Attacchi fisici e cyber, frodi e truffe: sono diverse le tipologie di rischio delle apparecchiature ATM. Le banche stanno rispondendo investendo soprattutto nella prevenzione antirapina e antifurto, nonché nella collaborazione con le Forze dell’Ordine
L’emergenza sanitaria non ha interrotto le attività e gli interessi della criminalità verso le apparecchiature ATM. Tuttavia le banche ne sono consapevoli e continuano a investire diverse centinaia di milioni di euro ogni anno per innalzare i livelli di prevenzione.
L’istantanea giunge dal recente appuntamento online “La sicurezza degli ATM”, terza puntata streaming di “Banche e Sicurezza 2020”, organizzato da ABIEventi e costellato da alcuni importanti suggerimenti. «Gli investimenti da parte delle banche sono molto ingenti, tuttavia vanno ancora colte le opportunità tecnologiche che il mercato offre», ha infatti sottolineato Marco Iaconis, coordinatore OSSIF, il Centro di Ricerca dell’ABI sulla Sicurezza Anticrimine. «Inoltre, serve fare rete con gli altri settori esposti alla criminalità per scambiare dati, strategie e soluzioni. Soprattutto, è necessaria un’alleanza strategica con le forze di polizia, tassello importante nelle strategie di prevenzione».
Diverse tipologie di rischio
Giovanni Gioia, research analyst ABIServizi - OSSIF, si è addentrato nel fenomeno della criminalità contro le apparecchiature ATM con numerosi dati di scenario. «Le tipologie di rischio sono diverse», spiega Gioia. «Abbiamo gli attacchi fisici portati a temine con esplosivo, rimozione ed effrazione dell’apparecchiatura. Poi la macrocategoria delle frodi, in cui rientrano gli attacchi logici come i casi di skimming e cattura pin; le manomissioni, in particolare eventi come il card trapping e il cash trapping; e gli attacchi cyber physical, come il black box. Completano, infine, lo scenario degli attacchi le minacce come le truffe compiute nei pressi dell’ATM, per esempio ai danni delle persone di età avanzata, e gli atti vandalici contro le apparecchiature».
Valutando la dimensione del fenomeno, considerata la totalità degli eventi ai danni delle apparecchiature ATM, con riferimento non solo al settore bancario ma anche agli uffici postali, emerge un netto calo degli attacchi fisici (– 30%) e delle frodi (-90%) dal 2016 ad oggi, con una netta prevalenza dei primi sulle seconde (90% contro 10% nel 2019).
Considerando esclusivamente il settore bancario, nei primi nove mesi del 2020 sono risultati stabili gli attacchi agli ATM (333 episodi contro i 329 dello stesso periodo del 2019). «È interessante osservare che nel periodo di lockdown gli attacchi agli ATM si sono quasi dimezzati (-46,4%), mentre hanno registrato aumenti maggiori del 30% nei periodi pre e post chiusura».
Per quanto riguarda le modalità di esecuzione degli eventi, nel 2020 si confermano simili agli anni passati. «Il 65% degli attacchi è avvenuto con esplosivi, il 26% con effrazione e il 9% con asportazione. Per quanto riguarda la collocazione temporale degli eventi, si assiste ad una concentrazione nella notte tra venerdì e sabato (42% del totale)».
Gli investimenti delle banche
Negli ultimi anni le banche hanno investito in modo costante nella sicurezza. «I dati mostrano che la spesa media annuale per la sicurezza anticrimine è di 581 milioni di euro, di cui la metà destinati alla prevenzione antirapina e antifurto», ha proseguito Gioia. «In particolare si evince una leggera prevalenza per gli investimenti in misure di sicurezza (55%), rispetto alle spese per i servizi di vigilanza e pronto intervento (45%)».
