La vulnerabilità di sicurezza delle carte Bancomat dotate di banda magnetica

La prime carte BANCOMAT (o l'equivalente BancoPosta) immesse sul mercato sono dotate solo di una banda magnetica. Nella banda magnetica vengono memorizzati i dati di addebito: tipicamente l'identificativo del cliente, quello dell'intermediario emittente (l'istituto bancario o Poste Italiane) ed il numero di conto corrente, visto che uno stesso cliente può essere intestatario di più rapporti presso il medesimo intermediario. A questa terna di informazioni corrisponde uno ed un solo PIN che è la sequenza di cinque cifre (segreta) fornita all'utilizzatore per autorizzare il prelievo di banconote dal distributore automatico (ATM - Automated Teller Machine).

La banda magnetica della carta Bancomat è facilmente clonabile. Al malfattore basta inserire nel lettore o "card reader" (in pratica, la fessura dove bisogna introdurre la carta) uno "skimmer", un piccolo dispositivo, cioè, in grado di leggere i dati della banda magnetica. Per conoscere il PIN, e quindi poter prelevare le banconote, diverse sono le tecniche disponibili: una tastiera sottilissima che ricopre quella vera e registra i tasti premuti o una videocamera che riprende la digitazione. Con la tecnologia wireless, poi, i dati necessari alla clonazione (contenuto memorizzato nella banda magnetica e video sequenza di digitazione del PIN) possono essere trasmessi a breve distanza, ad esempio ad un computer posizionato all'interno di un'auto in sosta.