Lo skimmer è un dispositivo elettronico dotato di lettore di bande magnetiche capace di immagazzinare dati in una memoria EPROM o EEPROM alloggiata su una piccola scheda e, tramite questa, collegabile a un qualsiasi computer. Proprio per queste sue caratteristiche, gli skimmer sono spesso e volentieri utilizzati in azioni fraudolente volte a rubare i dati delle carte di credito e bancomat di ignari utenti: basta strisciare la carta in uno skimmer e, se non si è troppo accorti, ci si potrebbe ritrovare con il conto corrente prosciugato in men che non si dica.
Come funziona uno skimmer
Come detto, lo skimmer è un dispositivo dotato di lettore di banda magnetica in grado di leggere i dati in essa riportati e decifrare le informazioni "nascoste". Lo skimmer è collegato a un minicomputer (solitamente una piccola scheda sulla quale sono alloggiati alcuni circuiti integrati e dei chip) che gestisce una memoria EPROM o EEPROM: i dati carpiti dalla tessera magnetica sono quindi immagazzinati all'interno di questo piccolo modulo di memoria, pronti per essere utilizzati (solitamente con intenzioni fraudolente). Per accedere alle informazioni archiviate nell'EPROM sarà sufficiente collegare lo skimmer a un computer e utilizzare un lettore adeguato allo scopo.
Lo skimming
Proprio lo skimmer è l'attore principale utilizzato da criminali nella frode conosciuta con il nome di skimming. Lo skimmer, appositamente adattato, è posizionato nella parte antistante la feritoia dello sportello ATM: inserendo la carta di credito o la tessera bancomat per prelevare del denaro, lo skimmer analizzerà i dati presenti nella banda magnetica e li archivierà all'interno della memoria EPROM collegata al dispositivo. L'azione fraudolenta, però, non termina con la sola lettura delle informazioni del bancomat: affinché le informazioni sottratte con lo skimmer possano essere riutilizzate, è necessario conoscere anche il codice PIN della carata. Per questo scopo, solitamente, è utilizzata una piccola telecamera posizionata nella parte alta dello sportello bancomat con l'obiettivo puntato sulla tastiera: incrociando gli orari dei dati incamerati con lo skimmer con quelli delle riprese si sarà in grado di ricostruire tutto.
Come difendersi dallo skimming
Per difendersi dallo skimming e rendere inutile, così, lo skimmer possono essere messe in atto diverse tattiche. La più semplice consiste nel coprire mano e tastierino numerico nel momento in cui si andrà a digitare il PIN della propria carta bancomat: in questo modo i criminali non potranno registrare il codice numerico personale e non saranno in grado di utilizzare i dati incamerati nell'EPROM.
Anche gli istituti bancari si stanno attrezzando per combattere lo skimming. Oltre ai dispositivi che impediscono l'inserimento di skimmer di fronte la fessura del bancomat (basti pensare ai copri-fessura di plastica verde di cui sono dotati la gran parte degli sportelli delle banche italiane, ad esempio), si stanno sviluppando nuove tecnologie di pagamento alternative alla lettura delle informazioni contenute nella banda magnetica. Si pensi, ad esempio, alle carte di credito dotate di chip e basate su chiavi crittografiche pubbliche (anche se i dati fossero immagazzinati nell'EPROM non potrebbero essere decodificati senza la chiave crittografica utilizzata dal bancomat); oppure alle carte contactless, dotate di chip RFID e impossibili da leggere per lo skimmer.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.