Sono tornati i video virali in cui i ladri si aggirano tra la folla con un Pos mobile e sfruttano i pagamenti senza contatto per prelevare piccole somme dai passanti ignari (distratti da un complice): ma \u00e8 possibile o \u00e8 solo una leggenda metropolitana? Il caso di una donna arrestata a Sorrento<\/p>\n
Da Milano a Roma fino a Napoli, c’\u00e8 una psicosi legata a\u00a0fantomatici furti avvenuti attraverso l’impiego di Pos portatili<\/b>. In parte dovuta al riemergere sui social di (vecchi) video virali, falsamente proposti come girati in Italia ma provenienti da paesi ben diversi (e con il sospetto che siano filmati realizzati ad arte, con attori e attrici nella parti dei sedicenti borseggiatori 2.0). In parte per\u00f2 perch\u00e9 \u00e8 di pochi giorni fa l’arresto a\u00a0Sorrento<\/a> di una donna di 36 anni: fermata dalle forze dell’ordine per furto di una banconota da 100 euro, le \u00e8 stato trovato un Pos portatile nella borsa<\/b>. Tra i reati contestati, spicca un furto ai danni di una turista a Roma, in cui venne sottratto un importo di circa 9.000 euro con un pagamento su un dispositivo come quello sequestrato. In questo caso si tratterebbe di una vera e propria truffa, anche piuttosto grossa visto l’importo.\u00a0 Come funzionano i pagamenti<\/p>\n Per rispondere alla domanda andiamo con ordine, partendo dai Pos mobili<\/b>. Sono dispositivi portatili, in genere utilizzati da professionisti o hobbisti per ricevere denaro attraverso carte di credito, o pagamenti digitali come smartphone, dispositivi indossabili e cos\u00ec via.\u00a0 Nel caso del telefono, i dispositivi comunicano in modo che lo smartphone riferisca al dispositivo Pos un token (cio\u00e8, molto in breve, un codice) che assicura l’anonimato della carta di pagamento dell’utente<\/b>. Una volta autorizzato l’acquisto, la banca \u00e8 in grado di associare il token all’utente e approvare o rifiutare la transazione.\u00a0<\/p>\n A differenza dello smartphone, invece, le carte contactless dispongono di chip Emv<\/b> (Europay, Mastercard, Visa) che genera codici di sicurezza dinamici ad ogni transazione<\/b>. Anche in questo caso interviene la tecnologia Nfc e\u00a0viene generato un token univoco<\/b>. Il circuito bancario del venditore cos\u00ec \u00abinterroga\u00bb quello dell’acquirente per verificare che vi siano fondi disponibili.<\/b>\u00a0Nel giro di pochi secondi potr\u00e0 infine accettare o rifiutare il pagamento.\u00a0<\/p>\n APPROFONDISCI CON IL PODCAST<\/p>\n La sicurezza e i furti<\/p>\n Alla base di tutto, insomma, ci sono due banche che \u00abdialogano\u00bb fra di loro in frazioni di secondo e nel caso di una truffa potrebbe essere facile risalire al malintenzionato. Ma quando si verificano furti come quello attribuito alla donna arrestata a Sorrento<\/b>? Una possibilit\u00e0 \u00e8 che la donna abbia\u00a0sottratto in maniera \u00abtradizionale\u00bb delle carte di credito\u00a0 per poi farle appoggiarle sul proprio Pos<\/b>, ma prelevando solo cifre contenute, in modo che non fosse necessario inserire ogni volta il Pin della carta e che le transazioni passassero sotto traccia. Ad ogni modo, il Pos deve essere associato a un conto a lei riconducibile e questo non rende le cose facili agli aspiranti borseggiatori 2.0.\u00a0<\/p>\n Come accorgersi di essere stati derubati<\/p>\n Per comprendere come smascherare questa potenziale forma di \u00abfurto 2.0\u00bb abbiamo usato un Pos mobile <\/b>e lo abbiamo configurato\u00a0con un conto a nostro nome. Inserendo nel dispositivo l’acquisto di un articolo da 10 euro, abbiamo\u00a0\u00abstrusciato\u00bb il Pos accanto al nostro portafoglio in cui \u00e8 conservata la nostra carta di credito. Su tre tentativi, solo uno \u00e8 andato a buon fine<\/b>. Quindi \u00e8 possibile rubare soldi dalle nostre carte\/smartphone solo con il tocco di un Pos? S\u00ec, teoricamente \u00e8 possibile<\/b>, su importi relativamente piccoli e solo su carte di credito. Il punto fondamentale \u00e8 che ci si pu\u00f2 accorgere del furto istantaneamente <\/b>grazie al segnale acustico del dispositivo e grazie all’sms inviato al numero associato.\u00a0 I portafogli con il \u00abblocco\u00bb Rfid\/Nfc funzionano?\u00a0<\/p>\n In diverse catene di elettronica e online \u00e8 possibile acquistare portafogli le custodie Rfid\/Nfc (le cosiddette blocking cards<\/b>), vendute per proteggere le proprie carte di credito da questi furti o dalla clonazione delle carte. In breve, tali custodie creerebbero un \u00abdisturbo\u00bb per schermare la carta di credito.\u00a0 Attenti allo skimmer<\/p>\n Un capitolo a parte sono invece gli skimmer, dispositivi applicati sui Pos o agli sportelli dove si preleva denaro. Si tratta di strumenti che possono clonare la carta<\/b>. Anche in questo caso serve un ulteriore passaggio, che \u00e8 quello di recuperare il Pin degli utenti<\/b>. Generalmente viene usata una telecamera nascosta per registrare i movimenti delle dita. O, in alternativa, un ulteriore dispositivo inserito fisicamente nel macchinario per memorizzare il codice digitato sul tastierino.
