Ci siamo passati tutti: digitiamo il PIN, ritiriamo le banconote e, un istante dopo, lo sportello automatico ci sputa tra le dita quel piccolo scontrino di carta termica. Lo guardiamo di sfuggita per controllare il saldo, lo appallottoliamo in un millisecondo e lo lasciamo cadere nel cestino trasparente accanto all’ATM. Un gesto totalmente automatico, percepito come innocuo. Eppure, secondo gli esperti di sicurezza informatica e le Forze dell’Ordine, quel pezzetto di carta abbandonato con leggerezza rappresenta uno dei regali più pericolosi che possiamo fare alla criminalità moderna.
Il falso mito del “pezzo di carta inutile”
La stragrande maggioranza dei correntisti vive nella convinzione che, poiché i numeri della carta di debito o del bancomat sono parzialmente oscurati da una serie di asterischi (un sistema di sicurezza informatica noto tecnicamente come troncamento), quello scontrino sia di fatto inutilizzabile per chiunque non sia il legittimo proprietario. Si tratta di un errore di valutazione che può costare carissimo. Anche se il pezzo di carta mostra soltanto le ultime quattro cifre del vostro bancomat, esso contiene una mappa ricchissima di metadati sensibili: la data e l’ora spaccata al secondo in cui è avvenuta l’operazione, il nome della filiale fisica, il circuito di pagamento utilizzato e, soprattutto, la “disponibilità contabile”, ovvero il saldo esatto rimasto sul vostro conto corrente.
Immaginate un malintenzionato che si apposta a pochi metri dallo sportello o che, a fine giornata, svuota con nonchalance il cestino della filiale. Trovarsi tra le mani un foglietto che indica un saldo disponibile di quindicimila euro, collegato a un orario d’uscita preciso e a quattro cifre identificative, significa aver appena ottenuto l’identikit finanziario perfetto di un bersaglio. Al criminale non serve rubarvi materialmente il portafoglio: gli basta sapere chi siete, quanto possedete e quali sono le vostre abitudini di prelievo.
L’arte del “Trashing”: quando il foglietto diventa una trappola telefonica
Nel gergo investigativo e della sicurezza informatica, la pratica di frugare nei rifiuti alla ricerca di informazioni personali si chiama Dumpster diving (letteralmente “immersione nel cassonetto”), o più comunemente trashing. Una volta che l’organizzazione criminale ha recuperato la vostra ricevuta con un saldo ritenuto “interessante”, scatta la seconda fase del piano: l’ingegneria sociale. Avendo osservato la persona che ha appena ritirato il contante (magari un anziano solo, o un professionista che va di fretta), i truffatori riescono spesso a risalire alla sua identità pedinandolo fino alla vettura e annotando la targa, oppure incrociando l’orario di uscita con i registri di qualche attività commerciale adiacente.
Poche ore dopo, o la mattina seguente, la vittima riceve una telefonata. Dall’altro capo del filo c’è una voce estremamente professionale, dai toni rassicuranti e formali: “Buongiorno signor Rossi, la chiamo dall’ufficio antifrode della sua banca. Abbiamo riscontrato un tentativo di intrusione sul suo conto terminante con le cifre 4567. Per caso lei ha effettuato un prelievo ieri mattina alle ore 10:42 presso lo sportello di Via Roma?”. Sentendo l’orario perfetto, il luogo esatto e le proprie cifre, la mente della vittima fa cortocircuito: abbassa istantaneamente ogni barriera di diffidenza, riconosce l’interlocutore come un’autorità legittima e, nel panico di perdere i propri risparmi, finisce per dettare i codici OTP arrivati via SMS o i PIN di sblocco dell’applicazione bancaria.
L’allarme delle Forze dell’Ordine: la difesa parte dalle nostre tasche
I comandi territoriali dell’Arma dei Carabinieri e i nuclei operativi della Polizia Postale diramano periodicamente allerte specifiche su questo fenomeno, sottolineando come i reati predatori si stiano spostando in massa dal furto con destrezza in strada alla manipolazione psicologica a distanza. La direttiva tassativa degli investigatori è una sola: la ricevuta del bancomat non deve mai rimanere all’interno della stanza blindata dello sportello automatico. I malviventi, infatti, sanno benissimo che i cestini delle banche vengono svuotati dal personale delle pulizie solo a fine turno; spesso si servono di semplici bastoncini con del nastro biadesivo calati attraverso i fori del coperchio per “pescare” decine di scontrini in pochi secondi, senza destare alcun sospetto nelle telecamere di sorveglianza.
Se per ragioni di contabilità personale avete l’assoluta necessità di stampare il promemoria cartaceo, il protocollo di sicurezza suggerito dagli esperti della Polizia di Stato prevede di piegare lo scontrino, riporlo in tasca o nel portafoglio, portarlo fino a casa e, solo dopo aver verificato la correttezza del movimento sulla propria pagina di home-banking, distruggerlo fisicamente. Non basta strapparlo a metà: occorre ridurlo in frammenti minuscoli, avendo cura di separare il pezzo che contiene le quattro cifre della carta da quello che mostra la cifra del saldo, gettandoli magari in due sacchetti dell’immondizia differenti.
L’opzione “No, grazie”: la scelta digitale che azzera il pericolo
Al di là delle pratiche di corretta igiene della sicurezza, esiste una soluzione a monte che elimina il problema alla radice: la transizione digitale. Oggi la quasi totalità degli sportelli ATM presenti sul territorio nazionale, subito dopo aver digitato l’importo desiderato, fa comparire sul monitor una domanda fondamentale: “Desideri la stampa della ricevuta?”, offrendo le opzioni “Sì”, “No” o “Visualizza a video”. Premere il tasto corrispondente al “No” o accontentarsi di leggere i numeri in sovrimpressione sul vetro è la mossa difensiva definitiva.
