"Abbiamo le prove della compromissione a fini criminali di diversi sistemi automatici, da quelli ‘touch screen' a quelli meno moderni" – avvisa Raoul Chiesa, il fondatore di Security Brokers – "e chi li ha violati ha accesso a tutti gli archivi delle carte di credito lette da questi totem". E' questo l'allarme lanciato da un team composto da esperti provenienti da Italia e Stati Uniti d'America, che avverte: non solo bancomat, acquisti digitali e e-banking, i nuovi obiettivi di hacker e ladri informatici sono le casse automatiche con le quali si acquistano i biglietti del treno o dei mezzi pubblici.
I gruppi di pirati informatici specializzati nelle frodi via POS sono tanti, e gli esperti in sicurezza li seguono da anni, ma quello che è cambiato è il modus operandi. A differenza di quanto succedeva fino a poco tempo fa, i nuovi gruppi di pirati informatici non hanno più bisogno di violare fisicamente sul luogo le casse automatiche, che vengono ora attaccate in remoto, tramite internet.
"Stiamo seguendo da diversi mesi le tracce di svariati gruppi di cche si sono specializzati nelle frodi via Pos. Esistono da anni ma quello che è cambiato è il modus operandi di questi gruppi criminali, il metodo di contagio dei loro obiettivi e soprattutto l'obiettivo stesso" – ha spiegato all'ANSA Raoul Chiesa – "Seppur senza citare i nomi delle aziende i cui sistemi di pagamento per il pubblico sono stati compromessi parliamo di diversi terminali Pos nella città di Roma, ma anche di attività commerciali come Cash & Carry, biglietterie automatiche in altre città e così via".
E' dello stesso parere anche lo statunitense Komarov di IntelCrawler, che conferma quanto dichiarato da Chiesa e aggiunge: "Dobbiamo pensare a questi terminali come dispositivi specifici che hanno a bordo una biglietteria automatizzata ed un lettore di carte di credito. Il problema è che le aziende di ‘IT integration' di questi terminali forniscono ai loro clienti la gestione remota degli stessi attraverso la rete Internet, senza porre sufficiente attenzione agli aspetti di sicurezza".
Non si hanno ancora notizie ufficiali su quali siano le biglietterie automatiche violate, ne tantomeno se le aziende produttrici si siano mobilitate per rilasciate un aggiornamento e renderle più sicure. Ciò che è certo è che ormai gli hacker hanno smesso di concentrarsi esclusivamente su computer e sistemi informatici, per migrare verso i sistemi più semplici connessi alla rete, come gli smartphone (soprattutto Android), le Smart TV, le biglietterie automatiche e i nuovi dispositivi per la domotica, che seppur strutturati in maniera molto simile a quella di un vero e proprio computer, sono gestiti da software molto più elementari e poco ottimizzati per la sicurezza.