Ma il caso ha rilanciato una questione che anni fa era gi\u00e0 stata archiviata come una sostanziale bufala: \u00e8 possibile rubare soldi dalle carte (di credito o debito) o dagli smartphone, avvicinando un Pos portatile<\/b> alle tasche dei passanti e sfruttando la capacit\u00e0 dei pagamenti \u00abcontactless\u00bb, senza Pin?\u00a0<\/p>\n
I pagamenti elettronici (o \u00abcontactless\u00bb) avvengono tramite il contatto tra il Pos e lo smartphone o tra il Pos e la carta. In entrambi i casi, non \u00e8 affatto facile sottrarre soldi da persone ignare<\/b>. Per lo smartphone, in particolare, \u00e8 quasi impossibile: viene richiesta l’autenticazione prima che avvenga la transazione, anche per importi di entit\u00e0 ridotta, attraverso un Pin\/password o un’autenticazione biometrica (volto o impronta). Alla base della tecnologia di pagamento contactless c’\u00e8 l’Nfc <\/b>(Near Field Communication).\u00a0
Discorso diverso per l’acquisto tramite carta di credito, che richiede l’inserimento del Pin <\/b>soltanto <\/b>sui pagamenti al di sopra di 50 euro.
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n
\u00c8 importante sottolineare che per poter utilizzare il servizio come venditore \u00e8 necessario inserire il codice fiscale e una foto fronte e retro della nostra carta di identit\u00e0, oltre ad un breve video di registrazione del nostro volto<\/b>. Un processo fondamentale perch\u00e9 il \u00abconto venditore\u00bb sia attivato. E, al tempo stesso, \u00e8 una garanzia per chi compra.
Gli acquisti, anche quelli fraudolenti, non passano inosservati. Facendo passare il lettore vicino alla carta, il dispositivo ha\u00a0emesso un sonoro \u00abbip\u00bb<\/b> e abbiamo ricevuto un Sms di conferma <\/b>dell’avvenuto pagamento.<\/p>\n
Per poter usare un Pos e quindi portare a termine il colpo, comunque, il malintenzionato deve caricare nel sistema i suoi documenti che possono far risalire alla sua identit\u00e0 in relativamente poco tempo. Uno strumento in pi\u00f9 a difesa del consumatore e del cittadino.\u00a0<\/p>\n
Qualcosa che in realt\u00e0 accade gi\u00e0 quando una carta di credito \u00e8 vicina ad un’altra, oppure al passaporto o altre tessere, carte fedelt\u00e0, etc. Un metodo suggerito dagli esperti \u00e8 infatti proprio quello di tenere nel portafogli due carte, l’una appoggiata all’altra<\/b>, in modo da creare un’interferenza che non permette agli eventuali\u00a0\u00abstrusciatori\u00bb di far funzionare il Pos.
In sostanza, questi sistemi non sono utili e oltre a non funzionare per lo scopo sono anche uno spreco di soldi, almeno stando al parere<\/a> degli esperti.\u00a0
Nel 2023\u00a0 un gruppo di ricercatori tutto italiano ha pubblicato uno studio sul tema su arxiv<\/a>. I ricercatori hanno provato 11 blocking cards a protezione delle carte di credito, che sono state messe a contatto con un dispositivo per sottrarre i dati contenuti nelle carte di pagamento. Ben 8 sistemi di sicurezza di queste carte sono stati bypassati, perch\u00e9 impiegavano una tecnologia obsoleta o facilmente eludibile e sono quelle che generavano un \u00abrumore bianco\u00bb. Leggermente pi\u00f9 efficaci quelle dotate di una barriera metallica, ma la protezione \u00e8 comunque parziale<\/b>. Lo studio \u00e8 stato comunque utile per pensare ad un sistema di protezione alternativo e reso open source, in modo che potesse essere preso in considerazione dai produttori per assicurare una maggiore sicurezza ai clienti finali.\u00a0<\/p>\n
Una misura che non serve per gli smartphone<\/b> e che comunque richiede l’inserimento fisico della carta nella fessura dello skimmer.<\/p>\n