norma verificare che il sito offra una connessione protetta.
Fonte: Ilsole24ore.com