Bancomat “trapanati”: un nuovo modo di rapinare i clienti

4 Aprile 2017, di Alberto Battaglia

Una tipologia d’attacco low-tech permette di svuotare un bancomat munendosi di trapano portatile e di poco altro. Questo genere di attacchi sono stati riportati da Kaspersky, l’azienda russa sviluppatrice del noto antivirus.

Lo sportello automatico, una volta colpito dal ladro “in guanti” presenta solo un buco sul frontale del diametro di una pallina da golf. Kaspersky è stato in grado di replicare il furto sui bancomat (il cui modello non è stato comunicato, sebbene “molto diffuso”) avvenuti sinora in Russia e in altri Paesi europei. La ricerca dell’impresa attiva nel settore della sicurezza informatica è stata presentata in occasione del summit annuale del Kaspersky Analyst dal ricercatore Igor Soumenkov.

“Volevamo scoprire: in quale misura puoi controllare l’interno di un bancomat con un buco e connettendo un cavo? E’ saltato fuori che puoi farci tutto” e solo con l’aiuto “di un semplice microcomputer”, ha spiegato l’esperto.

Sì, perché una volta operato il foro, il ladro avrà bisogno di innestare “un gadget artigianale che attiva il dispenser delle banconote” del costo di appena 15 dollari. A quel punto prima che il computer si possa accorgere che qualcosa non va e proceda al riavvio automatico, il criminale può estrarre l’equivalente di migliaia di dollari. Niente poi vieta di ripetere l’operazione. La ricerca di Kaspersky è iniziata da una segnalazione dello scorso autunno; da allora più di una decina di altri casi sono stati individuati dall’impresa russa.

Presa coscienza della relativa facilità con cui questa particolare tipologia di bancomat può essere scassinata, il produttore è stato prontamente avvertito, sebbene le soluzioni per tamponare la falla non sembrano facili da trovare. Secondo Kaspersky sarebbe necessario intervenire sull’hardware od optare per misure di sorveglianza esterna. Insomma, nonostante i malware più avanzati, il vecchio approccio “fisico” al furto non è ancora andato in pensione.