Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaL'ascesa degli schiumatoi sottili, mini e ad inserti
Come la maggior parte dei gadget elettronici di oggi, gli skimmer ATM stanno diventando sempre più piccoli e sottili, con una durata della batteria prolungata. Ecco uno sguardo a diversi dispositivi antifrode miniaturizzati che sono stati estratti finora quest'anno dai bancomat compromessi di vari sportelli bancomat in Europa.
Secondo un nuovo rapporto dell’European ATM Security Team (EAST), un paese ha segnalato una nuova forma di mini-skimmer. Nella foto sotto è mostrato un dispositivo progettato per acquisire i dati memorizzati sulla banda magnetica di una carta bancomat quando la carta viene inserita nella macchina. Mentre la maggior parte degli skimmer per carte sono realizzati per essere posizionati direttamente sopra lo slot per carte esistente, questi mini-skimmer più recenti si adattano perfettamente all'interno della gola del lettore di carte, oscurando la maggior parte del dispositivo. Questo skimmer per carte è stato realizzato per adattarsi ad alcuni tipi di bancomat prodotti da NCR.
Un mini-skimmer progettato per scivolare all'interno dello slot di accettazione carte di un bancomat NCR. Immagine: EST.
"Le nuove versioni di skimmer a inserimento (skimmer posizionati all'interno della gola del lettore di carte) stanno diventando sempre più difficili da individuare", conclude il rapporto EAST.
Lo skimmer miniaturizzato sopra è stato utilizzato insieme a una piccola telecamera spia per registrare il PIN di ciascun cliente. L'immagine a sinistra mostra la telecamera nascosta situata appena a sinistra della grande batteria quadrata; la foto a destra mostra la falsa copertura del bancomat che oscura la telecamera nascosta ritrovata attaccata al bancomat compromesso (notare il piccolo foro stenopeico sul bordo superiore sinistro del dispositivo).
La telecamera nascosta utilizzata in tandem con lo skimmer ad inserimento. Fonte: EST.
EAST rileva che lo stesso paese che ha riferito di aver scoperto i dispositivi skimmer di cui sopra ha trovato anche un bancomat compromesso da un nuovo tipo di skimmer con inserto traslucido, nella foto di seguito.
Un mini-skimmer traslucido fatto per stare (per lo più) all'interno dello slot di accettazione delle carte di un bancomat. Fonte: EST.
Sebbene non siano dotati di skimmer, anche i dispositivi nella foto qui sotto, rimossi quest'anno dagli sportelli bancomat in Europa, hanno un profilo sottile. Ho visto vari modelli di skimmer nella foto qui sotto, dispositivi che generalmente vengono realizzati e venduti per scendere a compromessiWincor/Nixdorfbancomat di marca.
Lo skimmer per carte (a sinistra) e la telecamera nascosta, mascherata da pannello sopra il PIN pad. Immagini: EST.
Il dispositivo nella foto qui sotto è uno schiumatoio sottile alimentato da quello che sembra un lettore MP3 o un telefono cellulare cannibalizzato. Gli skimmer mobili consentono ai ladri di trasmettere i dati della carta rubata tramite messaggio di testo, il che significa che non hanno mai bisogno di tornare sulla scena del crimine una volta che lo skimmer è a posto. Gli skimmer basati su MP3 catturano i dati delle carte come onde audio che il software specializzato può successivamente convertire in dati delle carte.
Questo sottilissimo schiumatoio sovrapposto include una finitura di alta qualità. Foto: EST
Come rileva il rapporto EAST, gli skimmer bancomat rappresentano ancora un problema in Europa, anche se praticamente tutti i bancomat accettano solo carte dotate della cosiddetta tecnologia “chip & PIN”. Chip & PIN, spesso chiamatoEMV(abbreviazione di Eurocard, MasterCard e Visa), è progettato per rendere le carte molto più costose e complicate da duplicare per i ladri.
Sfortunatamente, gli Stati Uniti sono l’ultima delle nazioni del G-20 che deve ancora passare al chip & PIN, il che significa che la maggior parte delle carte bancomat emesse in Europa hanno una banda magnetica per la retrocompatibilità quando i clienti si recano in questo paese. Naturalmente, gli hacker dei bancomat in Europa spediranno i dati delle carte rubate ai ladri qui negli Stati Uniti, che poi potranno codificare i dati delle carte rubate su nuove carte (senza chip) e prelevare contanti dalle macchine qui e in America Latina.
“Nei paesi in cui è stata completata l’implementazione dell’ATM EMV, la maggior parte delle perdite è migrata dall’Europa e si registra principalmente negli Stati Uniti, nell’Asia-Pacifico e in America Latina”, osserva il rapporto EAST. “Dal punto di vista degli emittenti europei di carte, la regione Asia-Pacifico sembra eclissare l’America Latina per tali perdite”.
Uno dei modi più semplici per proteggersi dagli skimmer ATM è coprire il tastierino PIN quando si immettono le cifre. Tuttavia, rimarrai sorpreso dal numero di pochi utenti ATM che effettivamente adottano questa precauzione semplice ma efficace.