La scena è sempre la stessa: un mezzo pubblico affollato, una fila in un centro commerciale, una borsa lasciata incustodita per pochi secondi. Negli ultimi giorni si moltiplicano le segnalazioni di presunti furti con POS contactless, effettuati avvicinando un terminale alle carte nelle tasche o nei portafogli. Ma quanto è concreto il rischio?
A fare chiarezza è l’Unione Nazionale Consumatori, nell’ambito del progetto “Care – Conosci, scegli, proteggi”, finanziato dal Mimit. Il meccanismo sfrutterebbe la tecnologia NFC (Near Field Communication), la stessa che permette di pagare semplicemente appoggiando la carta al terminale.
Come funzionerebbe il furto con POS
La tecnica, almeno in teoria, è semplice: il malintenzionato digita un importo – solitamente sotto i 50 euro, soglia sotto la quale non è richiesto il PIN – e avvicina il POS alla tasca posteriore dei pantaloni o alla borsa della vittima.
La comunicazione NFC avviene però a pochissimi centimetri di distanza. Questo significa che il dispositivo deve essere quasi a contatto con la carta. Inoltre, devono verificarsi condizioni precise. Se nel portafoglio è presente più di una carta contactless – ad esempio tessere fedeltà, abbonamenti o badge – il POS tende a bloccare la transazione per interferenza. Anche oggetti metallici come chiavi o monete possono disturbare il segnale.
C’è poi un limite temporale: l’operazione deve concludersi entro circa 30 secondi, il tempo necessario per la conferma della transazione. Se la carta non è nella parte più esterna del portafoglio o non si trova direttamente nella tasca, la distanza potrebbe essere eccessiva. Il rischio, dunque, esiste ma richiede una combinazione di fattori che rende l’operazione complessa. Diverso è il caso in cui il ladro entri fisicamente in possesso della carta: in quel caso le micro-transazioni diventano decisamente più semplici.
Dove colpiscono i ladri 2.0
Le situazioni più esposte restano i luoghi affollati: mezzi pubblici, mercati, eventi, code nei negozi. Il contatto ravvicinato facilita il tentativo senza attirare attenzione.
Il vero punto debole non è tanto la tecnologia NFC, progettata per funzionare solo a brevissima distanza, quanto la distrazione della vittima. Le micro-transazioni di piccolo importo possono passare inosservate se non si controllano notifiche e movimenti del conto.
Come difendersi davvero
La prima difesa è attivare le notifiche istantanee per ogni pagamento, anche di pochi euro. In caso di addebito sospetto è possibile contattare immediatamente la banca e bloccare la carta.
Esistono anche portafogli schermati RFID, dotati di barriera protettiva contro letture indesiderate. Un’alternativa ancora più sicura è utilizzare il wallet digitale su smartphone Android o iPhone, che richiede sblocco tramite PIN, impronta o riconoscimento facciale prima di autorizzare qualsiasi pagamento.
Il consiglio degli esperti è semplice: più che allarmarsi, conviene adottare buone pratiche di sicurezza. Il contactless non è di per sé vulnerabile, ma la combinazione di folla, distrazione e mancato controllo delle spese può trasformare una micro-transazione in una spiacevole sorpresa.
