Imboscate al "bancomat"

pubblicato da TicinoSette 8 aprile 2011

Centinaia di migliaia i franchi rubati dai conti bancari ticinesi con il cosiddetto "skimming". Un argomento tabou per le banche...

Accade al ristorante, quando si paga il conto con la carta di credito, oppure al bancomat, mentre si preleva del denaro. Spesso non ci si accorge di nulla: il cameriere "striscia" (to skim) la tessera in un apparecchio di pagamento come tanti altri, che inesorabilmente copia tutti i dati contenuti nella banda magnetica della vostra carta, compreso il codice segreto (PIN). Allo stesso modo, prelevare denaro al bancomat risulta un gesto talmente normale che, quasi nessuno, penserebbe che la fessura in cui si inserisce la carta di credito non sia vera ma finta. Oppure che sopra al pannello è stata applicata una microtelecamera che filma e registra il vostro codice mentre lo digitate. Poi tutto viene spedito tramite la rete a qualcuno che, da un altro paese, registra i vostri dati in una carta vuota per saccheggiare il vostro conto corrente.

Base in Romania?
Il fenomeno è mondiale e secondo le autoritá e gli esperti parte dall'Europa dell'est, in particolare dalla Romania, dove avrebbe sede un'organizzazione criminale con diramazioni planetarie. Lo conferma anche l'Ufficio federale di polizia nel suo rapporto del 2009, secondo il quale questi truffatori "agiscono in gruppi ben organizzati e spesso provengono dalla Romania". A dirlo, anche gli ultimi sei arresti avvenuti in Ticino: erano sempre cittadini rumeni. Il 19 gennaio 2011, ad esempio, tre di loro a bordo di una vettura con targa inglese sono stati fermati al confine. A bordo del veicolo c'erano "molti attrezzi e materiale tecnologicamente avanzato", ha comunicato la polizia, come computer portatili, micro-telecamere, trasmittenti ad impulsi, ecc. In altri paesi si segnalano anche criminali moldavi, montenegrini, serbi e slovacchi. Il motivo sarebbe da ricondurre al fatto che all'est la vendita in internet di apparecchi per lo "skimming" non viene vietata, ma solo il loro utilizzo. Facendo una semplice ricerca con internet, si incontrano ad esempio dei rivenditori in Russia che, al non modico costo di 8 mila euro, vendono un'intera parte frontale di un bancomat falsificata (schermo, tastierino, ecc.), dotata di tutto il necessario per essere applicata a quella vera. Consegna a casa compresa nel prezzo, testimonia ad esempio Brian Krebs, giornalista americano del Washington Post ed esperto in sicurezza informatica. Secondo gli esperti, tuttavia, non bisognerebbe generalizzare la provenienza di queste persone: semplicemente, solo in questi ultimi anni gli autori sono dell'Europa dell'est, mentre gli apparecchi per la truffa possono essere prodotti in Asia.

