Attacchi Cybercrime agli ATM: cosa sono e come prevenirli

Il 92% degli sportelli automatici (ATM) è vulnerabile agli attacchi della criminalità informatica, lo dimostra un rapporto dettagliato di Positive Technologies che divide a sua volta questa percentuale tra ATM scarsamente protetti da attacchi di rete (85%), sportelli vulnerabili agli attacchi black box (69%) ed altri talmente esposti da consentire agli hacker di uscire dalla modalità kiosk e ottenere l’accesso al sistema operativo della macchina.

Il caso è mondiale. 

La cosiddetta cyber criminalità non si serve di strumenti all’avanguardia ma semplicemente di quelli acquistabili legalmente online. 

Non solo bravate da ragazzi, ma spesso adulti organizzati e “studiati” scelgono il cyber crimine come una strada easy-money e, se il gioco d’azzardo era considerato un vizio per gli amanti del rischio, il jackpotting allo sportello bancario offre guadagni decisamente più stellari. 

Il bastoncino più corto tocca agli istituti di credito che vedono i loro sportelli come vittime della malavita informatica. 

Attacco Logico

Se fino allo scorso millennio lo scassinamento fisico della macchina e la sua talvolta fatale compromissione costituiva un trend soprattutto nei paesi in via di sviluppo, ora il danno proviene da un attacco di tipo logico, architettato ad hoc e che si serve di hardware quasi invisibili e malware. 

Skimming

Un esempio è lo skimming, una tecnica logica che consiste nella sottrazione dei dati dei clienti della filiale bancaria direttamente dallo sportello automatico. Banalmente la struttura hardware utilizzata imita l’aspetto dei componenti legittimi della macchina.

L’apparecchiatura è generalmente sottile come una carta di credito e può essere installata all’interno dello slot per schede del bancomat. Una volta operativo, lo “skimmer” può trasferire i dettagli della carta di consumatori inconsapevoli, a volte direttamente sul cellulare dell’autore del reato tramite bluetooth. 

Tredici milioni e mezzo di dollari (944 milioni di rupie) è quanto ha perso una banca indiana dopo che gli hacker avevano installato malware sul suo server ATM permettendo loro di effettuare prelievi fraudolenti dai bancomat (fonte: InfoSecurity Magazine). 

Jackpotting

Il preferito nonché il più profittevole attacco rimane però il Cashout, detto anche Jackpotting. 

Proprio come al casinò, questa tecnica permette all’artefice del crimine di incassare un’interessante somma di denaro. Quanto? Tanto quanto la banca può offrire. 

Per eseguire questo tipo di attacco jackpot, l’autore collega un dispositivo noto come “scatola nera” alla “scatola superiore” del bancomat o all’interno della macchina. Il device riporta quindi la macchina in modalità supervisore ed eroga contanti.

Come riportato dall’ European Association for Secure Transactions (EAST), nel 2019, in 118 attacchi agli ATM sui 140 totali è stata utilizzata la “scatola nera”, mentre nei restanti 22 casi l’attacco ha preso le sembianze di un malware. Le perdite correlate sono aumentate del 142% rispetto al 2018, passando da 0,45 milioni di euro a 1,09 milioni di euro.

È impressionante la facilità con cui un’organizzazione cyber criminale piuttosto che un singolo possano arricchirsi alle spalle del risparmio degli ignari cittadini. 

Ancora più impressionante pensare che “gli attrezzi del mestiere” siano legalmente acquistabili online e offline e, uniti ad un ingegnoso savoir faire, sono sufficienti a sbancare. Letteralmente. 

Come può una banca proteggere i risparmi dei suoi clienti? 

In primis i produttori di ATM dovrebbero applicare gradi più alti di crittografia all’interno del software, richiedere più misure di autenticazione e disabilitare le porte non utilizzate proteggendo centralmente le credenziali privilegiate e controllando l’accesso alla rete in base alle necessità.

Uno strumento di protezione che si sta dimostrando vincente nel combattere il cyber crimine è Morphisec, prodotto dall’omonima azienda israeliana e commercializzato in Italia da FINIX.

Morphisec, grazie al suo innovativo approccio di Moving Target Defence, elimina la staticità delle difese degli applicativi, rendendole impenetrabili anche dagli attacchi più avanzati, e soprattutto da quelli sconosciuti (i cosiddetti zero day attacks) che nemmeno i noti antivirus riescono e possono individuare.

Per questa ragione Morphisec è ampiamente utilizzato in ambito finanziario e si adatta, grazie al suo minimo impatto sulle performance della macchina e alla mancanza di aggiornamento continuo, al mondo degli ATM.

Vuoi sapere di più su Morphisec e di come può proteggere la tua filiale dagli attacchi dei cyber criminali? Ne parliamo qui!

Buoni Accorgimenti da adottare

Dal canto suo il buon cittadino dovrebbe invece prediligere mezzi di pagamento “touch and pay” e sistemi smartphone come Apple Pay. 

Questi sono da alcuni punti di vista più sicuri perché molto più difficili da replicare per il cyber crimine. 

Quando si utilizzano gli ATM, sarebbe più sicuro utilizzare  terminali all’interno delle filiali bancarie o in aree ben illuminate e trafficate. Nell’individuare se un bancomat possa essere stato compromesso, bisogna osservare inoltre qualsiasi dettaglio del terminale.

Graffi sulla superficie della macchina o qualsiasi segno di manomissione attorno alla tastiera potrebbero suggerire che la macchina è stata manomessa. 

Notare un’insolita resistenza all’inserimento della carta può anche essere un indicatore. 

Infine, è consigliabile controllare regolarmente i registri delle transazioni per cercare pagamenti non autorizzati.

 

? Vuoi scoprire come l’internet delle cosa sta cambiando la realtà in cui viviamo? Te lo raccontiamo noi!

Scopri Morphisec