In questo articolo ho espresso più di qualche dubbio sulla sicurezza dei bancomat che utilizzano il microchip oltre all banda magnetica.

Parliamoci chiaramente clonare il chip è molto più difficoltoso rispetto alla banda magnetica in termini di tempo e costi. Questo fino ad ora ha scoraggiato i truffatori.

Purtroppo però in Italia, e non è un problema esclusivamente nazionale, molti macchinari non sono ancora abilitati al funzionamento tramite microchip, quindi è stato necessario dotare le schede bancomat sia di banda magnetica che di chip.

Prima dell'avvento del chip, le vittime di clonazione, si potevano rendere conto della truffa al primo utilizzo perchè la carta veniva ritirata dall'ATM appena introdotta.

Questo "vantaggio" è la conseguenza della tecnologia che c'è dietro il funzionamento del bancomat. La banda magnetica infatti è composta di tre tacce che contengono dati secondo gli standard descritti in questa pagina. In particolare la traccia n. 3 è l'unica sulla quale, al momento di un oprtazione qualunque, vengono scritte informazioni. Tali informazioni, sono tra le altre, la data dell'ultima operazione e dei codici sequenziali.

Supponiamo ora che qualcuno abbia clonato il nostro bancomat. Si ritrova una carta che presenta le stess informazioni impresse sulla nostra. Si reca all'ATM effettua un prelevamento e le informazioni sulla carta clone vengono prima verificate e successivamente aggiornate ad esempio con la nuova data e con il nuovo codice sequenziale.

Supponiamo ora di fare un'operazione con la carta originale. Il sistema si aspetta che il codice sequenziale e la data impressa sulla carta siano quelle presenti sulla carta clonata. Si rende conto che sono relative ad un'operazione precedente e ritira la tessara.

Supponiamo ora di avere una carta di nuova generazione con chip e banda magnetica e supponiamo inoltre che gli sportelli sui quali abitualmente facciamo operazioni, utilizzino esclusivamente il chip. Il truffatore clona la banda magnetica della nuova carta ed effettua un operazione con la carta gemella aggiornando solo su questa le informazioni relative a quella transazione. Facciamo ora un'operazione con la tessera originale, ma utilizzando il chip, e il sistema non si accorge del disallineamento delle informazioni. In questo modo i truffatori sono perfettamente abili ad utilizzare la carta gemella finchè non ci rendiamo conto diversamente della clonazione: effettuaiamo un saldo o una lista movimenti, facciamo un operazione in un macchinario sprovvisto di lettura di chip.

Questa problematica era sorta con la realizzazione delle prime carte a doppia tecnologia. Spero che gli istituti di credito si siano attivati per superare questa SVISTA di sicurezza.