I bancomat hanno appena compiuto 49 anni. Ma sono davvero sicuri?
Roma, 22 Luglio 2016 – Quarantanove anni fa, se avevi bisogno di contanti dovevi recarti in banca e richiederli alle casse. Dal 27 giugno del 1967 tutto è cambiato: in quel giorno i londinesi per la prima volta hanno potuto prelevare soldi dal proprio conto corrente attraverso un nuovo sportello automatico, che in seguito è stato conosciuto come bancomat, o ATM in breve. Da allora questa tecnologia ha conquistato il mondo arrivando a quasi tre milioni di macchine in tutto il globo, con una crescita di circa 280 nuove installazioni ogni giorno.
Oltre a garantire un'indubbia convenienza agli utenti, gli ATM hanno anche attirato l'attenzione dei criminali.
Lo spazio per migliaia di banconote presente in ogni macchina permette un potenziale guadagno così elevato da indurre alcuni criminali ad appropriarsi del contenuto anche con la forza bruta, sradicando letteralmente le macchine dai muri o rimuovendole interamente dal loro alloggiamento.
Altri malviventi scelgono metodi più sofisticati, come la costruzione di parti contraffatte della macchina, davvero difficili da notare, i cosiddetti skimmer. Tra questi, come indicato anche dall'FBI, troviamo: falsi pannelli, schermi, tastierini per il PIN, lettori delle carte e videocamere nascoste nonché tutte le combinazioni possibili di questi apparecchi.
Se i criminali riescono nei loro intenti possono usare i dati ottenuti per impersonare le loro vittime, svuotarne i conti o venderne le informazioni ad altri malintenzionati online. Quest'ultima opzione, però, non è più così remunerativa visto che il pagamento per i dati di una carta di credito sono crollati passando da centinaia di dollari per carta (aziendale) del 2010 ai pochissimi dollari di oggi.
Infine esistono i criminali informatici che si interessano esclusivamente delle vulnerabilità dei software installati sugli ATM. Sfortunatamente, comprometterli non è così difficile come dovrebbe essere. Larga parte degli ATM funziona ancora con software obsoleti o non adeguatamente aggiornati come Windows XP o Windows XP Embedded, entrambi ben oltre il termine del loro ciclo di vita.
Questi malviventi tentano diversi espedienti per far sì che le macchine distribuiscano contanti. Uno dei più diffusi è connettersi attraverso le porte USB, nascoste nell'involucro posteriore dei bancomat, ed installare dei malware programmati affinché gli ATM rilascino denaro. Alcuni bancomat inoltre avviano automaticamente qualsiasi programma venga inserito nelle porte USB e sono quindi più semplici da infettare.
Lo scorso anno, attraverso gli skimmer è stato messo in atto un nuovo tipo di attacco denominato "scatola nera". Dopo aver scollegato il distributore di denaro dell'ATM dal corpo centrale della macchina, i criminali lo hanno connesso con il loro computer immettendo comandi fraudolenti per far in modo che la macchina rilasciasse denaro. Un'ulteriore tecnica in uso consiste nel tentativo di intercettare le comunicazioni della macchina su Internet o attraverso il cavo telefonico effettuando dei veri e propri attacchi di tipo man-in-the-middle, registrando così le informazioni dei clienti quando queste sono online.
Cosa significa tutto questo per un classico utente dei bancomat?
E' importante che i clienti conoscano le tecniche di manomissione degli hardware per saperle riconoscere. Per aiutarvi abbiamo compilato un elenco raccogliendo i suggerimenti forniti dalle banche e dalle forze dell'ordine:
1. Prima di tutto, controllate l'ambiente circostante per essere sicuri che la gente in coda dietro di voi sia a debita distanza.
2. Controllate il bancomat prima di utilizzarlo. Se notate qualcosa di sospetto, come parti mancanti o allentate, residui di nastro adesivo o altri danni visibili, evitate di usarlo e contattate l'assistenza della macchina. Ponete estrema attenzione nelle note località turistiche che sono spesso il bersaglio preferito dei criminali.
3. Coprite il tastierino quando inserite il vostro PIN. In questo modo vi proteggerete da eventuali videocamere nascoste o da altri dispositivi per la registrazione installati sul bancomat dai truffatori.
4. Se possibile scegliete ATM all'interno della banca che sono più difficili da raggiungere per i criminali che vogliono installare degli skimmer.
5. Se la macchina non eroga contanti o non restituisce la carta dopo la transazione o dopo aver premuto il tasto "Annulla", contattate immediatamente la banca o l'istituto di credito associato alla vostra carta.
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it
FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it
Nessun commento:
Posta un commento