Dallo skimming al jackpotting: così i criminali svuotano i conti allo sportello bancomat
Il prelievo al bancomat, un gesto quotidiano e automatico, nasconde oggi insidie tecnologiche sempre più sofisticate. Dai malware che costringono l'Atm a erogare migliaia di euro ai dispositivi invisibili che clonano i dati della carta, la sicurezza dei nostri conti è costantemente sotto attacco.
⏰In 30 secondi:
- Truffe ATM evolute: malware e dispositivi clonano carte e dati
- Jackpotting e skimming: svuotano bancomat o copiano PIN e carte
- Prevenzione: controllare sportello ed evitare distrazioni
Gli sportelli automatici, noti come Atm, sono il punto di contatto più immediato tra il cittadino e il proprio denaro contante, ma anche uno strumento che attira l'attenzione di organizzazioni criminali sempre più specializzate. Se un tempo il rischio principale era rappresentato dallo scippo o dalla lettura della tastiera alle spalle dell'utente, oggi ci troviamo di fronte a minacce invisibili e silenziose. Il passaggio dalle bande improvvisate a vere e proprie cellule di cybercriminali ha cambiato radicalmente il volto delle truffe bancarie. I dispositivi moderni non si limitano a rubare una tessera, ma tentano di hackerare l'intero sistema operativo della macchina o di clonare i dati digitali in tempo reale, rendendo la prevenzione un dovere civico oltre che economico.
La minaccia del jackpotting e i sistemi manomessi
Una delle tecniche più inquietanti è il jackpotting. Questo termine, che richiama il premio massimo delle slot machine, descrive l'esito dell'attacco: lo sportello inizia a erogare tutte le banconote presenti nei cassetti senza che venga utilizzata alcuna carta legittima. I criminali agiscono solitamente di notte, forzando fisicamente una piccola porzione della scocca esterna per collegare un computer portatile o un dispositivo hardware infetto direttamente alla porta seriale dell'Atm. Una volta stabilita la connessione, un malware prende il controllo del software di gestione del contante. Questo tipo di frode non colpisce direttamente il singolo utente durante l'operazione, ma mette a rischio la disponibilità di denaro dell'intera filiale e dimostra quanto sia vulnerabile l'infrastruttura tecnologica se non adeguatamente protetta da sensori anti-manomissione.
Lo skimming e la clonazione delle carte
Nonostante l'avvento dei microchip, lo skimming rimane una delle tecniche più redditizie per i truffatori. Si tratta di un piccolo dispositivo, spesso quasi invisibile, che viene sovrapposto alla fessura dove si inserisce la carta. Al suo interno si trova una testina magnetica capace di leggere e memorizzare i dati della banda magnetica della tessera. Contemporaneamente, i criminali installano una microcamera nascosta in un falso frontalino sopra la tastiera o addirittura una tastiera fittizia sovrapposta a quella originale per registrare la digitazione del codice Pin. Una volta ottenuti entrambi gli elementi, i dati vengono trasmessi via bluetooth o scaricati fisicamente per creare cloni perfetti delle carte, che verranno poi utilizzate per prelievi o acquisti in paesi dove le restrizioni di sicurezza sono minori rispetto all'Europa.
Il meccanismo del card trapping e del lebanese loop
Molto più diretto è il card trapping, una tecnica che punta a trattenere fisicamente la carta all'interno del lettore. I malviventi inseriscono un sottile pezzo di pellicola radiografica o un dispositivo metallico sagomato nella fessura. Quando l'utente inserisce la carta, questa rimane bloccata. In quel momento interviene spesso un complice che, fingendosi un passante cortese, suggerisce di inserire nuovamente il Pin o di provare una sequenza di tasti, osservando segretamente il codice digitato. Convinta che lo sportello abbia semplicemente trattenuto la carta per un malfunzionamento tecnico, la vittima si allontana per andare a segnalare il problema in banca il giorno successivo. In quel breve lasso di tempo, il criminale recupera la carta bloccata con una pinzetta e, conoscendo già il Pin, svuota immediatamente il conto presso un altro sportello vicino.
Il contante bloccato con il cash trapping
Simile al card trapping è la tecnica applicata alla bocchetta di erogazione delle banconote, nota come cash trapping. In questo caso, i truffatori applicano una barra di alluminio o di plastica, perfettamente identica all'originale e dotata di nastro biadesivo all'interno, sulla fessura da cui escono i soldi. L'operazione sembra andare a buon fine, ma il denaro non esce perché resta incollato alla mascherina fasulla. L'utente, pensando a un guasto tecnico o a una mancanza di fondi dell'Atm, abbandona la postazione. Non appena la vittima è fuori vista, il ladro si avvicina, stacca la barra e recupera i contanti che erano stati erogati dalla macchina ma mai prelevati dal legittimo proprietario.
Il fattore umano e le tecniche di distrazione
Oltre alla tecnologia, i truffatori sfruttano spesso la psicologia e la distrazione. Una delle modalità più comuni prevede l'intervento di uno o più complici mentre la vittima sta operando. Uno dei malviventi potrebbe far cadere intenzionalmente delle banconote a terra, toccando la spalla dell'utente per avvertirlo del finto smarrimento. Mentre la persona si china per raccogliere i soldi, il secondo complice sostituisce la carta già inserita con una rubata o preleva rapidamente il contante appena uscito. Un'altra variante consiste nel segnalare un presunto errore sul monitor, inducendo la vittima a distogliere lo sguardo dalla fessura della carta. La rapidità di esecuzione di queste bande è tale che il derubato spesso si accorge dell'ammanco solo dopo diverse ore, quando riceve le notifiche sul cellulare.
Come riconoscere uno sportello a rischio
La prevenzione inizia con un'attenta osservazione visiva prima di inserire la propria carta. Gli esperti consigliano di scuotere leggermente la fessura d'inserimento: se si muove o sembra applicata con del silicone, è probabile che sia presente uno skimmer. Bisogna prestare attenzione a piccoli fori sospetti nel frontalino superiore, che potrebbero nascondere microcamere, o a tastiere che appaiono insolitamente spesse o con tasti duri da premere. Un altro segnale d'allarme è la presenza di residui di colla o graffi insoliti attorno alle fessure. Inoltre, è sempre preferibile utilizzare sportelli situati all'interno delle filiali bancarie o in zone protette da telecamere di sorveglianza visibili, evitando quelli isolati o situati in zone poco illuminate durante le ore notturne.
Conclusioni e importanza della prudenza
Proteggere il proprio denaro agli sportelli automatici richiede una combinazione di attenzione visiva, prudenza comportamentale e utilizzo intelligente della tecnologia. I criminali continueranno a sviluppare nuovi metodi, ma la consapevolezza dell'utente resta la barriera più difficile da superare. Seguire i consigli delle autorità e non sottovalutare mai le anomalie meccaniche degli sportelli sono passi fondamentali per evitare brutte sorprese. Ricordarsi che nessuna banca invia personale in strada per risolvere problemi tecnici al bancomat e che la fretta è la migliore alleata dei truffatori aiuterà a mantenere i propri risparmi al sicuro da ogni tentativo di manipolazione fisica o digitale.
