Hacking selvaggio su 1.400 ATM: 11 milioni di euro rubati in 2 ore

Hacking selvaggio su 1.400 ATM: 11 milioni di euro rubati in 2 ore

Un gruppo di hacker ha usato carte di credito clonate per prelevare denaro da 1.400 macchine ATM sparsi per il Giappone

di pubblicata il , alle 13:31 nel canale Sicurezza
 

Quando si è vittima di un furto online la preoccupazione principale degli utenti è capire come i propri dati possano essere sfruttati online. Spesso però accade che con un furto di dati sia possibile effettuare danni di tipo materiale. Ne è lampante esempio quello che è accaduto in Giappone, dove il 15 maggio un gruppo di hacker ha coordinato un attacco in 14.000 diverse transazioni sparse per il paese. Il risultato è stato un prelievo del valore di 11,3 milioni di euro in sole due ore.

Esempio di skimmer ATM
Esempio di skimmer

Le autorità ritengono che circa 100 persone si sono coordinate per partecipare all'attacco, operato a Tokyo e in 16 prefetture diverse. Si pensa che il gruppo sia riuscito a venire in possesso dei dati delle transazioni operate su circa 14.000 macchine ATM, usandoli per clonare carte di credito. Sono venuti in possesso così di circa 1600 carte di credito falsificate, sfruttate infine per prelevare il massimo valore consentito per operazione di 100 mila Yen (circa 815 euro).

Al momento in cui scriviamo le autorità stanno collaborando con l'INTERPOL e altre forze di legge per individuare e colpire i malviventi alla base dell'attacco. Ci sono ancora dubbi sul modo in cui il gruppo sia riuscito ad ottenere i dati, provenienti da account di una banca sudafricana. Il team ha probabilmente utilizzato dispositivi chiamati "skimmer", che vengono camuffati negli sportelli ATM per leggere e immagazzinare i dati provenienti dalle bande magnetiche delle carte introdotte.

Una volta ottenuti i dati clonare le carte di credito è semplice e poco costoso, soprattutto in relazione alla potenziale portata del furto possibile in seguito. Gli stessi dati possono inoltre essere venduti al mercato nero. Alcuni team di ricerca hanno cercato di produrre schede non violabili con queste meccaniche, tuttavia pare che il sistema più sicuro per proteggersi dagli skimmer sia quello di interfacciarsi con gli ATM con lo smartphone, ovviamente se è previsto il supporto della funzione.

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cloud7624 Maggio 2016, 13:38 #1
Il risultato è stato un prelievo del valore di 11,3 milioni di euro in sole due ore.

Sono venuti in possesso così di circa 1600 carte di credito falsificate, sfruttate infine per prelevare il massimo giornaliero consentito di 100 mila Yen (circa 800 euro).


1600*800= 1280000
emanuele8324 Maggio 2016, 13:43 #2
Originariamente inviato da: Cloud76
1600*800= 1280000


ma proprio numeri a caso:

attacco su 1.400 diversi ATM


due righe sotto compare un ordine di grandezza in più

Si pensa che il gruppo sia riuscito a venire in possesso dei dati delle transazioni operate su circa 14.000 macchine ATM


quelle 100 persone hanno avuto un bel da fare per fare modifiche HW su 14000 atm e prelevare solo 1600 carte di credito da cui ne hanno guadagnato 10k euro a testa.
matrix8324 Maggio 2016, 13:58 #3
Non vi meravigliate, è Nino.
LORENZ024 Maggio 2016, 14:03 #4
Originariamente inviato da: emanuele83
ma proprio numeri a caso:



due righe sotto compare un ordine di grandezza in più



quelle 100 persone hanno avuto un bel da fare per fare modifiche HW su 14000 atm e prelevare solo 1600 carte di credito da cui ne hanno guadagnato 10k euro a testa.


