EN 
ES 
L’ATM Jackpotting risulta ormai da tempo essere tra le modalità più diffuse per gli attacchi informatici nei confronti degli ATM, consentendo di accedere agli sportelli automatici per prelevare contante in maniera fraudolenta.
Dopo il caso di febbraio 2023, in cui fu stata registrata la variante denominata FiXS – causa di importanti perdite economiche soprattutto in Messico – è notizia degli ultimi mesi l’evidenza di una nuova minaccia. Rilevata a maggio 2023, è il risultato della combinazione di due tecniche (Shimming e Relay Attack), che si basano sulla compromissione di due dispositivi, entrambi non presidiati, e sul trasferimento di dati tramite bluetooth e reti mobili, con l’obiettivo di aggirare le misure di sicurezza.
Come funziona? Attraverso un piccolo hardware inserito nel lettore delle carte presso l’ ATM che rende possibile avviare il trasferimento in tempo reale via bluetooth dei dati letti dal dispositivo a un apparecchio mobile che si trova in prossimità dell’ATM. La trasmissione dei dati è finalizzata al trasferimento finale presso un ulteriore dispositivo, rappresentato da un ATM nelle vicinanze, in cui i truffatori possono beneficiare dell’operazione come l’erogazione di contante, tutto questo in tempo reale.
Con questa modalità, al momento dell’ inserimento della carta nell’ATM e avvio della transazione di pagamento/prelievo, i dati vengono intercettati dallo shimmer e trasferiti al dispositivo ATM collegato. Il titolare della carta rileva l’impossibilità di completare l’operazione, ricevendo un falso messaggio di errore; successivamente riceverà un addebito non riconosciuto relativo al ritiro dal dispositivo preso di mira da parte dei truffatori.
La risposta di Auriga: Zero Trust e Lookwise Device Manager
Considerare gli ATM come dispositivi più vulnerabili è il primo passo per attuare una protezione degli sportelli con l’obiettivo di ridurre drasticamente la superficie di attacco del canale Self-Service e dei suoi processi operativi: è questa la risposta efficace, riassumibile secondo Auriga nell’approccio Zero Trust.
In particolare, Lookwise Device Manager (LDM), è la soluzione sviluppata da Auriga per la cybersecurity dei dispositivi quali ATM e ASST in grado di proteggere qualsiasi attacco malware grazie alle sue protezioni stratificate. La soluzione risponde in maniera efficace ai bisogni del settore poiché permette la protezione dell’ATM in tutte le fasi del ciclo di vita.
