Nuova frontiera del raggiro
Il Pos in borsa e il colpo contactless: allarme borseggiatori digitali. Come funziona il furto “2.0”
Sfiorano la tasca, scatta il pagamento fino a 50 euro. Secondo gli esperti di sicurezza è davvero possibile. I casi segnalati e i trucchi per tenere lontani i furbetti da smartphone e portafogli
Un complice distrae la vittima, un altro avvicina un Pos mobile alla tasca dove si trova il portafogli. La transazione scatta sfruttando i pagamenti contactless che fino a 50 euro possono avvenire senza alcun Pin. È lo schema raccontato in diversi video diventati virali online, non girati in Italia e probabilmente, secondo il Corriere della Sera, con attori come protagonisti.
Non solo ricostruzioni: i casi segnalati
A dare consistenza al timore non sono soltanto le immagini circolate in rete. Un commercialista di San Giorgio a Cremano, nel Napoletano, ha raccontato un episodio preciso: lo smartphone ha vibrato e sullo schermo è comparsa la notifica della banca, «Pagamento effettuato: 50 euro, tramite Pos».
Anche un altro fatto è finito all’attenzione delle cronache. A Sorrento, lo scorso agosto, una donna è stata fermata per furto. Nella borsa aveva un Pos portatile. L’episodio ha riportato l’attenzione su una forma di raggiro legata ai pagamenti elettronici effettuati di nascosto.
Un furto entrato nell’immaginario
Questa modalità, spesso definita «furto 2.0», è entrata nell’immaginario e nelle paure di molti. La domanda resta: è davvero possibile? La risposta, secondo gli esperti di sicurezza, è «sì», ma più a livello teorico che reale.
Il pagamento elettronico viene attivato quando una carta o un dispositivo viene avvicinato al terminale. Lo scambio dei dati avviene tramite uno standard internazionale (Iso/Iec 14443) e sfrutta la tecnologia Nfc, Near Field Communication, che opera nel cosiddetto «campo vicino».
Trucchetti utili
Questo significa che non può avvenire a distanza. Con una carta di credito o di debito, chi tenta il furto dovrebbe arrivare a meno di 4 centimetri dalla tessera, ipotizzando di non avere borse o abiti spessi. Oltre quella distanza il sistema non funziona.
C’è poi un altro elemento che rende l’operazione difficile. Basta avere due o più carte nel portafogli per mandare in «crash» la transazione. Perché il rischio sia concreto servirebbe una sola carta, nessun badge aziendale o tessera dei mezzi, un portafogli nella tasca più esterna e nessuna schermatura metallica come monete o chiavi.
Smartphone più protetti
Diverso il discorso per lo smartphone. Nel mondo iPhone, esclusi scenari da laboratorio, un pagamento non può mai essere attivato senza autenticazione con volto o impronta. Anche su Android vale una protezione simile, anche se qualche cautela riguarda i modelli più datati.
Accanto alla tecnologia esistono poi regole e controlli. In Italia ogni terminale deve essere registrato con dati certi. Il denaro arriva su un conto corrente tracciabile e intestato alla stessa persona. Gli algoritmi analizzano i «pattern» sospetti. Le normative europee garantiscono rimborsi.
Il rischio principale resta altrove
Per difendersi, esistono portafogli schermati, ma non sono indispensabili. Può bastare avere due o più carte vicine, attivare le notifiche bancarie e mantenere aggiornato il software del dispositivo. Il rischio più concreto per il denaro elettronico, viene ricordato, non è nella tasca o nel cellulare, ma nel link malevolo ricevuto via mail, WhatsApp o sms.