beh, i casi sono due:
- c'è crisi tra i giornalisti che si inventano le cose (e nemmeno rileggono prima di premere invio) oppure attingono da fonti schifose (ma, anche in questo caso, non rileggono/pensano prima di scrivere gli articoli)
- c'è crisi anche tra gli hacker/delinquenti e meglio 10.000 euro subito che niente! non dimentichiamoci che ci sono personaggi dell'Est Europa che per pochissime centinaia di euro ammazzano su commissione...
Nino Grasso24 Maggio 2016, 14:23 #5
Ho corretto i numeri della news e fatto alcune precisazioni. Mi scuso per le sviste...
emanuele8324 Maggio 2016, 14:27 #6
Originariamente inviato da: Baio73
"tuttavia pare che il sistema più sicuro per proteggersi dagli skimmer sia quello di interfacciarsi con gli ATM con lo smartphone"

Se questo è il sistema più sicuro...

Baio


forse intendevano sistemi di pagamento come quelli che offre apple o google. ehi ma allora è una famosa news hwupgrade "in collaborazione con ammazzon"!!


parlando seriamente: io uso sempre la carta di debito (bancomat) e le carte di credito normalmente sono assicurate contro i furti. Io però mi chiedo: quando do la carta di credito ad un negoziante o ad un ristoratore chi gli vieta di farne una foto fronte e retro e quindi leggere numero di carta, dati e firma (e codice di tre cifre usato per acquisti online) e svuotarmi la carta? Che diffrenza c'è tra le transazioni numero di carta + numero sul retro, quelle con banda magnetica + firma e quelle banda magnetica piu pin?
emanuele8324 Maggio 2016, 14:46 #7
allora dal guardian

http://www.theguardian.com/world/20...ars-three-hours

le carte clonate erano 1600, hanno fatto 14k transazioni in 1.4k ATM, significa 100 persone hanno girato 14 atm a testa e fatto 10 transazioni a testa ritirando il massimo possibile a transazione.
paolodekki24 Maggio 2016, 14:51 #8
Originariamente inviato da: emanuele83
forse intendevano sistemi di pagamento come quelli che offre apple o google. ehi ma allora è una famosa news hwupgrade "in collaborazione con ammazzon"!!


parlando seriamente: io uso sempre la carta di debito (bancomat) e le carte di credito normalmente sono assicurate contro i furti. Io però mi chiedo: quando do la carta di credito ad un negoziante o ad un ristoratore chi gli vieta di farne una foto fronte e retro e quindi leggere numero di carta, dati e firma (e codice di tre cifre usato per acquisti online) e svuotarmi la carta? Che diffrenza c'è tra le transazioni numero di carta + numero sul retro, quelle con banda magnetica + firma e quelle banda magnetica piu pin?


Non hanno il tuo pin code, quindi non riescono a fare una transazione sul pos. Inoltre rischiano molto: se facessero in quel modo si troverebbero decine di denunce di pagamenti non effettuati, rischierebbero detenzione, restituzione mal tolto, chiusura attività le botte! Con l'hacking invece rischi meno... non ci metti la faccia!
emanuele8324 Maggio 2016, 14:57 #9
Originariamente inviato da: paolodekki
Non hanno il tuo pin code, quindi non riescono a fare una transazione sul pos. Inoltre rischiano molto: se facessero in quel modo si troverebbero decine di denunce di pagamenti non effettuati, rischierebbero detenzione, restituzione mal tolto, chiusura attività le botte! Con l'hacking invece rischi meno... non ci metti la faccia!


si perfetto ma numero carta e numero di tre cifre dietro oppure il clone di banda magnetica e pin. mm ok forse banda magnetica e pin permettono di prelevare contante mentre avere solo i numeri impone solo transazioni online che sono sempre rintracciabili.
adapter24 Maggio 2016, 15:24 #10
Originariamente inviato da: emanuele83
si perfetto ma numero carta e numero di tre cifre dietro oppure il clone di banda magnetica e pin. mm ok forse banda magnetica e pin permettono di prelevare contante mentre avere solo i numeri impone solo transazioni online che sono sempre rintracciabili.



Beh oddio....Su molte carte ormai puoi attivare veriche aggiuntive tramite sms o codici aggiuntivi da mettere per confermare l'operazione.
Se hai una carta che non prevede questo tipo di sicurezze, io la cambierei...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^