La sicurezza dell’ATM
#atm #sicurezza
Tutti conosciamo l’ATM, lo usiamo spesso, ed è un apparecchio molto importante. Sto parlando di quel grosso apparecchio che utilizziamo per prelevare i soldi dal conto corrente che comunemente viene chiamato Bancomat.
L’Automatic Teller Machine è lo “sportello automatico” che la banca mette a disposizione dei propri clienti per poter prelevare in contanti dal proprio conto ma anche per effettuare altre operazioni.
L’ATM è un prodotto abbastanza vecchio, il primo in Italia è stato installato nel 1974 a Milano nella Banca Popolare di Novara.
Il funzionamento dell’ATM si basa su un principio: deve essere connesso ai server della banca per poter erogare i soldi. Come farebbe altrimenti a sapere quanti soldi si possono erogare da ogni conto corrente? Lo stesso principio vale quando l’ATM non è dello stesso circuito bancario. Pensiamo ad un ATM della banca X e l’utente invece ha il conto alla banca Z, come può sapere se l’utente ha disponibilità sul conto?
I primi ATM erano connessi ai sistemi attraverso modem analogici, ovviamente con il progresso tecnologico si è passati all’ADSL prima ed alla fibra di recente.
Il concetto è sempre lo stesso: connessione. Ogni singolo ATM deve essere connesso ad una rete informatica di interscambio tra banche, tra tutte le banche nazionali ed anche internazionali altrimenti i turisti come potrebbero prelevare?
Questa interconnessione negli anni è stata sempre più presa di mira perché i criminali informatici si sono resi conto che anche gli ATM sono in rete. Gli ATM hanno al loro interno un semplice computer con Windows, o altro OS, installato per l’interfaccia con l’utente, per l’interfaccia con il sistema di carico delle banconote ed ovviamente anche per la connessione ai sistemi bancari.
Quando inseriamo il bancomat e digitiamo il PIN, l’ATM si collega istantaneamente con il sistema informatico e verifica la disponibilità sul conto corrente. Invece se inseriamo una carta di credito, l’ATM si collega solo all’emittente della carta per verificare che ci sia un saldo positivo disponibile, quindi in questo caso non si collega al conto corrente.
Ovviamente gli ATM utilizzano una rete informatica che non è accessibile dall’esterno, potremmo immaginarla come una rete LAN estesa sul territorio. Il router che viene installato vicino ogni ATM deve essere configurato per essere accessibile da remoto e per fare in modo che il traffico dati venga indirizzato verso un unico server, quello della banca di appartenenza.
In tempo reale si può sapere la disponibilità del denaro all’interno dell’ATM, inoltre si può sapere se si è bloccato o se ha bloccato una carta, ma si può anche sapere se è sotto attacco di malviventi.
Troviamo ATM in posti inusuali, per esempio sulle isole o altri territori difficilmente raggiungibili. Sopratutto lì questi apparecchi sono connessi con sistemi di fortuna (modem GSM/GPRS) perché sul posto non arriva l’ADSL (figuriamoci la Fibra ottica), ma l’ATM serve agli abitanti del posto.
L’ATM ha dei sistemi di sicurezza interni per proteggere il denaro, uno di questi è il sistema di macchiatura dei soldi. In caso di manomissione dell’ATM si attiva un piccolo serbatoio di inchiostro che spruzza il contenuto sulle banconote rendendole inutilizzabili per sempre. Sì, proprio così, poi si possono buttare tutte quelle banconote! In questo modo viene scoraggiato il furto con manomissione sul posto.
Ricordiamo che l’ATM è una piccola cassaforte che contiene i soldi su 2 cassetti che sono collegati al sistema di nastri che li portano fino alla vaschetta di erogazione. Ecco perché l’apparecchio è alto e sono tutti uguali, il principio è sempre lo stesso.
Ci sono stati furti in cui è stato rubato… l’intero ATM! Questo viene fatto per poterlo aprire successivamente con calma. Ma probabilmente anche lì è avvenuta la macchiatura dei soldi.
Gli ATM sono vittime dei malviventi. Si proprio loro!
Questi ultimi hanno trovato il modo per frodare i clienti che utilizzano l’ATM installando dei lettori di carta posticci su quello vero con il solo scopo di clonare le carte e leggere il PIN così da svuotare la carta in un secondo momento.
Gli ATM quindi sono preda dei malviventi sia dal lato “esterno” che da quello “interno”, dal lato esterno ci siamo noi utenti che preleviamo, dal lato interno c’è il sistema di interconnessione informatico.
Insomma da qualsiasi parte lo “guardi” il povero ATM è vulnerabile.
Per te utente che lo usi per prelevare, ti consiglio di fare attenzione all’imboccatura della carta, alcuni ATM hanno una sorta di becco di plastica verde. Quest’ultimo potrebbe essere il lettore per clonare la carta, basta smuoverlo un po’, se si stacca avverti subito la banca.
Se l’ATM da strani segnali sul video avvisa subito la banca, vuol dire che l’attacco è informatico.
Noi siamo la sicurezza che ci circonda! piccolo gesti di attenzione quotidiana ci aiutano a mantenere il mondo sempre un po’ più sicuro per tutti. La sicurezza inizia nella testa!
Se questo articolo ti è piaciuto condividilo subito >>>
