"Prendilo e fallo muovere" - lo skimming delle carte bancomat è ancora una cosa

È passato un po' di tempo dall'ultima volta che abbiamo scritto sui card skimmer, che in passato giocavano un ruolo importante nel crimine informatico globale.

In questi giorni, molte se non la maggior parte delle storie di violazioni informatiche e crimini informatici ruotano intorno al ransomware, al darkweb e al cloud, o a qualche empia combinazione dei tre.

Negli attacchi ransomware, i criminali non hanno effettivamente bisogno di avvicinarsi di persona alla scena del crimine e i loro profitti vengono estratti online, in genere utilizzando tecnologie pseudoanonime come il dark web e le criptovalute.

E in alcuni crimini informatici basati su cloud, in particolare quelli generalmente indicati come attacchi alla catena di approvvigionamento, i criminali non hanno nemmeno bisogno di accedere alla tua rete.

Se riescono a trovare una terza parte a cui carichi regolarmente dati preziosi o da cui scarichi abitualmente software attendibile, allora possono invece andare dietro a quella terza parte e fare il danno lì.

Nei recenti attacchi di estorsione informatica, decine di grandi marchi sono stati ricattati per il furto di dati di dipendenti e clienti, anche se tali dati sono stati rubati indirettamente.

Nel MOVEit attacca, ad esempio, i dati sono stati rubati da fornitori di servizi come le società di elaborazione delle buste paga, che avevano utilizzato un software di trasferimento file difettoso per accettare caricamenti presumibilmente sicuri dai propri clienti.

All'insaputa sia delle società che alla fine sono state ricattate sia dei servizi di elaborazione delle buste paga che hanno utilizzato, il software di trasferimento file MOVEIt ha consentito ai truffatori di eseguire anche download non autorizzati dei dati archiviati.

Crimine informatico in faccia

Lo skimming delle carte di credito, al contrario, è un crimine molto più diretto, sia per i suoi autori che per le loro vittime.

Gli skimmer di carte mirano a rubare le informazioni private che sono fondamentali per la tua carta di credito, proprio nel momento in cui usi la carta.

Notoriamente, gli skimmer di carte non cercano solo i dati memorizzati sulla carta stessa, ma anche il PIN che funge da secondo fattore di autenticazione.

Indipendentemente dal fatto che la tua carta abbia una striscia magnetica facilmente clonabile o un chip sicuro che non può essere clonato o entrambi, il tuo PIN non viene mai memorizzato sulla o nella carta effettiva.

I criminali di scrematura quindi in genere utilizzano telecamere nascoste in miniatura per curiosare dal vivo il tuo PIN mentre lo digiti.

Ironia della sorte, forse, i bancomat delle banche, meglio conosciuti come bancomat, sono un luogo perfetto per le attrezzature per lo skimming delle carte.

Gli sportelli automatici quasi sempre afferrano meccanicamente la tua carta e la attirano direttamente nella macchina, fuori dalla vista e dalla portata.

(Apparentemente, questo è per due ragioni principali: in primo luogo perché quel processo tende a tagliare qualsiasi filo non autorizzato saldato sulla carta che potrebbe collegarla al mondo esterno mentre è in uso, e in secondo luogo perché consente alla banca di confiscare la carta se pensa che potrebbe essere stato rubato.)

In altre parole, l'aggiunta di un falso lettore di banda magnetica a un bancomat è generalmente più efficace che fare la stessa cosa su qualsiasi terminale tap-to-pay o chip-and-PIN, dove l'intera banda magnetica non passa mai dentro o sopra il lettore.

Inoltre, gli sportelli automatici richiedono sempre il PIN e spesso dispongono di numerose comode funzionalità di superficie in cui una minuscola telecamera può essere nascosta in bella vista.

Quando le precauzioni di sicurezza hanno l'effetto opposto

Per un'altra ironia, gli atri delle banche ben illuminati che mirano a fornire un ambiente rassicurante a volte sono un posto migliore per gli skimmer di carte rispetto agli sportelli automatici poco illuminati nelle strade secondarie.

In un caso che ricordiamo, la hall del bancomat in un edificio del centro che serviva più banche era stata dotata di una porta "di sicurezza" fuori orario per far sentire i clienti più sicuri.

La porta aveva lo scopo di impedire a chiunque di restare tra gli sportelli automatici tutta la notte, perché gli aspiranti utenti di sportelli automatici dovevano strisciare una carta bancaria di qualche tipo all'ingresso per ottenere l'accesso iniziale.

Invece di migliorare la sicurezza, tuttavia, ciò ha peggiorato le cose, perché i truffatori hanno semplicemente installato un lettore di carte nascosto sulla porta stessa, sottraendo così i dati dalle carte di tutte le banche prima che i clienti raggiungessero gli sportelli automatici.

Inoltre, i truffatori sono stati in grado di utilizzare una telecamera nascosta nella hall, piuttosto che incollata su uno specifico bancomat, per controllare i PIN degli utenti.

Come i suddetti attacchi MOVEit, in cui alle aziende sono stati rubati i dati dei loro trofei senza che fosse possibile accedere ai propri computer, questi truffatori hanno recuperato i dati delle carte bancomat e i PIN corrispondenti per più banche diverse senza toccare fisicamente un singolo bancomat.

In un altro caso di cui siamo a conoscenza, i truffatori hanno filmato segretamente i PIN di un bancomat nei locali di una banca posizionando la loro telecamera di sorveglianza non sul bancomat stesso, che il personale era addestrato a controllare regolarmente, ma in fondo a un portadepliant aziendale sul parete accanto al bancomat.

Il personale, a quanto pare, ha inavvertitamente assistito i criminali riempiendo diligentemente il portadepliant ogni volta che si esauriva con il materiale di marketing, fornendo letteralmente una copertura per lo scomparto nascosto nella parte inferiore dove era nascosto l'hardware della telecamera spia.

Schiumatoi ancora in attività

Bene, lo skimming ATM è ancora un crimine informatico in corso, come segnalato durante il fine settimana dalla polizia di Brisbane nel Queensland, in Australia, dove tre uomini sono stati recentemente arrestati per una serie di reati legati alla scrematura.

Il busto sembra essere sceso in questo modo:

• 2023-07-31: dispositivi di scrematura trovati in un pacco postale intercettato. Sembra che il pacco fosse indirizzato a una persona inesistente, presumibilmente dando ai residenti all'indirizzo di consegna una plausibile negazione se fossero stati perquisiti all'arrivo del pacco.
• 2023-08-02: Bancomat compromesso segnalato alla polizia da una banca locale. Come accennato in precedenza, gli istituti finanziari controllano regolarmente i propri bancomat alla ricerca di segni di manomissione o parti bloccate. I dispositivi di scrematura sono in genere realizzati su ordinazione, in genere stampati in plastica in 3D per adattarsi perfettamente a modelli specifici di bancomat e decorati con qualsiasi parola, simbolo o marchio necessario per abbinarsi al bancomat a cui verranno collegati.
• 2023-08-03: Gli investigatori del crimine informatico di guardia hanno notato due uomini che si avvicinavano al bancomat compromesso. Partiamo dal presupposto che la banca abbia deliberatamente messo fuori servizio l'ATM compromesso, non solo impedendo ai clienti di essere attivamente scremati, ma anche suggerendo ai truffatori che se volevano recuperare lo skimmer, avrebbero dovuto agire rapidamente prima che l'ATM fosse visitato per “riparazione” e il dispositivo ritrovato e sequestrato.

Dopo un breve ma rapido inseguimento a piedi attraverso il famoso Queen Street Mall di Brisbane, i sospetti in fuga sono stati catturati e arrestati.

Con un mandato di perquisizione ora in mano per l'indirizzo di consegna sul pacco intercettato, i poliziotti hanno fatto visita e affermano di aver trovato "due fotocamere stenopeiche e diversi elementi di identificazione fraudolenti, comprese carte bancarie e immagini di una patente e di un passaporto".

Le telecamere, dice la polizia, erano nascoste all'interno di parti di bancomat con il marchio della banca.

Inoltre, secondo i poliziotti, uno dei documenti d'identità falsi recuperati durante il raid corrispondeva al nome sul pacco intercettato contenente dispositivi di scrematura.

Fu allora che fu arrestato il terzo sospettato.

Cosa fare?

Per avere un'idea di cosa cercare su bancomat sospetti, perché non guardare filmati selezionati dal busto, come postato dalla polizia del Queensland?

I componenti hardware di scrematura compaiono alla fine, dopo alcuni filmati della bodycam dei sospetti che vengono revisionati e catturati nell'inseguimento dei piedi, completi del suono delle manette che si chiudono:

La polizia non ha inserito alcun oggetto noto con i pannelli di scorrimento per un senso di scala, ma supponiamo che i pannelli di plastica blu che vedrai, all'interno di uno dei quali è nascosto quello che sembra un incastonato standard scheda madre system-on-chip, sono progettati per essere posizionati accanto allo slot in cui si inserisce la carta bancomat.

Supponiamo che il blu bicolore corrisponda alla combinazione di colori della banca, con la freccia gialla che punta allo slot della carta.

Come accennato in precedenza, i dispositivi di scrematura sono spesso realizzati su ordinazione per abbinare l'attuale marchio della banca e degli sportelli automatici presi di mira dai criminali, rendendoli così più difficili da individuare rispetto ad alcuni dei generici pannelli di colore beige che abbiamo visto in passato, come questo da a Busto della polizia del Queensland di nuovo in 2012:

Oppure il consiglio è:

• Non essere timido nell'ispezionare attentamente l'hardware del bancomat e l'ambiente circostante. Metti gli occhi sulla superficie se non sei sicuro che una parte particolare appartenga davvero.
• Coprire sempre completamente la tastiera durante l'inserimento del PIN. Fallo anche quando sei all'interno di una banca e apparentemente non c'è nessun altro in giro.
• Afferralo e muovilo se non sei sicuro. Fai attenzione alle parti che non si adattano perfettamente, che non corrispondono al design originale o che apparentemente non fanno parte della costruzione originale dello sportello automatico.
• Se vedi qualcosa, dì qualcosa. Non inserire il PIN. Recupera la tua carta, allontanati in silenzio e contatta la polizia locale o chiama la banca interessata. Usa un numero della tua carta o un estratto conto precedente, o nel peggiore dei casi un numero di contatto mostrato sullo schermo del bancomat. Non chiamare alcun numero collegato o visualizzato accanto al bancomat, perché i truffatori potrebbero averli messi lì da soli.

Come sempre, guarda prima di saltare..

---

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/