Il Tirreno

Borseggio con il Pos portatile. È una delle nuove frontiere delle truffe tecnologiche. Obiettivo dei ladri 2. 0 sono le carte contactless. Ovvero, quelle bancarie dotate di tecnologia Nfc, acronimo di near field communication, che consentono pagamenti rapidi senza contatto per piccoli importi e senza la necessità di digitare il Pin per autorizzarli. È questa la funzione che i truffatori puntano a sfruttare ai danni di ignare vittime, simulando una transazione.

Il Pos pirata e il borseggio digitale

Si tratta di un nuovo tipo di truffa digitale. Tramite un  Pos pir ata, ovvero un dispositivo apparentemente identico ai comuni lettori di carte usati da commercianti e ristoratori, ma manipolato per effettuare addebiti non autorizzati che finiscono per alimentare il conto del borseggiatore 2. 0. I ladri armati di lettori di carte di credito portatili strusciano il dispositivo tra le borse o vicino alle tasche dei pantaloni della vittima di turno, senza che quest’ultima tiri fuori dalla borsa o dalla tasca carte di credito, per sottrarle denaro con pagamenti contactless. Lo farebbero tra la folla, senza farsi notare, per esempio sui mezzi pubblici, nelle file in esercizi commerciali o in luoghi di ritrovo. Ma questo è solo uno dei possibili modus operandi.

La variante: furto del portafogli e microtransazioni

L’altra modalità unisce la destrezza del borseggio alle opportunità tecnologiche. Insomma, si parte dal classico furto del portafogli e solo in un secondo momento, in un luogo appartato, il rapinatore si arma del lettore di carte di credito portatili per dare corso a una serie di microtransazioni, che non richiedono l’immissione del Pin. In pratica, viene simulata una trafila di acquisti in brevissimo tempo fino a che non viene raggiunto il limite di spesa della carta contactless. E a quel punto non resta che disfarsi del portafoglio.

Perché il rischio esiste ma il successo non è garantito

Il rischio c’è. Ma non è così scontato che il furto digitale vada a buon fine. A rendere il tasso di successo molto basso contribuiscono una serie di fattori. Intanto, c’è un dato che caratterizza questo tipo di tecnologia di pagamento. Il tempo utile per ricevere la conferma della transazione è di circa 30 secondi. A chi non è capitato di dover ripetere la richiesta dal Pos durante un pagamento? L’altro fattore che può ostacolare i truffatori è che il lettore di carte di credito portatile deve entrare quasi a contatto con la carta contactless, entro un intervallo di distanza massimo di quattro centimetri. A contrastare la truffa potrebbe essere la presenza di elementi di disturbo, per esempio altre carte contactless, come il badge aziendale o una carta fedeltà, che avrebbero l’effetto di bloccare l’operazione del Pos. Insomma, le circostanze affinché per il ladro il colpo vada a segno e possa raggranellare qualche euro sono tutt’altro che banali. Tuttavia, a fronte di una percentuale bassissima di successo è comunque consigliabile cercare di limitare il più possibile i fattori di rischio di essere derubati.

Come proteggersi

La prima protezione è valida sempre: non tenere il portafoglio in bella mostra. Il passo successivo può essere quello di acquistarne uno con custodia Rfid/Nfc, che serve a tutelarsi da furti e clonazioni. Una protezione, senza spendere un euro, è quella di tenere la carta vicina ad altre. Inoltre, è consigliabile prevedere la notifica sullo smartphone anche per piccole transazioni contactless richiedendola alla propria banca o agendo sulle impostazioni dell’App del proprio istituto di credito. Tra l’altro quasi tutti gli smartphone sono dotati di chip Nfc per i pagamenti contactless che richiedono che il telefono sia sbloccato per andare a buon fine. Oltretutto, i dati che lo smartphone trasmette al Pos non sono quelli della carta “fisica” perciò se il Pos fosse hackerato, i dati sottratti non potrebbero essere utilizzati per pagamenti non autorizzati. E quando si paga con il telefono non viene richiesto il Pin della carta.

Cosa fare se si cade nella truffa

Nel caso si cadesse nella truffa, è consigliabile contattare subito la propria banca per contestare le transazioni: tutto è tracciabile ma i truffatori nel frattempo potrebbero essersi disfatti del Pos.