SKIMMING. ECCO COME VENGONO CLONATE LE CARTE BANCOMAT.

DI MARIANNA POLLIERI

E’ stata battezzata “Pandora-Storm” l’ultima retata realizzata dalla polizia rumena e dall’Europol contro il cybercrimine e conclusasi pochi giorni fa con quarantaquattro arresti ed il sequestro di software e hardware dedicati alla intercettazione dei dati in transito nei distributori automatici. La rete criminale aveva già colpito ben trentaseimila proprietari di carte elettroniche in sedici Paesi diversi. E’ vero che le forme di pagamento elettronico assicurano la certezza della tracciabilità e la comodità di non portare troppi contanti nel portafogli, di contro però, lo skimming, ossia la fraudolenta clonazione di carte bancarie, è purtroppo un fenomeno in vertiginoso aumento. Questo perché i componenti necessari per mettere a punto i dispositivi di card-skimming si acquistano, oramai, facilmente tramite Internet e sono diventati più piccoli, economici ed efficienti. Ma come funziona lo skimming? Le attuali carte di credito – come Visa, Mastercard – e di debito – tipo Bancomat – hanno i dati registrati sia sulla banda magnetica sia sul chip; quest’ultimo non è clonabile, la banda magnetica, invece, è molto facile da copiare. Viene quindi inserito nella fessura in cui bisogna introdurre la carta il cosiddetto “skimmer”: un piccolo apparecchio in grado di leggere e memorizzare i dati della banda magnetica. In tal modo si clona la carta, ma per usarla spesso occorre anche il PIN. Lo skimmer viene quindi accoppiato o ad una tastiera incorporata, che ricopre la parte inferiore della vera tastiera, permettendo così di registrare i PIN, oppure, più semplicemente ad una videocamera che riprende la scena, consentendo di visualizzare i tasti che sono stati premuti per digitare il codice. Il gioco è fatto ed i dati dei bancomat e delle carte di credito, così raccolti, vengono inviati in Brasile, Messico, negli Stati Uniti, nella Repubblica Dominicana, in Perù od in Thailandia, pronti per essere utilizzati. Si comprende, dunque, che l’uso del microchip, rispetto alla tradizionale banda magnetica, offrirebbe sicuramente una maggiore protezione, ma, in tal caso si dovrebbero sostituire tutti i POS – Point Of Sale – ovvero le apparecchiature che leggono le carte nei distributori automatici e nei negozi. Questo, almeno per il momento, non è possibile, poiché i costi per effettuare detta transizione sono eccessivamente copiosi. Come difendersi allora? Beh, contro i sistemi basati sulla telecamera si può coprire con una mano l’altra che digita il PIN sulla tastiera. Fondamentale rimane l’abilitazione delle notifiche SMS per ogni operazione svolta con la carta. Infine si possono sempre incrociare le dita e sperare che i prossimi malcapitati non saremo proprio noi.