Inoltre, quando si passano in rassegna le principali misure adottate dalle banche per proteggere i propri ATM, si deve ricordare che il tema trova collocazione nell’apposito articolo 5 del Protocollo Anticrimine Abi-Prefetture. «Le banche», ha ricordato Gioia, «si impegnano ad adottare almeno tre misure di protezione per ciascuno ATM, con un ulteriore vincolo: se un’apparecchiatura dovesse subire tre attacchi nel periodo di due anni di vigenza del protocollo, deve essere applicata una ulteriore misura di protezione». Gioia ha infine ricordato le misure presenti in oltre 50% degli ATM: «Sono l’allarme locale/remoto connesso a sensori antiscasso, la blindatura del mezzo, le difese passive per impedire l’asportazione dell’ATM, le misure hardware e software per proteggere i componenti di interazione con la carta, la videoregistrazione e i dispositivi attivi per proteggere il locale contenente l’ATM».
L'esperienza di Intesa Sanpaolo e BNP
Durante l’evento online Claudio Ferioli, responsabile Sviluppo Sicurezza Fisica Intesa Sanpaolo, e Pier Luigi Martusciello, Head of Corporate Security BNP Paribas, hanno raccontato le esperienze delle rispettive banche.
«Gli attacchi agli ATM avvengono attraverso diversi canali», ha raccontato Ferioli, «quindi le strategie di difesa devono essere molteplici». I primi due esempi riportati da Ferioli hanno a che fare soprattutto con la prevenzione. «Il primo - a dire il vero oneroso - può riguardare la progettazione delle filiali fin dal loro concept, per creare ambienti sicuri in cui ospitare anche gli ATM. Il secondo fa capo alla security-by-design delle macchine, privilegiando l’impiego di quelle che per caratteristiche costruttive siano intrinsecamente sicure, perlomeno rispetto ad alcuni tipo di attacco, per esempio impedendo fisicamente di inserire nella cassaforte dell’ATM esplosivi o oggetti esterni». In virtù di attacchi di tipo multivettoriale, alla prevenzione si deve necessariamente affiancare la risposta. «Per reagire, da tempo abbiamo attivato processi di monitoraggio congiunti delle macchine tra la control room di sicurezza fisica, da un lato, e il Security Operation Center di cyber security, dall’altro. Con questi processi andiamo a monitorare tutti i potenziali indicatori di compromissione degli ATM, non solo i sensori fisici tradizionali, ma anche le sonde di carattere informatico o gli indicatori sullo stato di funzionamento operativo della macchina. In questo modo, in più di un caso, negli ultimi anni, abbiamo determinato l’arresto dei malviventi in flagranza di reato».
A sua volta Martusciello ha ricordato l’importanza della macchiatura delle banconote, che diventa un supporto investigativo forte per le forze dell’ordine. «BNP Paribas ha sempre creduto nella invalidazione e neutralizzazione delle banconote». Il Gruppo ha inoltre creato una struttura di coordinamento dedicato a 360° alla sicurezza degli ATM. «D’altra parte, è questo l’oggetto che rappresenta meglio di tutti il lavoro sinergico tra aspetti cyber, physical e business, per rispondere in maniera efficace al rischio di attacchi di tutte le specie».
Le sfide del cyber crime
Rosvanna D’Amico è product engineer di Auriga, società che progetta e realizza software per le banche. Durante l’evento online dedicato alla sicurezza delle apparecchiature ATM, D’Amico ha focalizzato il suo intervento innanzitutto sul tema della cybersecurity. «Gestiamo 40 mila dispositivi self service e 100 miliardi di transizioni annue. Secondo l’European Association for Secure Transaction (Esta), il costo dei crimini informatici per l’economia globale è di 400 miliardi di dollari all’anno. Gli attacchi cyber di tipo malware in Europa sono stati 5 mila solo nella prima metà del 2019, contro poco di 2 mila del 2018. Il 45% è stato rivolto agli ATM, con perdite riportate in crescita del +142%».
Accesso riservato
Questo contenuto è riservato agli abbonati alla rivista.
Se sei abbonato, altrimenti abbonati
Sei abbonato a Sicurezza ma non hai mai effettuato l’accesso al sito?
Registrandoti qui con la stessa e-mail utilizzata per la sottoscrizione del tuo abbonamento, entro 24 ore verrai abilitato automaticamente alla consultazione di tutti i contenuti riservati agli abbonati.
Per qualsiasi problema scrivi a abbonamenti@newbusinessmedia.it