Con l’aumento dei turisti e dei prelievi in contanti, i truffatori colpiscono con skimmer e messaggi falsi. Ecco come riconoscere i bancomat truccati e difendere il proprio conto.
Luglio e agosto spostano milioni di persone. Turisti italiani e stranieri affollano le località balneari, le città d’arte e i paesi di montagna. In parallelo, cresce il numero di prelievi agli sportelli automatici. È qui che si apre il varco perfetto per le truffe digitali. I criminali sfruttano l’alta rotazione, la distrazione dei viaggiatori e la disattenzione generata dalla fretta. Risultato: carte clonate, PIN rubati e conti prosciugati nel giro di poche ore.
Negli ultimi mesi, la Polizia Postale ha registrato un’impennata di segnalazioni relative a sportelli manomessi, in particolare in zone a forte afflusso turistico. Roma, Milano, Venezia, Firenze e Napoli sono le aree più colpite. Gli agenti hanno individuato dispositivi di skimming ben nascosti all’interno della fessura per le carte, tastiere sovrapposte all’originale e microcamere posizionate con precisione chirurgica.
I dispositivi skimmer registrano i dati magnetici delle carte, mentre le microcamere riprendono il momento esatto in cui l’utente digita il PIN. I dati raccolti vengono poi inviati in tempo reale ai truffatori, che spesso si trovano a chilometri di distanza. Il prelievo avviene quasi subito, a volte anche su conti esteri. La dinamica è collaudata, ma l’efficacia resta altissima, specie quando la vittima non si accorge di nulla per giorni.
Come agisce lo skimmer: dalle tastiere finte ai dispositivi invisibili
Chi ha già incontrato uno sportello truccato racconta spesso le stesse anomalie. Tastiere che si muovono leggermente, fessure della carta con bordi irregolari, piccoli componenti in plastica applicati sopra la struttura originale. A prima vista possono sembrare normali, ma a uno sguardo più attento appaiono fuori posto. In molti casi, sono installazioni temporanee, montate al mattino e rimosse la sera.
Uno dei metodi più usati è la sovrapposizione della tastiera, che registra i tasti premuti e trasmette il codice. In parallelo, l’ingresso della carta viene modificato con un supporto che legge il chip o la banda magnetica. Alcuni dispositivi usano persino la tecnologia NFC per leggere le carte contactless, senza bisogno di inserirle.
I criminali non agiscono mai a caso. Studi preliminari, sopralluoghi, installazione rapida e fuga. Il tutto dura pochi minuti, ma può fruttare migliaia di euro in poche ore. Gli sportelli più vulnerabili sono quelli isolati, senza sorveglianza o all’aperto, magari in zone turistiche dove il via vai continuo rende difficile notare qualcosa di sospetto.
Le autorità invitano a coprire sempre la tastiera durante la digitazione del PIN, a controllare visivamente l’ATM prima dell’uso e a usare, se possibile, gli sportelli interni alle banche, spesso più sicuri. In caso di dubbio, meglio cambiare sportello. Le truffe, se segnalate subito, possono essere arginate, ma serve rapidità.
Phishing bancario: l’altro fronte caldo delle truffe estive
Oltre ai bancomat truccati, nelle ultime settimane si è registrata un’impennata di messaggi fraudolenti via SMS ed email. Le vittime ricevono comunicazioni che sembrano provenire da istituti bancari noti – Intesa Sanpaolo, UniCredit, Poste Italiane – con inviti ad aggiornare dati o sbloccare la carta.
I messaggi contengono link a siti falsi, quasi identici a quelli ufficiali. L’utente, in buona fede, inserisce le proprie credenziali, che finiscono dritte nelle mani dei truffatori. Da lì, l’accesso al conto è questione di minuti.
Le truffe di phishing sono ormai molto sofisticate: i testi sono scritti in italiano corretto, i numeri dei mittenti mascherati con etichette credibili, e i link hanno domini ingannevoli. Alcune email arrivano persino con grafica identica a quella della banca originale.
La Polizia Postale raccomanda di non cliccare mai su link ricevuti via SMS o email, anche se il messaggio sembra autentico. Le banche non chiedono mai credenziali o PIN via canali digitali. In caso di dubbio, meglio telefonare al numero ufficiale o accedere al sito direttamente, senza passare dai messaggi ricevuti.
Chi riceve un messaggio sospetto dovrebbe inoltrarlo alle autorità e cancellarlo subito. I danni causati da queste frodi non sono sempre rimborsabili, soprattutto se la banca dimostra che le credenziali sono state fornite volontariamente.