Crescono le segnalazioni di frodi ai danni degli utenti: ecco come funzionano i nuovi attacchi agli sportelli automatici.
Negli ultimi anni, i bancomat automatici e gli sportelli ATM sono diventati un canale sempre più appetibile per i criminali informatici. Mentre le banche aggiornano costantemente i sistemi di sicurezza, i truffatori affinano le loro tecniche per colpire gli utenti nel momento più delicato: l’operazione di prelievo. A sorprendere molti esperti è soprattutto l’evoluzione delle modalità d’attacco, che non richiedono più necessariamente l’uso fisico della carta.
Il timore di subire una truffa al bancomat è cresciuto in modo significativo, complice la diffusione di tecnologie che, se sfruttate in modo fraudolento, permettono ai criminali di accedere ai dati bancari senza contatto diretto con la carta. Skimming e shimming restano metodi ben noti: dispositivi applicati sulla fessura del lettore o sottili lamine elettroniche in grado di intercettare le informazioni della banda magnetica o del chip. Tuttavia, una nuova strategia sta attirando l’attenzione delle autorità e dei media.
La nuova truffa senza carta: come funziona l’attacco tramite NFC
Secondo quanto riportato da Computer Hoy, si sta diffondendo una modalità di frode che sfrutta la tecnologia NFC — la stessa utilizzata dalle carte e dagli smartphone per i pagamenti o per i prelievi contactless. L’elemento centrale di questo schema è un malware, distribuito attraverso email o messaggi contenenti link malevoli. Basta un clic per concedere al software malintenzionato l’accesso al dispositivo della vittima.
Molti ATM permettono già di effettuare operazioni senza inserire fisicamente la carta, utilizzando lo smartphone come strumento di autenticazione. È proprio questa comunicazione senza fili tra telefono e sportello a diventare il punto debole: se il dispositivo dell’utente è stato infettato, i criminali possono intercettare le credenziali e replicare le operazioni, arrivando a controllare la carta contactless salvata sul cellulare.
L’attacco si distingue per la sua discrezione. Non prevede l’installazione di apparecchi visibili né richiede la clonazione fisica della carta. Il furto avviene in modo quasi impercettibile mentre il legittimo proprietario compie normali operazioni allo sportello, convinto di essere al sicuro grazie all’assenza di contatto con il bancomat.
A rendere la situazione più complessa è il fatto che molte tecniche tradizionali, come skimming e shimming, continuano a circolare parallelamente, aumentando le potenziali superfici d’attacco. Oggi, dunque, la sicurezza non dipende solo dal controllo dello sportello ATM, ma anche dalla protezione dei dispositivi personali che dialogano con esso.
L’evoluzione costante di questi metodi dimostra come la criminalità informatica sappia adattarsi alla tecnologia, trasformando strumenti pensati per semplificare la vita quotidiana in nuove opportunità di frode. Un motivo in più per adottare comportamenti prudenti e mantenere alta l’attenzione, soprattutto quando si utilizzano funzioni contactless o si ricevono comunicazioni digitali inattese.