Scegliendo di non stampare la carta, si ottengono tre vantaggi strategici simultanei. In primo luogo, si azzera matematicamente la possibilità che i propri dati finanziari finiscano nel database di un truffatore. In secondo luogo, si riduce il tempo fisico di stazionamento davanti alla macchina, accorciando la finestra temporale in cui si è esposti a sguardi indiscreti alle proprie spalle. Infine, si fa un favore all’ecosistema. Ogni singolo movimento, con relativo codice di autorizzazione e saldo progressivo aggiornato, viene registrato in tempo reale sui server della banca ed è consultabile h24, protetto da crittografia militare e sblocco biometrico (FaceID o impronta digitale), direttamente dall’applicazione ufficiale installata sul vostro smartphone.
Riepilogo: Come gestire lo scontrino dell’ATM
| Metodo di gestione | Dati sensibili esposti | Livello di Rischio Truffa | Impatto Ambientale |
| Abbandono nel cestino dell’ATM | Orario, filiale, ultime 4 cifre, saldo reale | Molto Alto (Esposizione a Vishing) | Negativo (Spreco di carta) |
| Portato a casa e triturato | Nessuno (se la distruzione è accurata) | Basso | Negativo (Spreco di carta) |
| Rifiuto del cartaceo (Uso App) | Nessuno | Nullo | Zero (100% Sostenibile) |
Il parere dell’autore
Da osservatore delle dinamiche tecnologiche e della sicurezza quotidiana, trovo che questa specifica vulnerabilità racconti molto bene il paradosso dell’uomo contemporaneo. Siamo una società che spende centinaia di euro per abbonarsi a software antivirus, che copre l’obiettivo della webcam del laptop con il nastro isolante e che si barrica dietro l’autenticazione a due fattori; eppure, tre minuti dopo, usciamo di casa e lasciamo un foglio con la scritta “Disponibilità: 22.400 €” in un cestino di plastica alla mercé del primo passante.
Personalmente ho smesso di stampare gli scontrini del bancomat da almeno sette anni. All’inizio lo feci per pura pigrizia, stanco di ritrovarmi le tasche dei giubbotti piene di palline di carta sbiadite. Solo parlando con un operatore della Polizia Postale durante un convegno ho compreso quanto quella pigrizia mi avesse paradossalmente protetto. La sicurezza informatica non è un prodotto che si acquista in un negozio di elettronica; è una postura mentale. Rinunciare a quel pezzetto di carta è un ottimo esercizio di consapevolezza: serve a ricordarci che i nostri soldi, oggi, non finiscono dove finisce il bordo della banconota di carta, ma si estendono a tutti i bit che la descrivono.
Curiosità finale: Il segreto chimico della carta termica
C’è un ultimo, fondamentale motivo per cui dovreste smettere immediatamente di chiedere la ricevuta cartacea al bancomat, e non ha nulla a che fare con i ladri, bensì con la vostra salute e con l’industria del riciclo. Quasi tutti gli scontrini emessi dagli sportelli bancari (esattamente come quelli dei supermercati) non sono fatti di normale cellulosa stampata ad inchiostro, ma di carta termica. Per fare in modo che le scritte appaiano a contatto con la testina surriscaldata del bancomat senza l’ausilio di cartucce, il foglio viene impregnato di sostanze chimiche, in particolare il Bisfenolo A (BPA) o il suo sostituto Bisfenolo S (BPS).
Questi composti, oltre ad essere classificati come potenziali interferenti endocrini che vengono assorbiti dai pori della pelle semplicemente tenendo lo scontrino tra le dita per pochi secondi, rendono quel foglietto tecnicamente non riciclabile. Se, presi da un impeto di senso civico, prendete la ricevuta del bancomat e la gettate nel bidone della carta del vostro ufficio, state commettendo un errore: la patina chimica della carta termica, sciogliendosi nei macchinari di riciclaggio, contamina l’intera polpa di cellulosa circostante, rovinando interi lotti di carta d’alta qualità. Quello scontrino è un rifiuto tossico per i vostri dati, per i vostri ormoni e per il pianeta: lasciatelo morire sotto forma di impulso elettrico dentro lo schermo del bancomat.
Domande Frequenti (FAQ)
Cosa rischia concretamente un ladro che trova il mio scontrino se non possiede la mia tessera fisica?
Da un punto di vista strettamente bancario, nulla: non può inserire lo scontrino in una fessura e prelevare i tuoi soldi. Il rischio è interamente legato all’ingegneria sociale. Il ladro usa quei dati reali per confezionare una truffa telefonica “su misura” talmente credibile da indurti a fargli un bonifico spontaneo o a cedergli le tue credenziali d’accesso.
Dove va buttato correttamente lo scontrino del bancomat se decido di portarlo a casa?
Esclusivamente nel bidone della raccolta indifferenziata (il secco residuo). Essendo carta termica trattata con reagenti chimici, non deve mai finire nel contenitore della carta e del cartone, poiché danneggia il processo di riciclo industriale. Prima di gettarlo, ricordati di strapparlo in più pezzi.
Le banche possono rintracciare chi fruga nei cestini attraverso le telecamere di sicurezza?
In linea teorica sì, ma all’atto pratico è quasi impossibile. L’azione di infilare una mano o un bastoncino in un cestino dura un secondo e viene facilmente camuffata come il gesto di un cliente che sta buttando via un proprio fazzoletto. Quando la vittima si accorge della truffa telefonica (spesso giorni dopo) e sporge denuncia, i filmati di videosorveglianza della banca potrebbero essere già stati sovrascritti o mostrare un soggetto con il volto parzialmente coperto da un berretto. La prevenzione del singolo rimane l’unico scudo efficace.
