Articoli

ATM infector e gli skimmer invisibili agli sportelli dei bancomat

Molto spesso si è sentito parlare di clonazione di carte di credito e furti di denaro attraverso lo sportello dei bancomat. Ormai è ampliamente noto che è bene prestare attenzione ad eventuali oggetti sospetti presenti ad un sportello, evitandone l’utilizzo in caso di anomalie. Esistono però casi di manomissioni invisibili degli ATM, noti come skimmer, impossibili da intercettare da parte di chi utilizza il bancomat, come rivelato in una recente indagine del nostro partner Kaspersky.

Che cos’è uno skimmer

Lo skimmer è un particolare dispositivo in grado di raccogliere i dati presenti sulla banda magnetica della carta di credito nel momento stesso in cui si effettua un prelievo da bancomat.

Un cyber-criminale competente impiega non più di 30 secondi per predisporre l’attrezzatura necessaria a trasformare uno sportello in uno skimmer e poter così clonare il maggior numero di carte di credito prima che la truffa venga scoperta.

ATM Infector

Secondo quanto scoperto dal GReAT (Global Reserch and Analysis Team) e dal Penetration Testing Team di Kaspersky, il più importante gruppo cyber-criminale che opera con gli skimmer è di provenienza russa ed è noto come ATM Infector.

Compromettere le credenziali bancarie di migliaia di carte di credito è un’operazione molto semplice, basta trasformare uno sportello bancomat in uno skimmer, infettandolo con uno speciale malware, in tal modo lo sportello può essere utilizzato come lettore di schede Pin pad di qualsiasi carta.

Una volta che lo sportello bancomat è diventato uno skimmer i cyber-criminali possono controllare anche il distributore di denaro, inviando un comando per erogare banconote da un qualsiasi terminale. Solitamente questa operazione avviene solo dopo aver raccolto un elevato numero di dati relativi alle carte di credito delle vittime.

Come avviene la truffa

Nonostante un elevato livello di sicurezza hardware degli sportelli bancomat, la loro vulnerabilità e capacità di compromissione è ancora molto elevata. Per questo motivo i cyber-criminali sono in grado di infettare gli sportelli sia tramite l’accesso fisico agli ATM che attraverso la rete interna della banca.

Una volta trasformato lo sportello bancomat in uno skimmer, il malware rimane celato fino al momento in cui i cyber-criminali lo attivano inserendo una carta con particolari dati sulla banda magnetica. La carta attiva uno speciale menù che permette allo skimmer di eseguire il comando codificato.

Se il criminale estrae la carta in meno di 60 secondi ed inserisce la chiave di sessione corretta, appare l’interfaccia dello skimmer che in pochi secondi può attivare un elevato numero di comandi come: erogazione di denaro, raccolta dei dati relativi alle carte di credito, cancellazione automatica, integrazione del codice malware sul chip della carta, memorizzazione dei pin delle carte sulla stessa e stampa delle informazioni raccolte riguardo alle ricevute del bancomat.

Ecco come i cyber-criminali hanno accesso al distributore di denaro di un bancomat trasformato in skimmer:

Vuoi sapere come proteggerti da questo tipo di minaccia? Parliamone insieme!