Truffa ai bancomat: sistema a jackpot fa “sputare” i soldi

29 gennaio 2018, di Alessandra Caparello

NEW YORK (WSI) – Un vero e proprio sistema “a jackpot” che permette di trasformare dei bancomat in slot machine, ordinando alle macchine di sputare fuori soldi in contanti, ha preso di mira anche gli Stati Uniti. È una trovata messa a segno da un gruppo di hacker a danno di due dei più grandi produttori di sportelli ATM del mondo, NCR e Diebold Nixdorf, che al momento non hanno identificato eventuali vittime né indicato quanto denaro è stato rubato sinora.

In Usa l’allarme è stato lanciato venerdì scorso e migliaia di persone potrebbero essere coinvolte secondo le prime stime che si basano sulle operazioni giornaliere che vengono condotte agli sportelli del bancomat delle due aziende. I criminali informatici, avvertono sempre le due società, stanno manomettendo i bancomat degli Stati Uniti con un sistema di hackeraggio conosciuto come “jackpotting” e con un malware noto come Ploutus. I tipi di sportelli colpiti sono di solito quelli presenti in farmacie, in grandi magazzini e banconi del take away.

Gli attacchi sono stati segnalati per la prima volta qualche giorno fa dal sito web Krebs on Security, dove si sostiene che la truffa sia stata ideata in realtà già l’anno scorso, con i primi casi segnalati in Messico. Le aziende hanno confermato a Reuters sabato 27 gennaio di aver inviato avvisi ai clienti. NCR ha dichiarato che i suoi bancomat non sono stati presi di mira negli attacchi più recenti, ma che la situazione critica continuava a costituire forte preoccupazione per l’intero settore degli ATM.

Da due anni si ha notizia di attacchi simili anche in Thailandia e Taiwan e la società di sicurezza informatica russa Group IB calcola che dei criminali informatici hanno attaccato sportelli del bancomat in più di una decina di paesi europei nel 2016. Anche i modelli di dispositivi ATM italiani potrebbero essere a rischio, motivo per cui conviene accertarsi di non aver ricevuto avvisi di allerta da parte delle società che fabbricano gli sportelli o da parte delle autorità di sicurezza.

L’impresa Diebold Nixdorf ha comunicato venerdì 26 gennaio di essere stata avvertita dalle autorità degli Stati Uniti del fatto che gli hacker avevano preso di mira uno dei suoi vecchi modelli di sportelli ATM, noto come Opteva, ancora in circolazione ma andato fuori produzione anni fa. Un avviso di allerta ai propri clienti è stato inoltrato anche da NCR, che ha confermato le prime perdite dei correntisti Usa, aggiungendo però che i suoi prodotti non erano stati presi di mira negli ultimissimi attacchi. Secondo Krebs on Security, molti bancomat che funzionano ancora con il sistema operativo Windows XP di Mircosoft sono più a rischio di quelli con software più nuovi installati, come per esempio Windows 7.

Ma come agiscono precisamente gli hacker in questione? Secondo quanto riferito da Diebold Nixdorf, i pirati informatici accedono fisicamente al bancomat, poi sostituiscono il disco rigido e con l’uso di un endoscopio industriale sono in grado di schiacciare il pulsante necessario per resettare il dispositivo. A quel punto il bancomat “sputa” letteralmente il denaro, a volte anche al tasso di 40 banconote ogni 23 secondi.

Hai dimenticato la password?