Il furto del PIN del Bancomat è un evento più frequente di quanto pensiamo. Occorre fare molta attenzione sia online che allo sportello. Vediamo come difenderci.
Il Bancomat è lo strumento che maggiormente utilizziamo per i pagamenti. Le ultime direttive sulla lotta all’evasione fiscale, infatti, stanno invogliando – e obbligando – i cittadini a prediligere l’uso dei mezzi di pagamento tracciabile piuttosto che i contanti. Finché ne avremo la possibilità, però, continueremo a prelevare i soldi presso gli sportelli atm, rispettando i limiti imposti dalla Legge. Occorre, però, qualunque sia il motivo di utilizzo del Bancomat prestare molta attenzione ai tentativi di furto del codice PIN. Tali tentativi possono giungere dal mondo virtuale – si pensi al phishing, agli spyware e ai ransomware – oppure dal mondo reale.
Furto del PIN del Bancomat, da dove viene il pericolo
La Cybersicurezza è un tema molto scottante negli ultimi anni. Numerosi hacker tentano quotidianamente di insinuarsi nella vita privata delle persone per rubare dati personali, codici, password ed accedere illegalmente a conti e carte dei malcapitati. Una semplice e-mail può far perdere un capitale ma il pericolo non viene solo dal mondo virtuale.
L’attenzione deve essere elevata anche nel momento in cui si preleva contante presso uno sportello ATM. Il Dipartimento del Tesoro degli Stati Uniti ha, infatti, pubblicato uno studio in cui si sottolinea l’aumento del 44% delle truffe del PIN presso sportelli Bancomat. Il periodo di riferimento è compreso tra 2019 e 2020. Cosa fare per evitare la truffa? Occorre coprire con la mano libera la tastiera nel momento in cui di digita il PIN. Eppure ciò può non essere sufficiente.
Leggi anche >>> Tempi bui per i clienti Unicredit, i conti sono a rischio: è allarme sicurezza
La ricerca dell’Università di Padova
L’Università di Padova ha effettuato uno studio sull’onda di quello americano chiamato Hand me your Pin. Il riferimento è ad un nuovo attacco volto a rubare il PIN del Bancomat alle persone che prelevano allo sportello. I truffatori posizionano una telecamera in modo tale da avere la visuale sulla tastiera e da studiare il comportamento del malcapitato. Siamo davanti ad un processo di deep learning che serve per identificare e simulare il comportamento del soggetto nel momento un cui digita il PIN coprendo l’azione con l’altra mano. Dal movimento, i truffatori potranno risalire al codice di sicurezza in pochi passaggi. L’algoritmo creato per rubare i PIN, infatti, può risalire al codice esatto nella percentuale del 30% per i codici a cinque cifre e del 41% per i PIN a quattro cifre.
Nonostante lo studio debba essere perfezionato, il risultato ottenuto finora è allarmante. Il problema, poi, è che le contromisure valide non sono ancora ben definite. Occorrerebbe creare un PIN molto lungo per raggirare il sistema dei truffatori oppure usare tastiere virtuali capaci di randomizzare la sequenza dei numeri.