I cyber criminali sono sempre in agguato e armai bisogna fare attenzione quando ci fermiamo al bancomat per prelevare del denaro. Ci sono infatti delle tipologie di attacco informatico che invece di prendere di mira la persona, colpisce proprio gli sportelli ATM e in questo caso, purtroppo, si rischia di finire coinvolti senza nemmeno saperlo.
Esistono malware, così come programmi, ideati proprio allo scopo di prendere il controllo delle macchine, controllandone il sistema di erogazione del denaro. Un danno enorme non solo per gli istituti di credito che mettono a disposizione il dispositivo, ma anche per gli utenti, che inseriscono la propria carta e il proprio Pin in macchinari non sicuri.
È il fenomeno dell'ATM jackpotting, così chiamato per ovvie ragioni. I criminali, infatti, controllano il dispositivo da remoto e si fanno consegnare denaro a proprio piacimento.
Il primo passo consiste nell'avere fisicamente accesso allo sportello, magari fingendosi dei tecnici, e poi accedere al pannello di controllo per installare i programmi necessari per prenderne il controllo. A quel punto, purtroppo, il gioco è fatto. La macchina può effettivamente erogare denaro a comando.
I criminali usano malware come Ploutus o Tyupkin per controllare il sistema operativo dell'ATM, oppure si servono di una black box. In quest'ultimo caso viene collegato alla macchina un dispositivo esterno che invia comandi ed è in grado di funzionare anche wireless.
Quale che sia il metodo, lo sportello può essere svuotato in meno di 10 minuti.
Gli utenti possono così trovare un ATM completamente vuoto e incapace di erogare denaro, oppure fuori servizio. Ci sono poi tutti i rischi relativi all'inserimento della carta in un macchinario sotto il controllo di hacker.
Cosa fare, dunque? Controllare sempre bene prima di usare lo sportello. Segni di manipolazione sulla macchina, segnali di out of service, schermate anomale, presenza di cavi, soggetti che stanno operando intorno all'ATM in orari non consoni, devono immediatamente suscitare dei sospetti. In quel caso, è bene non usare lo sportello e provvedere a segnalare la situazione.
Banche e Poste fanno del loro meglio per scongiurare questo genere di colpi. Sono state rafforzate le misure di sicurezza e i software vengono regolarmente aggiornati. Attività sospette vengono costantemente monitorate. Tuttavia, per restare più tranquilli, è buona regola verificare sempre la situazione prima di inserire carta e Pin in uno sportello.