Un mio amico è rimasto vittima di una truffa con il Pagobancomat, con una modalità nuova che non conoscevo. E’ successo Pordenone. Ecco come agiscono i truffatori.
Simulando un furto oppure con la complicità di qualche commesso, si introducono in un negozio e manomettono il POS, il terminale che legge i bancomat e le carte di credito. La manomissione consiste nell’inserire all’interno un piccolo chip. Il chip cattura le informazioni trasmesse dal POS, in particolare i dati del bancomat e i codici PIN. Queste informazioni vengono quindi trasmesse via radio, sempre dallo stesso chip.
I malviventi si appostano nelle vicinanze del negozio e con ricevitore radio collegato ad un portatile raccolgono tutte le informazioni trasmesse dal chip.
Le informazioni raccolte vengono poi utilizzate per clonare i bancomat.
Dopo alcuni giorni, i truffatori eseguono tutti i prelievi possibili utilizzando le carte clonate, nel giro di poche ore, possibilmente sfruttando dei complici all’estero. In questo modo le autorità non hanno il tempo di bloccare tutti i bancomat clonati.
E’ chiaro che davanti a questa truffa noi utenti del bancomat possiamo fare ben poco. Probabilmente i negozianti devono adottare delle misure di sicurezza adeguate, come mettere i POS in cassaforte o sigillarli.
malex dot org 
Certamente i negozi dovrebbero adottare misure più severe per il controllo della sicurezza degli apparecchi POS.
In mezzo ad una marea di obblighi legati alla sicurezza ed alla privacy cui sono sottoposte oggi le aziende, perchè non inserire anche quello di garantire un adeguato grado di sicurezza di tali apparecchi, che attualmente sono di fatto a disposizione della prima donna delle pulizie che passa alle 10 della sera, e che può tranquillamente manometterli.
Altra cosa che secondo me ridurrebbe di molto il rischio di truffe è quella di ridurre i tempi di scambio dei flussi di dati sui movimenti bancomat tra le banche a livello internazionale, o almeno europeo; non si capisce perchè, se faccio un prelievo a Torino vedo il movimento in tempo reale, ma se lo faccio nel primo paesino delle alpi francesi dopo il confine, quello stesso movimento lo vedo 6 (avete capito bene: SEI) giorni dopo !!!. Forse e’ ora che anche le banche si adeguino alla realtà… siamo in Europa, abbiamo un’unica moneta, possiamo muoverci come ci pare all’interno degli stati dell’Unione, ma le banche non riescono neanche a mettere in rete i propri bancomat … triste, no?
Parole sante, caro Gabriele. Speriamo almeno che le banche risarciscano le vittime di questa truffa. A mio parere è colpa delle banche e/o dei negozianti, che non hanno operato con diligenza.
Per una singolare coincidenza, la scorsa settimana le banche italiane si sono lamentate che gli italiani usano troppo il contante, mentre dovrebbero usare di più bancomat e carte di credito. 😦
Pingback: .:: Securnetwork.net Blog - Massimo Rabbi ::. » Hacking: giocare a tetris sui terminali POS