MASERADA (TREVISO) - Sono riusciti ad aprire il “forziere” di un bancomat senza traccia di esplosivo, arraffando un bottino di circa 50mila euro. Una nuova tecnica che potrebbe ben presto diventare il nuovo incubo delle banche. È quella adottata dal commando (di almeno tre malviventi) che due settimane fa ha preso di mira la filiale UniCredit di Maserada, in viale Caccianiga. E potrebbe non essere l’unico: sotto la lente altri casi simili, uno anche a Mogliano. Tramontata l’era dell’acetilene e della marmotta esplosiva, nel 2023 la nuova frontiera dell’assalto ai bancomat passa attraverso sofisticati dispositivi informativi. Malviventi che diventano anche hacker. «Bisogna aumentare il livello di sicurezza informatica» spiegano dalla Yarix, azienda di cybersecurity di Montebelluna.
IL COLPO
Nel caso di Maserada, la banda ha praticato un foro sull’erogatore Atm, utilizzando probabilmente un flessibile. Attraverso la fessura ha poi introdotto un dispositivo in grado di aprire il “forziere” così da fare incetta di banconote. Il furto, andato in scena una decina di giorni fa, è avvenuto in piena notte. Erano le 3.30 quando la banda è entrata in azione. Erano almeno tre, con il volto coperto da un passamontagna. Prima hanno spostato le telecamere puntate sullo sportello, in modo da non essere inquadrati. Poi si sono abbandonati alla razzia. Il furto è durato qualche minuto, poi la banda si è dileguata.
LE CONTROMISURE
Intanto i possibili bersagli tentano correre ai ripari: non solo meccanici, dunque, come richiedevano le tecniche in voga nei decenni precedenti, ma anche e soprattutto informatici. «L’evoluzione relativamente recente di questa categoria di attacchi mira ad ottenere vantaggi economici “sporcandosi le mani il meno possibile” - spiega Diego Marson, chief security officer di Yarix - Le competenze di chi attacca gli Atm si stanno evolvendo: da tecniche di natura fisica (armi, esplosivi) si passa a tecniche di natura informatica. Le tecniche utilizzate prevedono usualmente un accesso minimale ai sistemi che governano gli sportelli automatici, del tutto simili a quelli di un normale pc da casa o da ufficio, tipicamente costituito da interfacce verso l’esterno, come le porte usb. Una volta ottenuto l’accesso, l’attaccante può portare il sistema a eseguire del codice malware costruito ad hoc e portarlo a compiere le operazioni che desidera, come ad esempio selezionare il cassettino delle banconote. Questa tecnica è conosciuta con il nome di jackpotting». «Diventa essenziale agire su più livelli per proteggere gli Atm da queste tipologie di attacchi: garantire la sicurezza fisica del sistema, impedendo l’accesso alle interfacce verso l’esterno. E implementare in modo adeguato i presidi di cybersecurity».
