Avvicinare un piccolo dispositivo elettronico ad una borsa può bastare per far sparire denaro dalla carta di credito. È il nuovo scenario delle truffe contactless, una tecnica che sfrutta la tecnologia dei pagamenti senza contatto per tentare di sottrarre soldi alle vittime senza che queste se ne accorgano.
Il fenomeno viene spesso definito “borseggio digitale” e ha come bersaglio le carte dotate di tecnologia Nfc (near field communication), utilizzate ormai da milioni di persone per pagare rapidamente senza inserire il Pin per piccoli importi. Proprio questa comodità è diventata l’elemento su cui puntano i truffatori.
In questo articolo troverete alcuni suggerimenti su come difendersi e non abboccare alla truffa del Pos.
Il borseggio digitale con il Pos portatile
La tecnica più discussa riguarda l’uso di un Pos pirata, ovvero un dispositivo portatile manipolato, molto simile ai lettori di carte utilizzati nei negozi o nei ristoranti. In questo caso i ladri tentano di simulare una transazione contactless per effettuare un addebito non autorizzato.
I truffatori, armati di piccoli lettori di carte di credito, possono avvicinare il dispositivo alla borsa o alla tasca della vittima mentre si trovano in luoghi affollati. Non è necessario che la carta venga estratta dal portafoglio. L’obiettivo è far passare il Pos vicino alla carta contactless per tentare l’addebito.
Questo tipo di tentativo può avvenire tra la folla, per esempio:
- sui mezzi pubblici
- nelle code dei negozi
- in eventi o luoghi molto frequentati
Si tratta però soltanto di uno dei possibili metodi utilizzati nelle truffe legate ai pagamenti contactless.
La variante: dal furto del portafoglio alle microtransazioni
Un’altra modalità combina il classico borseggio con la tecnologia. In questo caso il ladro sottrae prima il portafoglio e solo successivamente utilizza un lettore di carte per effettuare pagamenti contactless.
Una volta in un luogo appartato, il truffatore può tentare una serie di microtransazioni consecutive, tutte al di sotto della soglia che richiede l’inserimento del Pin.
L’obiettivo è simulare diversi piccoli acquisti in rapida successione fino a raggiungere il limite consentito per i pagamenti contactless. Una volta terminata l’operazione, il portafoglio viene generalmente abbandonato o eliminato.
Perché la truffa del Pos non è così semplice da realizzare
Nonostante il rischio esista, questo tipo di truffa non è sempre facile da portare a termine. Diversi fattori tecnici rendono infatti complicata la riuscita del colpo.
Innanzitutto, la tecnologia contactless richiede tempi e condizioni precise per autorizzare un pagamento. Il sistema ha circa 30 secondi di tempo per confermare una transazione. Non è raro che anche nei pagamenti legittimi sia necessario ripetere l’operazione al Pos.
Un altro limite riguarda la distanza. Il lettore deve trovarsi entro circa quattro centimetri dalla carta per riuscire a comunicare con il chip Nfc.
Inoltre, la presenza di altri dispositivi contactless nello stesso portafoglio – come badge aziendali o carte fedeltà – può creare interferenze e bloccare la transazione. Tutti questi elementi riducono notevolmente le probabilità che il tentativo di truffa vada a buon fine.
Truffa del Pos, come difendersi: i consigli
Come difendersi dalla truffa del Pos pirata? Anche se il rischio è limitato, è comunque consigliabile adottare alcune precauzioni per ridurre ulteriormente le possibilità di rimanere vittime di un furto digitale.
Tra le misure più semplici:
- evitare di tenere il portafoglio in posizione facilmente accessibile
- utilizzare portafogli con protezione Rfid/Nfc
- tenere la carta vicino ad altre carte, che possono creare interferenze
- attivare le notifiche sullo smartphone per ogni pagamento contactless
Molte banche permettono infatti di ricevere un avviso immediato anche per transazioni di importo ridotto, tramite l’app del proprio istituto di credito.
Un ulteriore elemento di sicurezza riguarda gli smartphone utilizzati per pagare con sistemi digitali. La maggior parte dei dispositivi dispone di un chip Nfc che consente pagamenti contactless, ma l’operazione può essere completata solo se il telefono è sbloccato.
Inoltre i dati trasmessi al Pos non sono quelli della carta fisica, ma una versione virtuale generata dal sistema di pagamento. Anche nel caso in cui il terminale fosse compromesso, le informazioni sottratte non potrebbero essere riutilizzate per altre transazioni.
Cosa fare se si sospetta una truffa
Se si nota un pagamento sospetto sul proprio conto è fondamentale agire rapidamente.
La prima cosa da fare è contattare immediatamente la banca per segnalare la transazione e avviare la procedura di contestazione. I pagamenti elettronici sono tracciabili e questo può aiutare a ricostruire quanto accaduto.
Tuttavia, nel tempo necessario per individuare l’operazione fraudolenta, i responsabili potrebbero aver già eliminato il dispositivo utilizzato per effettuare gli addebiti. Proprio per questo è importante controllare con regolarità i movimenti della propria carta e attivare sistemi di notifica immediata.
TUTTE LE NOTIZIE DALL’ITALIA E DAL MONDO SU LIVESICILIA
