La criminalità pone in atto espedienti sempre più sofisticati per carpire dati e informazioni relativi a carte di prelievo e pagamento, allo scopo di mettere in pratica utilizzi fraudolenti della moneta elettronica.
Ely Maspero
Product Line Manager
March Networks
Per rendersi conto dell’incidenza delle frodi su ATM in Italia, basta fare riferimento agli ultimi dati di ABI - Associazione Bancaria Italiana e del Rapporto Statistico sulle frodi con le carte di pagamento n.3/2013, a cura del Ministero dell’Economia e delle Finanze - Dipartimento del Tesoro.
L’analisi di ABI, condotta a livello nazionale, ha evidenziato che il numero complessivo degli ATM attivi, nel mese di dicembre 2013, era pari a 40.316 unità, di cui ben 3.819 sono stati oggetto di frode tra giugno 2012 e dicembre 2013, per un ammontare di 652 milioni di euro.
Un’accurata analisi da parte della Banca d’Italia ha posto in evidenza, inoltre, come nel 2012, a fronte di un utilizzo relativamente elevato del contante, si sia rilevato un intenso ricorso ai dispositivi elettronici per l’approvvigionamento di banconote.
In particolare, nel 2012 si è confermato un aumento del numero di prelievi da ATM bancari e postali (4,1%), il cui importo medio è salito a 181 euro per operazione, cifra ben superiore alla media europea (126 euro nell’area euro e 111 euro nella Ue27).
Gli utilizzi fraudolenti della moneta elettronica, secondo i dati ABI, hanno registrato un netto incremento nel periodo compreso tra giugno 2009 e dicembre 2013, passando da un totale di 3.898 unità (per un ammontare di 271 mgl di euro) a ben 12.148 unità (per un ammontare di 1.209 mgl di euro), cifre che fanno riferimento a diverse tipologie di frode: su ATM, su rete e presso esercizi convenzionati.
Guardando specificatamente gli sportelli per il prelievo di denaro, si riscontra una crescita esponenziale del fenomeno, arrivando, dai 359 ATM di giugno 2012 (per un ammontare di 80 mgl di euro) ai 1.737 del dicembre 2013 (pari a 282 mgl di euro).
Prima di analizzare le diverse tipologie di manomissione messe in atto dalla criminalità sui dispositivi ATM, risulta interessante analizzare la ripartizione geografica delle frodi per avere un quadro più dettagliato ed evidenziare l’andamento del fenomeno sul lungo periodo.
Secondo i dati del Dipartimento del Tesoro, le manomissioni ATM in Italia nel 2013 hanno interessato in ordine decrescente il Nord-Ovest (43%), il Centro (26%), il Nord-Est (22%, in forte crescita rispetto al 14% del 2012), il Sud (6%, in calo di 5 punti percentuali rispetto all’anno precedente) e infine le Isole (3%).
Tipologie di manomissione
e tecniche per carpire i codici
Per quanto riguarda le diverse tipologie di manomissione messe in atto dalla criminalità per captare dati e codici relativi a carte di credito e pagamento presso gli sportelli ATM, un corpus di informazioni dettagliate può essere individuato nel Rapporto stilato dal Ministero delle Finanze - Dipartimento del Tesoro.
A questo proposito, il SIPAF - Sistema Informatizzato per la Prevenzione Amministrativa Frodi sulle carte di pagamento - ha distinto diversi casi, tra cui segnaliamo:
- card trapping: intrappolamento della carta presso uno sportello ATM. Una volta che il cliente ha riscontrato il problema, recandosi all’interno della filiale per fare la sua segnalazione, i truffatori possono agire indisturbati per recuperare la carta
- cash trapping: al termine dell’operazione di prelievo, i soldi restano bloccati senza la possibilità da parte del cliente di recuperarli
- skimming: utilizzo illecito di lettori elettronici dei codici delle carte di pagamento (skimmer) che consentono di decodificare i dati contenuti sulla banda magnetica e di rilevare i dati personali del titolare (ad esempio nome, cognome, indirizzo, numero di telefono, numero di carta, limite di credito), abilitando operazioni con carte di credito o bancomat presso gli sportelli automatici ATM. La condotta fraudolenta si realizza mediante la manomissione di questi dispositivi o, in altri casi, la sostituzione dello skimmer originale con un altro, appositamente installato con lo specifico intento di favorire l’acquisizione illecita dei dati della carta di pagamento
- shoulder surfing: acquisizione del codice segreto della carta di pagamento attraverso microcamere nascoste
Tra le tecniche per carpire i codici segreti si segnalano
- l’apposizione di un piccolo skimmer sopra la fessura del lettore della carta
- la sostituzione completa con un pannello falso posto al di sopra della sezione in cui si trova la tastiera, al lato dello schermo
- l’apposizione di uno skimmer nel lettore di carte progetto per aprire la porta dell’area che permette l’accesso all’ATM
- l’apposizione di uno skimmer accanto al lettore di carte originale, con una dicitura del tipo “Inserire la carta qui”. Questa tecnica risulta poco comune in Europa
- key logging: intercettazione dei dati digitati su una tastiera informatica in tempo reale e, quindi, prima che possa essere attivato alcun sistema di crittografia. I dispositivi che consentono la cattura dei codici possono essere sia hardware che software. L’accesso abusivo al sistema informatico, nel caso di manipolazione dell’hardware, rende tuttavia più complessa e meno frequente tale operazione criminosa
Soluzioni anti-frode
Esistono, tuttavia, soluzioni di videosorveglianza ideate appositamente per il settore finanziario atte a prevenire frodi e adottare, quindi, un approccio proattivo alla sicurezza all’interno di filiali bancarie e aree self service.
Un Video management Software (VMS) evoluto consente di sincronizzare il video delle telecamere poste nell’area self - o sopra agli ATM su strada - e i dati transattivi e tracciare i comportamenti sospetti, individuare i potenziali truffatori e determinare rapidamente se l’ATM è stato manomesso.
Nel caso di installazioni di skimmer o cash/card trapper, ad esempio, il sistema invierà un alert al responsabile della sicurezza ogni volta che le telecamere riprenderanno una persona che si aggira nell’area self senza compiere alcuna operazione in un lasso di tempo predefinito. Guardando i filmati, sarà possibile determinare se si tratta di un cliente particolarmente lento, impegnato a fare altro o di un truffatore intento a installare il kit per la clonazione.
Con le soluzioni di video analytics integrate nel sistema di videosorveglianza, inoltre, è possibile individuare un individuo intento nel cash harvesting - ossia prelievo di contante da più carte clonate o rubate in precedenza - e allertare le Forze dell’Ordine, incastrare il colpevole, ma anche avvisare i titolari di tutte le carte clonate prima che i clienti si accorgano di essere stati truffati.
Negli ultimi cinque anni, l’evoluzione dei sistemi di videosorveglianza ha consentito di abbattere le perdite derivanti dalle transazioni fraudolente su ATM e chioschi e di aumentare la sicurezza negli Istituti di credito.
