Non solo bancomat, acquisti via Internet e transazioni di e-banking, nel mirino degli hacker ci sono ora le casse automatiche, quelle che comunemente usiamo per fare un biglietto del treno in stazione o per pagare il parcheggio in città. A lanciare l'allarme un team Usa-italiano di esperti nel settore sicurezza.
"Stiamo seguendo da diversi mesi le tracce di svariati gruppi di cybercriminali che si sono specializzati nelle frodi via Pos. Esistono da anni ma quello che è cambiato è il modus operandi di questi gruppi criminali, il metodo di contagio dei loro obiettivi e soprattutto l'obiettivo stesso", spiega all'ANSA Raoul Chiesa, il più noto 'ethical' hacker italiano che ha fondato Security Brokers. Secondo gli esperti il gruppo criminale organizzato è particolarmente attivo in Europa e sta prendendo di mira anche l'Italia.
"I Pos vengono attaccati da remoto, via Internet, e non più fisicamente 'sul posto' come accadeva negli anni scorsi". "Seppur senza citare i nomi delle aziende i cui sistemi di pagamento per il pubblico sono stati compromessi - aggiunge Raoul Chiesa - parliamo di diversi terminali Pos nella città di Roma, ma anche di attività commerciali come Cash & Carry, biglietterie automatiche in altre città e così via".
"Abbiamo le prove della compromissione a fini criminali di diversi sistemi automatici, da quelli a 'touch screen' a quelli meno moderni - aggiunge Raoul Chiesa - e chi li ha violati ha accesso a tutti gli archivi delle carte di credito "lette" da questi totem".
"Dobbiamo pensare a questi terminali", dice dagli Stati Uniti Andrew Komarov di IntelCrawler, "come dispositivi specifici che hanno a bordo una biglietteria automatizzata ed un lettore di carte di credito. Il problema è che le aziende di 'IT integration' di questi terminali forniscono ai loro clienti la gestione remota degli stessi attraverso la rete Internet, senza porre sufficiente attenzione agli aspetti di sicurezza".