Uno sportello Bancomat (Ansa)
Bancomat e Pos in tilt in tutta Italia, con clienti costretti ad abbandonare la spesa alla cassa e file interminabili nei negozi. Ha creato notevoli disagi, ieri mattina, il blocco dei pagamenti con strumenti digitali registrato in diverse grandi città, dal nord al sud del Paese.
Cosa è successo?
Il disservizio, che ha riguardato in particolare carte di credito e bancomat di Intesa Sanpaolo, Unicredit e Poste Italiane, è stato innescato da problemi tecnici verificatisi sull’infrastruttura di Nexi, principale gestore dei pagamenti elettronici in Italia. Secondo quanto riferito dall’azienda, il malfunzionamento è durato circa mezz’ora – tra le 11.45 e le 12.15 – ma le ‘code’ nelle transazioni da processare sono state smaltite solo dopo alcune ore. Nexi ha fatto sapere anche di aver approfondito con Ibm, uno dei suoi principali fornitori, le ragioni che hanno provocato i rallentamenti.
Colpa degli hacker?
Dalle prime verifiche, condotte assieme ai tecnici della polizia postale, non sono emerse tracce di attacchi informatici. Ma Come si può escludere che si sia trattato di un attacco hacker? "Se il sistema fosse stato realmente attaccato dagli hacker, sarebbe stato difficile ripristinarlo in così breve tempo. Persino per un gruppo solido e strutturato come Nexi", risponde Marco Ramilli, fondatore e amministratore delegato di Yoroi, società specializzata in cybersicurezza con sede a Cesena.
Quanto è sicuro il sistema?
"I network che gestiscono e processano pagamenti con carte di credito e bancomat sono ‘air-gapped’ (letteralmente, ‘air-gap’ significa ‘vuoto d’aria’): reti ‘isolate’ dalla Rete, ovvero da internet", prosegue Ramilli. Nulla da temere, dunque? Non esattamente: il ‘vuoto d’aria’ che si genera attorno a questi circuiti li separa sì da qualunque altro sistema informatico, ma li rende anche di difficile aggiornamento. Non si esclude, dunque, che possano nascondere al proprio interno potenziali vulnerabilità.
E i nostri risparmi cosa rischiano?
"Violare le reti informatiche delle banche non è semplice come frodare l’utente finale: il settore bancario è stato uno dei primi a essere preso di mira dagli hacker ed è, attualmente, tra quelli che investono di più nella difesa dei propri sistemi", dichiara ancora Ramilli. "Detto ciò, la sicurezza al 100% non esiste, anzi: l’accelerazione verso il digitale, imposta dalla pandemia, e il conflitto russo-ucraino dimostrano che il problema della sicurezza informatica investirà le nostre vite come mai prima d’ora".
Ecco da cosa guardarsi
Quali sono le principali minacce per i circuiti di pagamento elettronico e per le applicazioni finalizzate al trasferimento di denaro tramite internet (tra cui Satispay, Paypal, eccetera)? "I reati più comuni continuano a essere – su entrambe le piattaforme – quelli praticati nei confronti degli utenti, come il ‘phishing’ tramite sms, email o messaggi sui social network: messaggi ingannevoli, che invitano a cliccare un link o a scaricare un file per poter impossessarsi delle credenziali ed entrare, così, nelle transazioni compiute online", spiega il fondatore di Yoroi.
...E come difenderci
Con le classiche regole del buon senso: "usare la massima attenzione quando ci si serve di bancomat e carte per prelevare denaro dagli sportelli Atm o per acquistare, ad esempio, i biglietti del treno o della metro dalle biglietterie automatiche. Controllare sempre che non ci siano eventuali dispositivi che leggono e immagazzinano i dati della banda magnetica dei badge (i cosiddetti ‘skimmer’) sulla tastiera o sulla feritoia di inserimento della carta", conclude Ramilli.