I bancomat ovvero gli  ATM non sono più solo oggetto di attacchi fisici, ma sono sempre più vittima di attacchi cyber criminali, che mirano a sottrarre sia il denaro che custodiscono sia i dati delle carte di credito. E' quanto emerge da un recente  studio di Trend Micro realizzato insiema al Centro Europeo per il Cybercrime di Europol (EC3).

"Per i cybercriminali i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte, affermano gli autori dello studio. Ci sono già stati dei casi in cui dei malware creati appositamente per ATM hanno avuto successo e questa tendenza è destinata a crescere, i dati mostrano già un incremento del 15% tra il 2014 e il 2015. Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro. La European ATM Security Team ha confermato che sono state registrate perdite internazionali in 10 Paesi interni al SEPA (Area Unica dei Pagamenti in Euro) e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine”.

Lo studio indica che sono diversi i fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM, parallelamente ad altri vettori d’attacco più tradizionali. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un’altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi. Non è da sottovalutare neanche la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri. 

La ricerca sviluppata con l’Europol ha anche analizzato i principali tipi di malware in circolazione, che sono solitamente installati attraverso CD-drive o dispositivi USB. Una carenza di misure di sicurezza nelle banche in America Latina e Europa dell’Est ha favorito la proliferazione degli attacchi cyber agli ATM in queste regioni ed è possibile che presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.