Skimmer

Da Wikipedia, l'enciclopedia libera.
Nota disambigua.svg Disambiguazione – Se stai cercando altri significati, vedi Skimmer (disambigua).
Riproduzione skimmer da tavolo.
Opportunamente modificato può essere fraudolentemente applicato sulla feritoia degli sportelli bancomat

Lo skimmer è un dispositivo capace di leggere e in certi casi immagazzinare su una memoria EPROM o EEPROM i dati della banda magnetica dei badge.

Le caratteristiche dello skimmer fanno sì che venga usato sempre più spesso per commettere attività criminose a danno dei titolari di carte di credito, degli utilizzatori degli sportelli Bancomat e dei distributori self-service di carburanti[1].

In particolare sono due le fattispecie più comuni messe in pratica dai malfattori.

La prima, la più nota, è messa in pratica dal malfattore che, approfittando del pagamento a mezzo carta di credito, effettua una copia dei dati contenuti nel badge a danno dell'ignaro titolare.

La seconda, meno nota, avviene attraverso la clonazione del badge direttamente allo sportello Bancomat. Ciò avviene attraverso il posizionamento di uno skimmer, appositamente adattato, in corrispondenza della feritoia di inserimento della carta. Per la cattura del PIN, invece, è spesso impiegata una micro-telecamera nascosta che filma il codice digitato dall'utente. Alcuni malfattori utilizzano, in opzione alla micro-telecamera, una tastiera aggiuntiva posta sopra quella originale dello sportello che memorizza il PIN digitato.

Esempio di microchip RFID

Tale sistema non funziona con le carte RFID di nuova generazione che grazie all'architettura di sistema, consentono una identificazione radio della carta senza che avvenga il contatto della banda magnetica con il lettore.

Inoltre, per aggirare questo tipo di frode, in alcuni paesi come nel Regno Unito vengono usate carte con piccoli circuiti integrati con crittografia a chiave pubblica. I dati del circuito integrato non possono essere copiati dallo skimmer (che legge solo bande magnetiche), il resto dei dati come la data di scadenza e numero di carta tuttavia si, e questo già basta per effettuare tipi di transazioni che non necessitano l'uso materiale della carta, come i pagamenti su internet o per telefono.

Una volta acquisiti i dati della carta di credito e il codice PIN, lo skimmer viene collegato ad un PC e i dati sottratti illecitamente vengono trascritti su badge programmabili delle stesse dimensioni delle carte di credito oppure usati fraudolentemente su internet.

Lo skimmer può avere caratteristiche molto variabili. Generalmente alimentato a batteria, può essere grande quanto un pacchetto di sigarette.

La clonazione delle carte di credito con questa tecnica dovrebbe sparire con la sostituzione della banda magnetica con un microchip.

Bibliografia[modifica | modifica wikitesto]