Spie nei bancomat truffano i turisti

Mauro Spignesi caffè.ch 10.6.18

Allarme in Europa, in Italia rubati 150mila euro a settimana
Immagini articolo

Paolo M. ha 35 anni e fa l’impiegato in un’azienda del Mendrisiotto. A Pasqua è stato in vacanza in Francia. Due settimane fa lo ha chiamato la sua banca per chiedergli se fosse stato all’estero. E lui, naturalmente, ha risposto sì. Il funzionario dell’istituto lo ha avvertito, spiegandogli che la sua carta di credito era stata bloccata, perché era stata “svuotata”. L’impiegato ticinese è una delle ultime vittime di una banda di truffatori specializzati in skimming, cioè nella manomissione di distributori automatici di banconote e terminali per il pagamento con carta di credito. Una truffa che colpisce, che segna un picco durante la stagione turistica e in particolar modo nelle grandi città o nelle città d’arte.
Piccole spie con il diametro di uno spillo rubano i pin in combinazione con apparecchi in miniatura, sistemati abilmente nei bancomat, in grado di copiare i dati contenuti nella banda magnetica delle carte. Solo in Italia, uno dei Paesi più colpiti, in questo modo i truffatori riescono a sottrarre circa 150 mila euro alla settimana. Ma l’allarme è ormai da tempo esteso in tutta Europa. Perché si è scoperto, da un’indagine combinata di Interpol ed Europol, che le centrali di contraffazione sono soprattutto in Bulgaria. Guarda caso il Paese dal quale provengono i due truffatori, 33 e 39 anni, arrestati un anno fa in Ticino – e in espiazione anticipata della pena – e accusati di aver clonato, o tentato, più di 7.000 carte soprattutto nel Bellinzonese.
Solo l’anno scorso la Polizia federale ha registrato 4.956 denunce legate a questo genere di reati (puniti dall’articolo 147 del Codice penale) ma soltanto nel 30% dei casi sono stati individuati i responsabili. In Ticino fra acquisizione illecita di dati e accesso indebito a sistemi di elaborazione dati, i casi nel 2017 sono stati complessivamente 92, quelli specifici di skimming sono tuttavia molti meno. Una cifra comunque in calo rispetto al 2016 (120). “E questo perché la tecnologia è servita nell’ottica della prevenzione – osserva Luca Tenzi, esperto di “cyber security” e consulente per diverse organizzazioni internazionali -. Rispetto a qualche anno fa oggi i sistemi di prelevamento di denaro contante o i terminali di pagamento sono più sicuri. Basta pensare all’introduzione del microchip anti-contraffazione o al sistema della doppia autorizzazione di pagamento, dove si chiede un doppio codice o la possibilità di essere avvertiti di un prelevamento tramite sms”.
Ma nonostante ciò il fenomeno resiste. “Con proporzioni diverse rispetto a qualche anno fa – riprende Tenzi -, la mia impressione è che sia in effetti in calo, grazie anche all’attenzione delle banche che hanno usato strumenti sempre più sofisticati contro le truffe”.
Il problema, come hanno scoperto gli investigatori di Europol, è che quando si va all’estero, magari in un Paese fuori Ue, non tutti gli sportelli di prelievo contante sono di ultima generazione. I truffatori riescono così a “infettarli”. I dati poi vengono spediti alla centrale tecnologica della banda che li ristampa su carte “vergini” che vengono usate in Paesi come Indonesia, Belize e Giamaica, dove ci sono bancomat che leggono solo le bande magnetiche. Stesso sistema utilizzato dai due bulgari arrestati in Ticino.
Beccare i criminali di questi reati, tuttavia, non è facile. Come non è facile individuare chi commette reati informatici come il phishing (il furto di password e altri dati legati a carte di credito e conti bancari). Tanto è vero che l’anno scorso il Ministero pubblico della Confederazione è stato costretto ad alzare bandiera bianca in circa 400 procedimenti, perché malgrado le richieste di assistenza giudiziaria non è stato possibile risalire agli autori dei “raggiri” all’estero.
“Oggi quasi tutti gli istituti svizzeri hanno messo in campo una serie di contromisure sia contro il furto dei dati dell’ebanking che di quelli delle carte di credito – afferma Angelo Consoli, responsabile del master di sicurezza informatica e del gruppo di sicurezza sulla criminalità informatica del Dipartimento tecnologie innovative della Supsi -. Semmai oggi il pericolo è proprio il phishing. Noi come Supsi stiamo seguendo un progetto europeo (Dogana Projet) sugli attacchi di social engineering, per disinnescare i rischi nelle aziende. Tanti dipendenti, magari involontariamente, mettono in rete dati sensibili legati ai conti bancari. E stiamo simulando, con test di penetrazione, attacchi informatici all’ente di trasporto della Romania per capire quanto sia vulnerabile”.
Solo i casi di phishing segnalati l’anno scorso alla Polizia federale sono stati 1.043, quasi tre al giorno. “Il furto d’identità – aggiunge Tenzi – resta un fenomeno preoccupante. Anche perché quando una persona si accorge d’essere stata raggirata prima di tutto si rivolge alla sua banca che blocca il conto. Ma ho l’impressione che non sempre poi il caso viene segnalato alla polizia. E dunque i numeri di questo fenomeno probabilmente sono sottostimati”.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...