login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Che cos'è lo skimmer

Utilizzato in azioni fraudolente, permette di leggere le informazioni contenuti nelle schede magnetiche. Ecco come difendersi

Bancomat

Lo skimmer è un dispositivo elettronico dotato di lettore di bande magnetiche capace di immagazzinare dati in una memoria EPROM o EEPROM alloggiata su una piccola scheda e, tramite questa, collegabile a un qualsiasi computer. Proprio per queste sue caratteristiche, gli skimmer sono spesso e volentieri utilizzati in azioni fraudolente volte a rubare i dati delle carte di credito e bancomat di ignari utenti: basta strisciare la carta in uno skimmer e, se non si è troppo accorti, ci si potrebbe ritrovare con il conto corrente prosciugato in men che non si dica.

Come funziona uno skimmer

Come detto, lo skimmer è un dispositivo dotato di lettore di banda magnetica in grado di leggere i dati in essa riportati e decifrare le informazioni "nascoste". Lo skimmer è collegato a un minicomputer (solitamente una piccola scheda sulla quale sono alloggiati alcuni circuiti integrati e dei chip) che gestisce una memoria EPROM o EEPROM: i dati carpiti dalla tessera magnetica sono quindi immagazzinati all'interno di questo piccolo modulo di memoria, pronti per essere utilizzati (solitamente con intenzioni fraudolente). Per accedere alle informazioni archiviate nell'EPROM sarà sufficiente collegare lo skimmer a un computer e utilizzare un lettore adeguato allo scopo.

 

Attenzione al tastierino

 

Lo skimming

Proprio lo skimmer è l'attore principale utilizzato da criminali nella frode conosciuta con il nome di skimming. Lo skimmer, appositamente adattato, è posizionato nella parte antistante la feritoia dello sportello ATM: inserendo la carta di credito o la tessera bancomat per prelevare del denaro, lo skimmer analizzerà i dati presenti nella banda magnetica e li archivierà all'interno della memoria EPROM collegata al dispositivo. L'azione fraudolenta, però, non termina con la sola lettura delle informazioni del bancomat: affinché le informazioni sottratte con lo skimmer possano essere riutilizzate, è necessario conoscere anche il codice PIN della carata. Per questo scopo, solitamente, è utilizzata una piccola telecamera posizionata nella parte alta dello sportello bancomat con l'obiettivo puntato sulla tastiera: incrociando gli orari dei dati incamerati con lo skimmer con quelli delle riprese si sarà in grado di ricostruire tutto.

 

Anti-skimmer

 

Come difendersi dallo skimming

Per difendersi dallo skimming e rendere inutile, così, lo skimmer possono essere messe in atto diverse tattiche. La più semplice consiste nel coprire mano e tastierino numerico nel momento in cui si andrà a digitare il PIN della propria carta bancomat: in questo modo i criminali non potranno registrare il codice numerico personale e non saranno in grado di utilizzare i dati incamerati nell'EPROM.

 

Carta contactless

 

Anche gli istituti bancari si stanno attrezzando per combattere lo skimming. Oltre ai dispositivi che impediscono l'inserimento di skimmer di fronte la fessura del bancomat (basti pensare ai copri-fessura di plastica verde di cui sono dotati la gran parte degli sportelli delle banche italiane, ad esempio), si stanno sviluppando nuove tecnologie di pagamento alternative alla lettura delle informazioni contenute nella banda magnetica. Si pensi, ad esempio, alle carte di credito dotate di chip e basate su chiavi crittografiche pubbliche (anche se i dati fossero immagazzinati nell'EPROM non potrebbero essere decodificati senza la chiave crittografica utilizzata dal bancomat); oppure alle carte contactless, dotate di chip RFID e impossibili da leggere per lo skimmer.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.