Gli attacchi contro gli sportelli automatici (ATM) non sono una novità. Essi rappresentano un bersaglio perfetto sia per i ladri che per gli hacker convenzionali, una sorta di terra condivisa tra i furti fisici e i cyber crimini. Soprattutto nei paesi in via di sviluppo, gli sportelli automatici spesso non sono supportati delle precauzioni di sicurezza informatica di base, con sistemi operativi arcaici e requisiti minimi di autenticazione all’interno dei terminali. Negli ultimi anni si è visto un aumento della creatività nei mezzi criminali. Come prevenire tutto ciò, e qual è lo scenario attuale?
I rischi per gli ATM
Negli scorsi anni si sono presentate diverse minacce per la sicurezza degli sportelli automatici: il “jackpotting”, ad esempio. L’ ATM jackpotting è una tecnica che tramite lo sfruttamento delle vulnerabilità fisiche e software nei terminali bancari automatizzati riesce a far erogare denaro agli sportelli. Gli hacker utilizzano un computer portatile per connettersi fisicamente al bancomat e utilizzano dei malware per colpire il distributore automatico di contanti. Dato che è una vera e propria violazione sul posto, spesso i criminali si travestono con le uniformi del personale di servizio. I target più diffusi sono gli sportelli in aree lontane dal monitoraggio e sicurezza, come piazzole di sosta. Fra i target vi sono anche i terminali più vecchi, non aggiornati. È proprio per questo che è sempre consigliato l’aggiornamento degli ATM da parte dei proprietari. Altro mezzo di attacco agli ATM è lo “skimmer”, un dispositivo capace di rubare e conservare su una memoria i dati di svariate carte di credito. O ancora, attacchi a distanza tramite l’invio di malware.
Transaction Reversal Fraud
Eppure la nuova minaccia ha un nome diverso: TRF, una sigla che sta per Transaction Reversal Fraud. Questa tecnica sfrutta i tempi dei processi automatici dei terminali bancomat per portare a segno un colpo. I truffatori inseriscono così una carta, completa di PIN, ed effettuano un normale prelievo. A questo punto però il criminale mantiene la carta nella fessura, non lasciandola uscire. Il bancomat penserà a un bug del sistema, e annullerà la transazione, addebitando nuovamente i soldi sul conto del criminale. È però ora che egli agisce e, forzatamente, apre l’otturatore del terminale per prelevare le banconote ancora presenti dalla transazione annullata. In questo modo, essi raddoppiano la cifra. In Europa questi attacchi sono diventati una delle frodi più applicate. Si contano oltre 5mila casi solo nei primi mesi del 2019. Questa frode, infatti, rappresenta il 45% di tutti gli attacchi agli ATM commessi.
Cosa dovrebbero fare le aziende per proteggere gli ATM?
Lo stato attuale della sicurezza degli sportelli automatici è tutt’altro che ottimale. La particolarità e la difficoltà nel proteggere gli ATM sono fra i motivi che rendono più lento il miglioramento di questo campo. Ma ciò non vuol dire che non sia possibile proteggerli! Quello che può fare la differenza è un’attenzione più elevata alla sicurezza fisica. La maggior parte degli attacchi malware inizia infatti con l’accesso fisico al bancomat.
Per una migliore sicurezza digitale, invece, i produttori di ATM dovrebbero applicare gradi più alti di crittografia all’interno del software. Anche richiedere più misure di autenticazione, disabilitare le porte non utilizzate e così via. Ci sono alcuni sviluppi promettenti nel settore che potrebbero portare a una migliore sicurezza degli ATM. Molte società produttrici di sportelli automatici stanno migrando da Windows XP, a lungo uno dei maggiori punti deboli dell’ATM security, a Windows 7 o 10. Separatamente, un gruppo di 125 società di ATM sta cercando di sviluppare il proprio software ATM, con l’obiettivo di allontanarsi completamente da Windows.
Tuttavia, ciò richiederà del tempo, quindi l’aggiornamento dei sistemi operativi è un passaggio intermedio importante. Ci sono inoltre alcuni potenziali aggiornamenti in termini di sicurezza che potrebbero andare a scapito della convenienza, e pertanto potrebbero non essere implementati presto. Ad esempio, richiedere l’autenticazione a due fattori per i prelievi e le transazioni di un determinato importo farebbe molto nella lotta allo skimming, ma i consumatori sarebbero d’accordo con l’inconveniente?
Cosa dovrebbero fare i consumatori per proteggersi?
Per evitare i rischi di frodi, skimming o altri metodi di furto delle informazioni sulle carte di pagamento si potrebbero usare mezzi di pagamento “touch and pay” e i sistemi smartphone come Apple Pay. Questi sono da alcuni punti di vista più sicuri perché molto più difficili da replicare per i ladri. Quando si utilizzano gli ATM, sarebbe più sicuro usare terminali all’interno delle filiali bancarie o in aree ben illuminate e trafficate. Nell’individuare se un bancomat possa essere stato compromesso, bisogna osservare qualsiasi dettaglio del terminale.
Graffi sulla superficie della macchina o qualsiasi segno di manomissione attorno alla tastiera potrebbero suggerire che la macchina è stata manomessa. Notare un’insolita resistenza all’inserimento della carta può anche essere un indicatore. Infine, è consigliabile controllare regolarmente i registri delle transazioni per cercare pagamenti non autorizzati.
Protezione ATM: le soluzioni di CNS
CNS propone nuove soluzioni per la protezione di ATM e Aree Self basati su sensori di rilevamento tridimensionali che consentono di esaminare l’area da proteggere con precisione assoluta. Le informazioni raccolte dai sensori, insieme a algoritmi di analisi avanzati, consentono di determinare presenza di persone e azioni in tempo reale, anche al buio o con rapidi cambi di illuminazione (dovuti, ad esempio, a fari abbaglianti).
In caso di rilevazione di attacco all’ATM, in maniera automatica oppure controllata da Centrale Operativa, è possibile attivare il dispositivo nebbiogeno, tra i principali dissuasori di attacchi agli ATM.
CNS inoltre è in grado di interfacciarsi con sistemi software per la generazione eventi ATM (AGENT ATM). Tale software è in grado di fornire informazioni sullo stato e sull’utilizzo dell’ATM, fornendo ai sistemi di CNS informazioni utili di sicurezza.
Per far fronte al furto dell’intero sportello, CNS ha realizzato ATM Tracker: un sistema per il tracciamento di ATM asportati. Tramite diversi mezzi di localizzazione, ATM Tracker è capace di determinare la posizione dei terminali rubati anche senza GPS. Esso è integrabile con sistemi PCMS, permettendo così la gestione degli allarmi e fornendo report, geofencing oltre che la posizione istantanea.
Per contrastare gli attacchi condotti mediante l’utilizzo di gas, CNS propone ATM Gas Protection. ATM-GP rileva la presenza di tracce di gas infiammabili, anche se esigue, e genera delle micro esplosioni. Il sistema, installato all’interno dell’ATM, attiva dei generatori di scintille che estinguono il gas.