Indice
Guida completa alla sicurezza delle carte di credito portate in tasca
Nel cuore delle grandi città italiane, come anche in molte metropoli europee, si sta diffondendo una forma di borseggio tecnologico che sfrutta le moderne carte contactless e i POS mobili: i criminali si servono di un terminale POS occulto, o uno smartphone con NFC manipolato, si avvicinano alle tasche o alle borse delle vittime e senza che queste se ne accorgano attivano micro-pagamenti sulla loro carta di credito o debito. In alcuni casi documentati, ogni piccola transazione – tipicamente fino al limite massimo senza PIN – viene ripetuta più volte fino a raggiungere importi sostanziosi. Secondo reportage giornalistici, in un solo giorno di “pickpocketing 2.0” un malintenzionato può raccogliere fino a 2.000 euro in micro-pagamenti non autorizzati.
Questa forma di frode sfrutta la tecnologia NFC/RFID integrata nella carta e il fatto che la maggior parte delle persone non riceve una tempestiva notifica da parte della propria banca. In ambienti affollati, a bordo di autobus, nelle stazioni o anche nelle vie turistiche, l’operazione può essere talmente rapida e silenziosa da risultare impercettibile a chi la subisce.
Altre notizie selezionate per te:
Phishing e truffe online: la guida completa per non cascarci
Guida completa allo SPID: come funziona, quanto costa e le alternative
Allarme phishing: attenti alla falsa mail sulla tessera sanitaria in scadenza
Come funziona la truffa contactless
La truffa si basa su un fenomeno noto in ambito tecnologico come relay attack o “ghost tapping”: criminali dotati di dispositivi che possono leggere e trasmettere i segnali NFC a un terminale di pagamento. In pratica, il dispositivo del truffatore si avvicina alla tua carta e comincia la comunicazione senza che tu debba toccare fisicamente nulla. Spesso non entra in gioco nessun PIN o riconoscimento biometrico, perché i limiti di piccole transazioni consentono di autorizzare il pagamento senza ulteriore verifica.
In altri casi le carte vengono registrate digitalmente su un wallet in modo fraudolento e quindi usate a distanza per fare acquisti o prelievi: una tecnica sofisticata ormai documentata in tutto il mondo (Italia compresa).
I limiti tecnologici e quanto è realmente facile
Contrariamente alla percezione comune, questo tipo di furto non è semplice da portare a termine. I dispositivi in mano ai criminali devono essere avvicinati moltissimo alla carta (pochi centimetri) e richiedono un tempo di esecuzione che può arrivare a decine di secondi. Inoltre, la presenza di più carte nella stessa tasca o portafoglio può creare interferenze e rendere l’addebito più difficile.
Tuttavia si tratta di una truffa sempre più diffusa, soprattutto laddove le abitudini delle persone favoriscono l’uso quotidiano di tecnologie contactless senza protezioni basiche. La semplice comodità del pagamento senza contatto può diventare un rischio se non si adottano contromisure efficaci.
Schermatura fisica e portafogli anti-RFID
La prima difesa efficace contro questo tipo di borseggio tecnologico è la protezione fisica delle carte. Esistono portafogli, custodie e inserti con schermatura RFID/NFC blocker progettati specificamente per impedire la lettura a distanza delle carte contactless. Questi accessori bloccano le onde radio che permettono la comunicazione NFC tra carta e dispositivo esterno.
In pratica, inserendo le tessere in un portafoglio o una custodia con protezione RFID, si impedisce ai terminali esterni di “vedere” le carte, a meno che non vengano estratte fisicamente. Anche piccole soluzioni fai-da-te, come carte schermanti da inserire nel portafoglio, possono fornire una barriera aggiuntiva.
Autenticazione digitale e notifiche bancarie
Un’altra linea di difesa potrebbe essere quella di usare sistemi come Apple Pay o Google Wallet per i pagamenti. Queste tecnologie richiedono autenticazione biometrica (impronta digitale, riconoscimento facciale o PIN) prima di autorizzare una transazione, rendendo l’uso fraudolento molto più difficile.
Inoltre, impostare notifiche istantanee via app o SMS su ogni transazione – anche di basso importo – permetterebbe di identificare immediatamente attività sospette sul conto e reagire rapidamente, bloccando la carta o segnalando la frode alla banca.
Una ultima mossa per evitare di esser scippati è quella di disattivare il chip NFC della carta, benché non sempre sia tecnicamente possibile farlo. La possibilità dipende dalla banca emittente e dal tipo di carta. Nella maggior parte dei casi l’operazione si effettua direttamente dall’app bancaria, entrando nella sezione Carte e poi nelle impostazioni di sicurezza o dei pagamenti. Se l’opzione non è disponibile, è possibile contattare l’assistenza clienti e chiedere esplicitamente la disabilitazione dell’NFC o l’emissione di una carta senza funzione contactless. Non è invece possibile disattivare fisicamente il chip sulla carta senza renderla inutilizzabile. Quando la banca non consente alcuna disattivazione, resta fondamentale adottare soluzioni di schermatura RFID come quelle descritte o monitorare costantemente le notifiche di pagamento.
Cosa fare se succede: reazione rapida
Se si riceve la notifica di un pagamento non effettuato volontariamente contattare immediatamente la banca. Le carte di credito e di debito contactless offrono quasi sempre un meccanismo di protezione per il consumatore che consente di contestare addebiti non autorizzati e ottenere un rimborso, a patto di segnalarli tempestivamente. In certi casi può essere utile cambiare metodo di pagamento in presenza di situazioni affollate, optando per PIN o chip anziché per contactless senza controllo.
A cura della Redazione GTNews
