I bancomat devono affrontare una nuova minaccia: una tecnica efficace al 99% con cui i malintenzionati riescono a rubare fino a 30.000 euro.

Negli ultimi mesi, nel nostro Paese, sono tornati di attualità gli assalti ai bancomat con esplosivi. La tecnica più comune per realizzare questi scassi è quella di introdurre delle sostanze infiammabili nella macchina (gas propano o acetilene). Dopodiché i criminali sfruttano un dispositivo per far detonare la miscela a distanza. C’è anche chi usa dei petardi.

Per proteggere gli sportelli ATM si utilizzano delle cartucce con inchiostro colorato che contrassegneranno le banconote nel momento in cui la macchina rileva un tentativo di esplosione. Ma l’espediente, a quanto pare, non scoraggia le bande specializzate. Gli scassinatori hanno da tempo messo a punto nuove tecniche di attacco basate sull’uso di esplosivi solidi.

Con una leva, forzano lo sportello di chiusura della fessura di erogazione delle banconote, così da poter spingere la carica esplosiva fino all’interno della cassaforte, o comunque il più possibile all’interno del dispositivo. Se l’esplosione è ben calibrata, le bande riescono a far saltare via lo sportello della cassaforte e a prelevare i contanti depositati nei cassetti.

La tecnica più sicura per rubare è però un’altra. All’estero, per esempio, sembrano aver capito che conviene lasciar fare all’informatica. Si sta infatti diffondendo un nuovo pericolo che sta colpendo anche i bancomat più blindati: la minaccia è denominata EU ATM Malware e rivela un’efficacia del 99%. Secondo gli inquirenti, grazie al malware, i ladri riescono a rubare fino a 30.000 euro da ogni singolo sportello automatico.

EU ATM Malware: una seria minaccia per i bancomat

Il nuovo malware sarebbe insomma in grado di violare quasi tutti gli sportelli bancomat in Europa e circa il 60% di quelli nel resto del mondo. La minaccia dovrebbe basarsi su XFS, uno standard che fornisce un’API comune per la gestione dei vari moduli interni dello sportello bancomat, a prescindere dal produttore. E, infatti, sembra che il malware sia già riuscito a colpire e derubare ATM della Diebold Nixdorf e della Hitachi. Ma anche macchine targate Hyosung, Oki e Bank of America.

La dinamica è quello del jackpotting: il software viene installato sul computer di un ATM, per esempio tramite una chiavetta USB, e a quel punto è possibile comandare alla macchina di erogare denaro o di far partire bonifici. Il malware dovrebbe essere completamente automatizzato. Proprio questa sua particolare caratteristica lo rende di semplice utilizzo e molto efficiente. Inoltre, sembra che l’EU ATM Malware supporti pure una modalità di funzionamento manuale, probabilmente per consentire ai criminali di effettuare configurazioni più approfondite per attacchi mirati.

In Svizzera, le Forze dell’Ordine stanno cercando di bloccare sul dark web la vendita del software. E ci si è già accorti che il programma è disponibile in versione demo, con un’opzione di payload di prova valida per tre giorni, o in abbonamento mensile. A quanto pare, per gli sviluppatori, dovrebbe essere corrisposta una quota dei profitti derivanti da operazioni di jackpotting effettuate con successo.