Allarme jackpotting: bancomat a rischio

C'è grande preoccupazione circa quanto accaduto il mese scorso alla cassa di risparmio Argenta, con sede centrale ad Anversa (Belgio), caduta vittima di un attacco di hacking digitale conosciuto con il nome di jackpotting.

In seguito alla vicenda, che ha visto finire nel mirino le sedi di Roeslare e di Ingelmunster, Argenta aveva dovuto chiudere ben 143 bancomat. A quanto pare i tentativi di attaccare le macchine della banca erano stati molteplici negli ultimi mesi: ad essere presi particolarmente di mira i dispositivi più obsoleti, che la società produttrice Diebold ha poi provveduto a sostituire.

Ad indagare sui colpi avvenuti nelle Fiandre occidentali la polizia federale belga, la quale teme che la stessa banda di hacker sia responsabile di altri crimini dello medesimo genere commessi nei mesi di giugno e luglio. In seguito alla vicenda, Argenta non ha dichiarato quanto denaro sia stato sottratto complessivamente.

“Abbiamo notato che nonostante gli aggiornamenti che sono stati effettuati, questo tipo di dispositivo resta ancora nel mirino dei criminali”, aveva spiegato Christine Vermylen di Argenta, come riportato da “Infosecurity-magazine”.“Ecco perché abbiamo deciso di spegnere 143 dispositivi di questo tipo, in attesa dell'installazione di nuovi dispositivi entro la fine dell'anno. Stiamo esaminando se tale operazione possa in qualche modo essere accelerata”.

Ma che cos'è il jackpotting? Si tratta di una manomissione in seguito alla quale lo sportello del bancomat inizia improvvisamente ad erogare denaro come una slot machine. Perché ciò avvenga, spiega “Panorama”, sono indispensabili un malware o una periferica digitale ed una componente fisica.

Per prima cosa viene scelto lo sportello da derubare (i criminali, come si evince dal caso di Argenta, prediligono macchinari più datati), poi l'hacker si procura un accesso fisico alla componente elettronica del bancomat, praticando un piccolo foro che permette il collegamento con la sua black box, infine digita i comandi che obbligano il macchinario ad erogare denaro.

Il problema riguarda anche il nostro paese, perché macchinari della Diebold si trovano anche in Italia. Col tempo gli attacchi si sono purtroppo fatti sempre più efficaci. Al momento sembra che i criminali non stiano puntando ad accedere alle carte ed ai conti correnti degli utenti, ma solo al denaro. Non è escluso, tuttavia, che gli obiettivi degli hackers non possano ampliarsi ulteriormente acquisendo maggiore dimistichezza.

L'allerta è massima, e la Diebold ha provveduto ad informare i gestori dei bancomat, fornendo loro validi consigli per proteggersi dagli attacchi.

Agli utenti viene invece suggerito di nascondere la tastiera del bancomat mentre si inseriscono i numeri del codice e di controllare periodicamente il proprio conto: regole che in ogni caso dovrebbero sempre essere seguite, a prescindere dal tentativo di difendersi dal jackpotting.