{"id":5493,"date":"2015-01-21T16:53:16","date_gmt":"2015-01-21T16:53:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5493"},"modified":"2019-11-22T11:33:48","modified_gmt":"2019-11-22T09:33:48","slug":"skimming-parte-1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/skimming-parte-1\/5493\/","title":{"rendered":"Giocare con le carte… di credito: i ladri dei Bancomat"},"content":{"rendered":"

Tutti noi facciamo attenzione ai borseggiatori. Anche se a scuola non ci hanno spiegato come proteggere le nostre tasche quando ci troviamo fuori casa, la vita stessa ha provveduto a insegnarcelo. Lo stesso si pu\u00f2 dire nel caso degli hacker. Oggi certi attacchi hacker hanno fatto il giro del Web e li conoscono anche i bambini.<\/p>\n

Tuttavia, i ladri specializzati nello skimming (manomissione degli sportelli bancari e Bancomat con il fine di procurarsi illegalmente i dati delle carte di debito o di credito delle loro vittime) godono di una popolarit\u00e0 minore. Il rischio di cadere vittima di uno dei loro attacchi \u00e8 relativamente alto. Questi truffatori sono specializzati nel furto dei PIN della carte di credito o debito attraverso dei piccoli hardware che vengono applicati all\u2019interno dei distribuitori automatici. Nonostante gli sforzi delle forze dell\u2019ordine, delle banche e dei sistemi di pagamento, la quantit\u00e0 di denaro che viene rubata dagli sportelli bancari continua ad aumentare.<\/p>\n

I ladri dei Bancomat assomigliano da un lato ai borseggiatori (abili e scaltri come quest\u2019ultimi) e dall\u2019altro, sebbene in minor misura, agli hacker (perch\u00e9 non potrebbero mettere a punto i loro colpi senza l\u2019impiego di speciali dispositivi tecnologici).<\/p>\n

Diventare una delle loro vittime \u00e8 facile, basta ritirare dei soldi da uno sportello bancario. Se la vostra carta di credito o Bancomat non \u00e8 dotata di chip, sar\u00e0 ancora peggio (ma meglio per i ladri). Infatti, \u00e8 pi\u00f9 facile prelevare soldi dalle carte di credito senza chip. Se poi volete rendere ancora pi\u00f9 facile il compito ai ladri, basta non attivare l\u2019opzione delle notifiche sms, inserire la carta di credito in un qualsiasi sportello bancario e inserire il PIN. Se seguite tutti questi passi, un giorno ricevete un biglietto di ringraziamento da parte del ladro.<\/p>\n

\"sportello<\/a><\/p>\n

Negli ultimi anni i casi di skimming sono decisamente aumentati e i ladri hanno affinano le tecniche. Il principio base \u00e8 sempre quello: usare metodi discreti e silenziosi per leggere i dati dalle bande magnetiche delle carte di credito e debito, copiare i codici PIN, clonare la carta di credito e ritirare tutti i soldi possibili in base ai limiti del conto bancario della vittima. Negli ultimi tempi, per\u00f2, le tecniche si sono evolute moltissimo.<\/p>\n

Gli affari sono affari<\/h3>\n

C\u2019era un\u2019epoca in cui i ladri usavano dei lettori di carte di credito \u201cfai da te\u201d che venivano installati nella fessura dove si inserisce la carta di credito, ma rischiavano di essere beccati quando si accingevano ad estrarre i dati manualmente. Oggigiorno le cose sono cambiate: l\u2019industria ha fatto passi da gigante e i ladri \u201cfai da te\u201d di successo si sono estinti. Oggi, lo skimming \u00e8 un processo organizzato e altamente automatizzato.
\nIl primo anello della catena sono i produttori e i venditori di questi hardware pronti all\u2019uso, disponibili e facili da acquistare. I kit si possono acquistare online e la merce viene spedita via servizio corriere \u2013 \u00e8 un metodo sicuro per i criminali.<\/p>\n

https:\/\/twitter.com\/GreyCastleSec\/status\/413645017987551232<\/p>\n

Potete controllare voi stessi la popolarit\u00e0 degli hardware di skimming facendo qualche breve ricerca sui motori di ricerca. I kit che contengono i lettori per estrarre i dati, un pannello per ricoprire la tastiera e ottenere il PIN, e un dispositivo per clonare la carta di credito con il relativo software, vengono venduti ad una cifra che oscilla tra i 1.500 e i 2.000 dollari (circa 1.300-1.700 euro), mentre un paio di anni fa questi kit costavano sui 10.000 dollari (circa 8.600 euro), cos\u00ec come indicato dall\u2019esperto di Infosec Brian Krebbs.<\/p>\n

Non \u00e8 necessario essere degli hacker per utilizzare questi dispositivi: i kit includono manuali dettagliati con una parte con alcune \u201cbest practices\u201d e linee guida. Le istruzioni sono cos\u00ec precise che potrebbero persino includere raccomandazioni sul primo uso della batteria per assicurarsi che il lettore delle carte di credito duri di pi\u00f9.<\/p>\n

Le meraviglie della tecnologia<\/h3>\n

Il progresso tecnologico, insieme alla grande richiesta, contribuisce all\u2019evoluzione dei componenti elettronici usati a scopi illeciti. Gli esperti di sicurezza informatica raccomandano di controllare con attenzione tutti gli elementi che compongono lo sportello bancario alla ricerca di qualche cosa sospetta, ma con il tempo queste raccomandazioni risultano insufficienti.<\/p>\n

In primo luogo, i vendor con esperienza vendono hardware quasi uguali ai componenti originali. Infatti, persino l\u2019utente pi\u00f9 attento non sarebbe in grado di distinguere il vero dal falso: la fessura \u00e8 fatta dello stesso tipo di plastica di quello orginiale e persino dello stesso colore, solo con una forma leggermente diversa.<\/p>\n

\"skimming\"<\/a><\/p>\n

Questa somiglianza si deve ad una buona adattazione di alcuni elementi dello sportello bancario utilizzati per un\u2019ampia tipologia di sportelli dato che ogni mercato ha la propria rete di banche. Naturalmente, le banche utilizzano tecniche anti-skimming per cercare di contrastare queste manomissioni.<\/p>\n

In secondo luogo, ci sono lettori che sono stati installati dai ladri all\u2019interno dei distribuitori automatici attraverso la fessura dove si introduce il bancomat. L\u2019ente non-profit, European ATM Security Team, in un recente report, ha parlato di questo nuovo metodo. Quel che \u00e8 peggio \u00e8 che certi dispositivi non si prendono nemmeno la briga di leggere la banca magnetica, usano direttamente le risorse del computer dello sportello bancario per farlo!<\/p>\n

\n

This New Card Skimmer Is Almost As Thin As A Credit Card http:\/\/t.co\/rvXS3W5HVa<\/a> by @johnbiggs<\/a><\/p>\n

\u2014 TechCrunch (@TechCrunch) August 22, 2014<\/a><\/p><\/blockquote>\n