“Afferralo e muoviti”
È passato un po' di tempo dall'ultima volta che abbiamo scritto degli skimmer di carte, che svolgevano un ruolo importante nella criminalità informatica globale.
Al giorno d'oggi, molte, se non la maggior parte, delle storie di violazioni e crimini informatici ruotano attorno al ransomware, al darkweb e al cloud, o a una combinazione empia dei tre.
Negli attacchi ransomware, i criminali non hanno effettivamente bisogno di avvicinarsi di persona alla scena del crimine e i loro profitti vengono estratti online, in genere utilizzando tecnologie pseudoanonime come il darkweb e le criptovalute.
E in alcuni crimini informatici basati sul cloud, in particolare quelli generalmente definiti attacchi alla catena di fornitura, i criminali non hanno nemmeno bisogno di accedere alla rete.
Se riescono a trovare una terza parte su cui carichi regolarmente dati preziosi o da cui scarichi regolarmente software affidabile, allora possono invece perseguire quella terza parte e causare lì il danno.
Nei recenti attacchi di estorsione informatica, decine di grandi marchi sono stati ricattati per il furto di dati di dipendenti e clienti, anche se tali dati sono stati rubati indirettamente.
Negli attacchi MOVEit, ad esempio, i dati sono stati rubati a fornitori di servizi come società di elaborazione buste paga, che avevano utilizzato software di trasferimento file contenenti bug per accettare caricamenti apparentemente sicuri dai propri clienti.
All'insaputa sia delle aziende che alla fine sono state ricattate sia dei servizi di elaborazione buste paga da loro utilizzate, il software di trasferimento file MOVEIt ha consentito ai truffatori di eseguire anche download non autorizzati dei dati archiviati.
Exploit zero-day MOVEit utilizzato dai gruppi di violazione dei dati: come, perché e cosa fare...
Lo skimming delle carte di credito, al contrario, è un crimine molto più sfacciato, sia per i suoi autori che per le loro vittime.
Gli skimmer di carte mirano a prelevare le informazioni private fondamentali per la tua carta bancaria, nel momento stesso in cui utilizzi la carta.
Notoriamente, gli skimmer di carte non cercano solo i dati memorizzati sulla carta stessa, ma anche il PIN che funge da secondo fattore di autenticazione.
Sia che la tua carta abbia una banda magnetica facilmente clonabile, o un chip sicuro che non può essere clonato, o entrambi, il tuo PIN non verrà mai memorizzato sulla carta vera e propria.
I criminali che effettuano la scrematura utilizzano quindi in genere telecamere nascoste in miniatura per curiosare il tuo PIN in tempo reale mentre lo digiti.
Per ironia della sorte, forse, i bancomat bancari, meglio conosciuti come bancomat, rappresentano un luogo perfetto per le apparecchiature di skimming delle carte.
Gli sportelli bancomat afferrano quasi sempre la tua carta meccanicamente e la trascinano direttamente nella macchina, fuori dalla vista e dalla portata.
(Apparentemente, ciò avviene per due ragioni principali: in primo luogo perché questo processo tende a tagliare eventuali fili non autorizzati saldati sulla carta che potrebbero collegarla al mondo esterno mentre è in uso, e in secondo luogo perché consente alla banca di confiscare la carta se pensa che potrebbe essere stato rubato.)
In altre parole, aggiungere un falso lettore di banda magnetica a un bancomat è generalmente più efficace che fare la stessa cosa su qualsiasi terminale tap-to-pay o chip-and-PIN, dove l'intera banda magnetica non passa mai dentro o sopra il lettore.
Inoltre, gli sportelli bancomat richiedono sempre il PIN e spesso sono dotati di comode funzionalità di superficie in cui è possibile nascondere in bella vista una minuscola telecamera.
Per ironia della sorte, le lobby bancarie ben illuminate che mirano a fornire un ambiente rassicurante sono a volte un posto migliore per gli skimmer di carte rispetto ai bancomat poco illuminati nelle strade laterali.
In un caso che ricordiamo, l’atrio del bancomat in un edificio del centro che serviva diverse banche era stato dotato di una porta di “sicurezza” fuori orario per far sentire i clienti più sicuri.
La porta aveva lo scopo di impedire a chiunque di restare tra i bancomat tutta la notte, perché gli aspiranti utenti del bancomat dovevano strisciare una carta bancaria di qualche tipo all'ingresso per ottenere l'accesso iniziale.
Invece di migliorare la sicurezza, tuttavia, ciò ha peggiorato le cose, perché i truffatori hanno semplicemente installato un lettore di carte nascosto sulla porta stessa, prelevando così i dati dalle carte di tutte le banche prima che i clienti raggiungessero gli sportelli bancomat veri e propri.