Aumentano le frodi dagli sportelli automatici

set 09

mercoledì

Nessun commento 9 settembre, 2009 – 10:16 pm | Permalink |

Stampa |

atm_fraud

Secondo un recente studio pubblicato dalla East (European ATM Security Team) nel corso del 2008 si sarebbe verificato un incremento del 149% rispetto all’anno precedente delle frodi attraverso la manomissione illecita degli sportelli pubblici di erogazione di denaro contante (cosiddetti ATM).

Il fenomeno criminale va sotto il nome di skimming, e va di pari passo alla diffusione in Europa degli sportelli automatici. Nel corso del 2008 essi sono stati contati in circa 400mila unità, +6% rispetto all’anno precedente.Secondo quanto spiega l’Enisa, l’ente europeo per la sicurezza delle reti telematiche, gli “attacchi” agli sportelli bancari automatizzati sono sostanzialmente di tre tipi: finalizzati a rubare le informazioni della carta di un singolo utente; diretti a raccogliere i dati delle banche; quelli più direttamente atti a carpire il contante.

Secondo l’Enisa la prima categoria costituirebbe lo skimming propriamente detto e nel 2008 i casi in Europa sono stati 10.302: i truffatori carpiscono i dati dell’utente tramite un apposito lettore della banda magnetica della card (Skimmer) collocato in luogo dell’autentico lettore dello sportello, combinando questi dati con quelli del pin carpito mediante una telecamera nascosta.

Il secondo tipo, viene chiamato il card trapping, detto anche “Lebanese Loop”. Nel caso in esame una volta inserita la card, questa viene trattenuta dallo sportello automatico, al fine di consentire ai malfattori di leggere il relativo codice appostandosi alle spalle dell’ignaro utente, oppure usando ingegnose tecniche di distrazione. In questo caso viene sottratto proprio l’orignale della card.

Un altro noto espediente illecito è l’utilizzazione di veri e propri software per attaccare il sistema che gestisce l’ATM ed impossessarsi dei codici in esso contenuti.’

Da non sottovalutare, poi, ovviamente il phishing, ovvero il tentativo di carpire informazioni creditizie e finanziarie riservate mediante l’invio di una mail fraudolenta dissimulando la sua provenienza dall’istituto di credito dell’utente; un successivo collegamento ad un sito clone della banca indurrà l’utente ad inserire le credenziali di accesso al proprio conto, mentre tali informazioni vengono poi utilizzate dai cyber-banditi per perpetrare le proprie malefatte.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Bangordailynews.com