Con un costo annuale che sfiora il mezzo miliardo di euro per i reati finanziari commessi in Europa tramite gli sportelli automatici, ENISA (European Network and Information Security Agency – agenzia europea per la sicurezza delle reti e dell’informazione) raccomanda agli utenti di essere maggiormente consapevoli dei rischi e di adottare le necessarie precauzioni per evitare di rimanere vittime di tali reati.
Il rapido aumento del numero di sportelli automatici (ATM), unitamente alle sempre più sofisticate tecniche di clonazione e frode, si è tradotto in un preoccupante aumento del 149% dei reati commessi tramite gli sportelli automatici nel corso del 2008.
Questi dati, associati a informazioni e studi specifici che evidenziano le diverse tipologie di reati e forniscono consigli su come individuarli e prevenirli, sono raccolti in un report di ENISA dal titolo “ATM Crime: Overview of the European situation and golden rules on how to avoid it” (“Reati connessi agli sportelli automatici: la situazione in Europa e le regole d’oro per evitarli”).
L’anno scorso il numero di sportelli automatici in Europa è aumentato del 6% fino a raggiungere quasi 400.000 unità, molti dei quali installati in luoghi diversi dalle istituzioni bancarie come minimarket, aeroporti e distributori di benzina. Il 72% degli ATM in Europa è concentrato in soli cinque paesi: Regno Unito, Spagna, Germania, Francia e Italia.
Il prelievo fraudolento di contanti dagli sportelli automatici è tuttora la tecnica preferita dai criminali che riescono a carpire i codici PIN attraverso una vasta gamma di tecniche che vanno dal cosiddetto “shoulder surfing”, ovvero spiando un utente mentre questi digita il suo codice PIN, a complesse tecniche di “skimming” (strisciata) che possono comportare l’impiego di microtelecamere, false tastiere per l’immissione del codice PIN e perfino sportelli automatici fasulli, mentre si diffonde sempre più il ricorso alla tecnologia wireless Bluetooth per trasmettere i dati clonati da carte di credito e Bancomat e i codici PIN a computer portatili situati nelle vicinanze.
Nel corso del solo 2008, è stato denunciato in Europa un totale di 10.302 casi di skimming.
Altri metodi utilizzati per prelevare i contanti includono il blocco e il successivo recupero delle carte degli utenti, l’interruzione delle operazioni di prelievo in fase di transazione per completarle dopo che la vittima si è allontanata e perfino il trattenimento dei contanti all’interno della macchina.
Le bande criminali organizzate fanno ricorso anche a sofisticate tecniche di phishing e di hacking sui siti Web e nei sistemi informatici delle banche per ottenere dati relativi a conti correnti bancari e codici PIN.
Anche i furti con scasso degli sportelli automatici sono aumentati del 32% nel corso degli ultimi 12 mesi attraverso l’impiego di tecniche che spaziano dalle rapine con sfondamento dello sportello, all’uso di esplosivi, seghe circolari, lance termiche e trapani con punte diamantate.
"Gli sportelli automatici sono tra i bersagli preferiti dai criminali perché contengono denaro in contante, mentre carte di credito o Bancomat consentono ai malviventi di accedere ai conti correnti bancari dei clienti", ha spiegato Andrea Pirotti, Direttore Esecutivo di ENISA. "In futuro è probabile che le attività criminali di questo tipo subiscano un ulteriore aumento poiché gli sportelli automatici di ultima generazione sono progettati per erogare anche servizi e prodotti aggiuntivi quali ricariche telefoniche e francobolli.
La prima linea di difesa contro i reati informatici commessi attraverso gli sportelli automatici consiste nel diffondere la consapevolezza dei rischi così che gli utenti si abituino a prendere semplici precauzioni come schermare la tastiera quando si digita il codice PIN e fare attenzione a eventuali segni di manomissione o attività sospette nei pressi di uno sportello automatico".
La relazione pubblicata da ENISA raccomanda a banche, istituzioni finanziarie, schemi di pagamento e forze dell’ordine di fornire ulteriori informazioni e consigli a livello nazionale nei paesi membri dell’Unione Europea. Nell’ambito di tale processo, ENISA ha stilato un elenco di regole d’oro da seguire per ottenere la massima protezione con il minimo sforzo.
Le regole d’oro di ENISA
Scelta dello sportello automatico
1. Evitare di usare sportelli automatici che presentino insegne o avvertenze supplementari
2. Usare preferibilmente sportelli automatici situati all’interno di istituti bancari
3. Evitare di usare sportelli automatici non a parete
Ambiente circostante
4. Usare preferibilmente sportelli automatici in posizione visibile e ben illuminata
5. Fare attenzione alla presenza di persone estranee e verificare che si trovino a ragionevole distanza
Effettuare le transazioni
6. Controllare attentamente che la parte anteriore dello sportello automatico non presenti segni di manomissione
7. Controllare attentamente che il lettore di carte non presenti segni di dispositivi supplementari
8. Osservare attentamente la tastiera di immissione del codice PIN per verificare che non presenti caratteristiche diverse o insolite
9. Verificare che non vi siano telecamere supplementari
10. Proteggere il codice PIN avvicinandosi il più possibile allo sportello automatico e schermando la tastiera mentre si digita il codice PIN
11. Se la carta viene trattenuta dallo sportello automatico informare immediatamente l’emittente
12. Fare attenzione agli sportelli automatici che non erogano contante e agli sportelli automatici non appartenenti a istituti bancari che non addebitano commissioni
Esame dell’estratto conto
13. Esaminare frequentemente i propri estratti conto
14. Segnalare immediatamente qualsiasi movimento sospetto
"Per troppo tempo la sicurezza informatica si è focalizzata esclusivamente sulle soluzioni tecniche volte a massimizzare la protezione", ha continuato Pirotti.
"La maggior parte dei reati commessi tramite gli sportelli automatici sfrutta l’elemento umano e i titolari di carte di credito e Bancomat devono essere più consapevoli dei rischi a cui sono esposti e di come è possibile evitare di rimanere vittime di frodi. Ci auguriamo che questa nostra relazione possa varare un processo continuativo per diffondere questa consapevolezza e ridurre il crescente costo dei reati informatici connessi agli sportelli ATM".
