La nuova frontiera per la clonazione di bancomat e carte di credito è il GSM. Sembra paradossale, considerato che la tecnologia GSM appartiene al passato, ma la semplicità e la miniaturizzazione spinta di un chip, che ormai è alla portata di molti esperti del settore, con intenzioni più o meno fraudolente, hanno reso possibile la realizzazione di un dispositivo che cattura i codici necessari a clonare una carta e li invia, tramite sms, al cellulare del truffatore di turno.
A venire a conoscenza dei minimi dettagli dell’oggetto in questione è stato Brian Krebs, ex redattore del Washington Post e ora blogger specializzato in tema di sicurezza informatica. Il contatto con il venditore del dispositivo è avvenuto tramite una chat di un forum riservato agli hacker attraverso la quale Krebs ha ottenuto foto, video e spiegazione del funzionamento del particolare sistema di frode. In sostanza, il congegno si compone di uno skimmer che cattura i dati dal bancomat o dalla carta di credito e di un microtelefono cellulare che invia le informazioni rubate (compresi i codici digitati dalla tastiera) ad un altro dispositivo mobile, in tempo reale.
Tale sistema non richiede che il ladro, dopo aver installato lo skimmer GSM, torni sulla scena del crimine. Si tratta pertanto di un pratico marchingegno usa e getta a prova di eventuali appostamenti della polizia. Per fortuna, in Europa, il processo di sostituzione di tutti gli ATM e relative carte a banda magnetica è in atto da diverso tempo e gli istituti bancari hanno quasi totalmente convertito la tecnologia dei propri strumenti in favore di recentissimi sistemi “chip and pin” (la scadenza per l’adeguamento è il 31 dicembre di quest’anno).
La vulnerabilità allo skimmer riguarda infatti le carte e i bancomat con banda magnetica, che sono purtroppo ancora molto diffusi fuori dall’Europa. Secondo David Robertson, editore della newsletter per il settore industriale delle carte di credito “The Nilson Report”, gli Stati Uniti sarebbero l’ultimo bastione della banda magnetica e il paese dove le frodi tramite skimmer continuano a fare vittime “a distanza” sfruttando il turismo e la circolarità interbancaria internazionale.