Le truffe sulle carte di pagamento non sono esclusivamente online, anche allo sportello bisogna fare attenzione: cosa dice lo studio dell’Università di Padova.
Il tema della sicurezza cibernetica è all’ordine del giorno. Spyware, ransomware, e altre tecniche di attacco informatico preoccupano governi e singoli individui, che vedono i dati e le informazioni sensibili vittime di qualche malintenzionato.
Ma non è solo una questione che si palesa sul mondo virtuale: la sicurezza informatica e dei dati coinvolge anche la sfera personale e umana. Infatti, tra i dispositivi che utilizziamo giornalmente rientrano gli ATM dove ritiriamo i nostri soldi.
Secondo un rapporto statistico sulle frodi con le carte di credito o di debito, pubblicato dal Dipartimento del Tesoro degli Stati Uniti, segnala come il valore delle truffe compiute sugli ATM sia cresciuto deli circa il 44 % nel periodo compresa tra il 2019 e 2020.
Per ovviare a queste frodi, le banche di riferimento consigliano vari accorgimenti da utilizzare durante un ritiro di contante presso uno sportello: non essere osservati coprendo la mano che digita il codice di sicurezza con quella libera.
Inoltre, le cifre sullo schermo sono sostituite da asterischi per far sì che chi si abbia nel proprio campo visivo lo schermo di uno sportello ATM non possa copiare quelle cifre.
Lo studio dell’Università di Padova
I ricercatori del gruppo Spritz, Security and Privacy Through Zeal, guidati dal Professore Mario Conti, ha pubblicato in questi giorni uno studio intitolato “Hand me your pin!”, che spiega un nuovo tipo di attacco malevolo per quanto riguarda le persone che ritirano contante agli ATM.
Nello specifico, l’attacco avviene tramite questa modalità: il malintenzionato utilizzo almeno una telecamera, per osservare i movimenti del malcapitato, e un processo di deep learning. Quest’ultimo processo, necessita di una fase preparatoria in cui l’attaccante crea una replica virtuale dell’ATM preso di mira e simula il comportamento delle vittime che inseriscono il pin coprendolo con la mano libera; in base al movimento si capisce qual è il codice di sicurezza.
Il criminale dovrà quindi procurarsi un pinpad, ossia una tastiera dove inserire il codice di sicurezza, più simile possibile a quello originale per poter replicare i movimenti nella maniera più precisa possibile.
Una volta creata una raccolta di video, questi vengono suddivisi in piccoli segmenti facendo corrispondere i minutaggi ai tasti premuti per costruire un modello predittivo basato su questi dati.
I risultati dello studio
I risultati dello studio condotta dai ricercatori di Padova ha ridato risultati sorprendenti. I tentativi massimi prima che la carta venga bloccata sono tre, grazie all’algoritmo generato dal deep learning e le telecamere il sistema è in grado di risalire al pin corretto nel 30% dei casi per i codici a 5 cifre e nel 41% dei casi per quelli a 4 cifre.
I limiti dello studio, affermano i ricercatori, sono i seguenti: a causa della volontarietà di partecipare al progetto e per via delle restrizioni da Covid-19, la ricerca ha coinvolto solo persone destrimani, di etnia caucasica e in un range di età limitato. Una maggiore presenza di persone che hanno come mano principale quella sinistra porterebbe probabilmente risultati differenti.
Lo studio cerca anche di capire quali siano le contromisure per evitare che un pin venga copiato: tra le risposte possibili abbiamo l’utilizzo di pin più lunghi e l’adozione di tastiere virtuali che randomizzano i numeri da inserire.
Tutte queste soluzioni però compromettono in una certa misura la facilità di utilizzo dei dispositivi, portando a chiedersi quale sia il giusto compromesso tra sicurezza e comodità.
© RIPRODUZIONE RISERVATA