PALERMO – Clonazione, sostituzione dei dati, banconote in uscita boccate da una forcella. I metodi utilizzati dai malviventi per intascare soldi facilmente agli sportelli bancomat di basano su nuove tecniche informatiche, ma anche su vecchi escamotage che ultimamente hanno fatto crescere l’allarme in diverse città d’Italia, compresa Palermo. Nel capoluogo siciliano l’ultimo caso accertato dalla polizia risale a sabato pomeriggio, quando uno “skimmer” è stato trovato in uno degli Atm più utilizzati del centro, quello del Monte Paschi di Siena di piazza Aldo Moro (clicca qui per leggere il servizio). Si tratta di un dispositivo artigianale in cui erano stati inseriti dei componenti elettronici in grado di “catturare” i dati delle bande magnetiche.
Lo skimmer non ha una forma standard e si autoalimenta con una batteria: può immagazzinare diverse decine di bande magnetiche i cui dati vengono poi trascritti su una carta vergine attraverso un software di gestione installato in un computer.Il funzionamento anomalo dello sportello, sabato pomeriggio è stato segnalato da alcuni clienti alla polizia, che hanno sequestrato il dispositivo per verificare quanti utenti hanno rischiato di vedere il proprio conto prosciugato. D’altronde, lo sportello preso di mira – disattivato subito dopo dall’istituto bancario – è uno dei più utilizzati da passanti, clienti della banca e, durante queste settimane, dai turisti.
Ma la soglia d’attenzione era già alta dopo i numerosi casi accertati in varie città che riguardano il “trucco della forchetta”. Si tratta del metodo “cash tripping”, ovvero un modo per rubare le banconote erogate dallo sportello attraverso un manufatto metallico della lunghezza di circa diciotto centimetri, con due “denti” su un’estremità”. In pratica, la forcella viene posizionata nella bocchetta dell’erogatore bancomat dai malviventi che subito dopo si allontanano. Questi ultimi aspettano che un cliente effettui un prelievo di contante dallo sportello manomesso e il gioco è fatto. Al momento del prelievo, infatti, l’utente si trova di fronte ad un’amarissima sorpresa: le banconote restano bloccate, non c’è modo di farle uscire. Il cliente ignaro di tutto evita di ritentare e si allontana, pensando ad un problema tecnico.
Ma l’ultimo rapporto sulle frodi nei pagamenti del Ministero dell’Economia elenca numerosi metodi utilizzati per il furto dei codici delle carte di credito o dei bancomat. A partire dal cosiddetto “sniffing”, ovvero l’intercettazione dei dati che transitano in una rete telematica, attraverso dispositivi software in grado di analizzare e memorizzare il contenuto dei pacchetti che vengono scambiati durante la comunicazione tra due entità di rete, ma anche il “key logging”, l’intercettazione dei dati digitati su una tastiera informatica in tempo reale e, quindi, prima che possa essere attivato alcun sistema di crittografia.
“Il metodo del “social engineering” – spiega il rapporto del ministero – si basa invece sull’acquisizione fraudolenta di informazioni sulla carta di pagamento sfruttando la buona fede, la disponibilità e l’ingenuità del legittimo titolare. Spesso capita, infatti, che il truffatore contatti direttamente la vittima, spacciandosi per un operatore bancario e chiedendo il codice segreto della carta di pagamento, al fine di consentire un aggiornamento del sistema informatizzato o per risolvere un inesistente problema tecnico”. Un sistema simile a quello del “phishing”, ovvero l’acquisizione fraudolenta dei dati relativi alla carta di credito attraverso falsi messaggi di posta elettronica, indirizzati al legittimo titolare con l’obiettivo di farsi rivelare direttamente le chiavi di utilizzo dello strumento di pagamento.
La Questura di Palermo, nel frattempo, ha fornito alcuni consigli utili per evitare di finire in trappola agli sportelli bancomat: “Bisogna verificare che sulla fessura in cui va inserita la carta bancomat non ci siano resti di silicone o profili aggiuntivi posticci. Inoltre – aggiungono – è necessario accertare che nell’apposita fessura per l’introduzione di auricolare per non vedenti e, comunque, in altre parti dell’Atm non siano inseriti dispositivi ottici quali telecamere. Prestare attenzione ad inusuali fogli, pezzi in plastica aggiuntivi, porta-depliant, residui di colla o mastice, ma è utile anche verificare che non ci siano graffi o ammaccature sul perimetro della tastiera che potrebbero essere state inavvertitamente procurate dai malviventi al momento dell’inserimento della falsa tastiera”. La polizia consiglia inoltre di controllare di non essere osservati: “Diffidate di sconosciuti disposti ad aiutarvi ad eseguire le operazioni – spiegano – e quando inserite il codice pin, celate il codice da digitare, ad esempio utilizzando la mano libera o un foglio di carta o il portafoglio o altro. In caso di qualunque sospetta anomalia, chiamate il 113 o il 112”.