Fenomeno in aumento
Su una cosa i paesi europei sono tuttavia concordi: le truffe ai bancomat con lo "skimming" sono in aumento. Se in Svizzera fino al 2009 la polizia federale affermava che la situazione non era ancora allarmante, solo in Ticino nel 2010 è stata osservata una recrudescenza dei reati, in particolare "a partire da agosto 2010" precisa Renato Pizolli, giá inquirente alla sezione Reati economico finanziari in Ticino. Ulteriore conferma giunge dai 17 paesi europei che fanno parte dell'ATM Security Team (East), tra i quali la Svizzera, un ente senza scopo di lucro che tenta di arginare il problema e coordinare le azioni in Europa. Secondo le sue stime, nel 2009 oltre 10'300 bancomat sarebbero stati attaccati. Nell'ultimo aggiornamento dello scorso novembre, East afferma che 11 paesi hanno notato un aumento di questi reati, solo 4 una diminuzione, mentre uno ha segnalato che sono stati colpiti piú bancomat, ma usate meno carte di credito finte. A rimetterci, non solo il titolare del conto, ma anche negozi e commerci. Il danno economico stimabile in Ticino, fa sapere Pizolli, ammonta ad "alcune centinaia di migliaia di franchi". Non molto, ma comunque abbastanza fastidioso per il titolare del conto, come ha testimoniato un cittadino lo scorso 23 gennaio in un blog: "Mi hanno fregato! Un caso è il mio! Due mila franchi!". Fondamentale la prevenzione al confine, come a Chiasso: "in prevalenza i fermi si sono verificati ai valichi doganali" spiega Pizolli. "In questo senso, l'ottima collaborazione con il Corpo delle guardie di confine risulta al quanto efficace". I reati, gli articoli 143 e 147 del codice penale, sono quelli di acquisizione illecita di dati e di abuso di un impianto per l'elaborazione di dati. Tuttavia, aggiunge Pizolli, "trattandosi di bande internazionali, si tratta comunque di inchieste per nulla semplici". Molto pi&uacte semplice, invece, sembra non solo sia procurarsi il materiale della truffa in internet, ma anche costruirlo. Per Pizolli, infatti, non bisogna essere esperti elettronici od informatici: "effettivamente si notano apparecchi costruiti artigianalmente che non sono comunque particolarmente sofisticati, pertanto non è necessario essere degli esperti o delle persone particolarmente dotate".

Banche imbarazzate
Lo "skimming" è particolarmente imbarazzante per le banche, la privacy e la sicurezza che affermano di poter garantire ai clienti. Secondo la Polizia federale "le misure adottate dalle banche, ossia maggiori misure di sicurezza ai bancomat e sistemi di riconoscimento delle truffe, sembrano dare i risultati sperati, di modo che di solito i tentativi di truffa falliscono". Già, sembrano, ma intanto le truffe aumentano e, interpellati sul fenomeno, gli istituti di credito preferiscono non parlarne. "Non abbiamo informazioni sullo skimming" ha tagliato corto ad esempio Dieter Sigrist, segretario dell’Associazione di banche svizzere commerciali e di gestione, che raggruppa 29 istituti di credito. Altre banche, come Raiffeisen, UBS o Credit Suisse, si limitano a dire che i loro apparecchi rispettano gli standard di sicurezza, ma per gli stessi motivi di sicurezza non si sbottonano. Nel sito internet della Banca dello Stato del canton Ticino, non si accenna nemmeno al problema. Conoscono ovviamente molto bene il fenomeno, i maggiori fornitori di carte di credito del mondo, tra i quali Visa, American Express e Mastercard, tutti riuniti nel PCI Security Standards Council. Nei fatti tuttavia, ogni compagnia lavora da sola e tenta di guadagnare sempre più mercato, come Visa Europe, per la quale il problema "skimming" sembrerebbe risolto. Con le sue nuove carte di credito, ha dichiarato nel settembre scorso il responsabile per Austria, Svizzera e Ungheria, il tedesco Joerg Metzelaers, "abbiamo rimosso completamente dalla banda magnetica le informazioni sul conto corrente. Con oltre 8 milioni di carte in Europa, non abbiamo riscontrato un solo caso di frode con lo skimming". Una buona notizia: se così fosse, i criminali avranno sempre meno opportunità. Torniamo infine in Svizzera: per saperne di più, l'unico modo è di rivolgersi alla chi gestisce le transazioni tramite carte di credito nel nostro paese, ossia SIX Card Solutions (ex Telekurs), multinazionale con sede a Zurigo. Ma anche qui l'argomento non sembra molto popolare: si ottiene solo un formulario che le banche e il titolare della carta possono spedire a SIX una volta scoperta la truffa. Un po' poco forse per un'azienda che in Svizzera domina il mercato e che pensa piuttosto ai propri affari. Lo dimostra la maxi multa di 7 milioni di franchi ricevuta in dicembre per abuso della sua posizione dominante: dal 2005 al 2006 aveva favorito unicamente una sua ditta per l'utilizzo di un particolare terminale di pagamento nei negozi, che permette di scegliere se pagare in franchi o in euro.