CheckBlackList

Allarme Bancomat: come i malware forzano l’uscita dei contanti

Allarme Bancomat: come i malware forzano l’uscita dei contanti

Per chi ha fretta

Una maxi-operazione federale ha smantellato una vasta rete criminale transnazionale, legata all’organizzazione Tren de Aragua, responsabile del furto di milioni di dollari tramite la tecnica del “ATM jackpotting“. Utilizzando malware sofisticati come Ploutus, i criminali riuscivano a forzare gli sportelli automatici a erogare tutto il contante disponibile senza l’uso di carte. L’operazione ha portato a 54 incriminazioni per reati che spaziano dalla frode informatica al sostegno al terrorismo, con pene previste fino a oltre 300 anni di reclusione. La prevenzione per gli istituti e i cittadini passa per il riconoscimento della manomissione fisica degli sportelli.

Il “Jackpot” Informatico: La Nuova Frontiera dei Furti ai Bancomat

Il panorama del crimine finanziario sta subendo una trasformazione radicale, dove la forza bruta del passato viene sostituita da una precisione chirurgica di tipo informatico e logistico. Al centro delle cronache recenti di dicembre 2025 vi è l’attività del Tren de Aragua (TdA), un’organizzazione criminale transnazionale che ha elevato il furto agli sportelli automatici a un livello di complessità tecnologica senza precedenti.

La tecnica del Jackpotting

Il termine “jackpotting” descrive perfettamente l’effetto finale dell’attacco: lo sportello automatico (ATM) viene indotto a erogare banconote in modo continuo, proprio come una slot machine che vince il premio massimo. A differenza delle truffe basate sulla clonazione delle carte (skimming), questa tecnica attacca direttamente il cuore software della macchina.

L’operazione avviene in fasi coordinate:

  1. Sopralluogo: Le squadre monitorano banche e istituti di credito per analizzare i sistemi di sicurezza e i tempi di reazione delle autorità.
  2. Intrusione Fisica: Nonostante l’uso del software, l’attacco richiede un accesso fisico. I criminali forzano il telaio dell’ATM per sostituire il disco rigido originale o per collegare dispositivi esterni (come chiavette USB) contenenti il malware.
  3. Esecuzione del Malware: Viene utilizzato un software malevolo (identificato spesso come Ploutus) che invia comandi diretti al modulo di erogazione.
  4. Cancellazione delle Tracce: Il software è programmato per auto-eliminarsi o nascondere i log delle operazioni, ritardando la scoperta del furto da parte della banca.

Il Colpo nel Nebraska e le Conseguenze Legali

Le autorità statunitensi hanno recentemente concluso un’indagine massiccia che ha portato all’incriminazione di 54 individui. Tra i coinvolti figurano figure di spicco dell’organizzazione TdA, accusate di aver orchestrato una rete di riciclaggio e supporto logistico per occultare i proventi dei furti. Le accuse sono pesantissime: cospirazione per sostegno al terrorismo, frode bancaria e crimini informatici. Le pene detentive ipotizzate sono esemplari, con massimi che superano i tre secoli di carcere per i leader dell’organizzazione.

Consigli per Evitare le Conseguenze del Jackpotting

Sebbene il jackpotting colpisca direttamente l’istituto bancario, la sicurezza degli utenti e la disponibilità dei servizi possono essere compromesse. Ecco come proteggersi:

  • Verifica la struttura dell’ATM: Prima di inserire la carta, osserva se ci sono segni di forzatura, parti della scocca allentate o residui di colla/adesivo vicino alle fessure o ai bordi dello schermo.
  • Scegli sportelli protetti: Preferisci i bancomat situati all’interno delle filiali o in aree videosorvegliate e ben illuminate. Gli attacchi di jackpotting avvengono più spesso su macchine isolate.
  • Segnala comportamenti anomali: Se noti persone che armeggiano in modo sospetto con i pannelli della macchina (non con il tastierino) o che rimangono troppo a lungo davanti allo sportello senza apparente successo, allontanati e avvisa le autorità.
  • Controlla la disponibilità del servizio: Spesso un ATM colpito da malware viene messo fuori servizio o presenta errori insoliti sullo schermo. In questi casi, evita di utilizzarlo.

Rimedi se si è coinvolti o testimoni

  • Non intervenire direttamente: Se assisti a un tentativo di manomissione, non affrontare i sospetti; queste organizzazioni sono spesso armate e pericolose. Chiama immediatamente il numero di emergenza.
  • Blocca la carta per precauzione: Se hai usato uno sportello che poco dopo è risultato manomesso, contatta la tua banca per bloccare la carta. Anche se il jackpotting non mira ai tuoi dati, spesso gli attaccanti installano contemporaneamente dispositivi di skimming.
  • Informa la banca: Segnala l’anomalia fisica allo sportello tramite i canali ufficiali dell’istituto, fornendo dettagli sull’orario e sulla posizione precisa.

#checkblacklist #CyberCrime #ATMJackpotting #TrenDeAragua

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *