Carte contactless, adesso è meglio non usarle: con questa tecnica svuotano il conto in 2 secondi

Ecco quale trucco viene utilizzato dietro questo tipo di pagamento da parte di quei truffatori che sfruttano la zona grigia dell’innovativa tecnologia.

Al giorno d’oggi, molte delle tecnologie che pensavamo potessero vivere ancora a lungo nel limbo della fase sperimentale, nel giro di ristrettissimi frangenti temporali si sono ritrovate alla portata di mano di milioni di utenti nel mondo. Ad accelerare un radicale processo di implementazione del fattore tecnologico (si potrebbe dire di integrazione) nelle vite dei singoli sono stati i recenti quanto inderogabili fatti che hanno investito intere popolazioni.

difendersi dalle truffe
Attenzione alle truffe da contactless (crypto.it)

In tal senso, il rapporto con la tecnologia subirà con estrema difficoltà un passo indietro; lo sguardo sarà rivolto, al contrario, agli imprevedibili orizzonti che la ricerca e lo studio tecnico saranno in grado di fornire alla produzione e alla messa in circolazione nelle abitudini dei consumatori. D’altronde, un dispositivo come lo smartphone ha rimodellato esistenzialmente la vita di chi massicciamente lo utilizza. 

Carte contactless, con questo servizio si rischia la clonazione

L’introduzione di nuove forme di pagamento non poteva trovare terreno migliore che il lungo periodo di emergenza sanitaria da Covid, il quale ha imposto il confinamento domestico e il pesante distanziamento tra le persone. La merce ha raggiunto i soggiorni domestici non già dai negozi (chiusi, appunto) quanto da un inestimabile allargamento dell’e-commerce (includendo anche la spesa alimentare).

difendersi dalle truffe
Attenzione alle truffe da contactless (crypto.it)

L’innovazione, come spesso avviene, si appoggia su basi precedenti e non del tutto superate; e infatti l’ascesa dei pagamenti elettronici non sarebbe oggi confermata dai fatti se non si constatasse che tra le fibre ottiche della Rete circolano come non mai i dati sensibili corrispondenti alle carte bancomat e carte di credito.

Le tessere magnetiche, associate o meno ad un conto corrente, sono altresì gli strumenti più in uso per concludere gli acquisti presso i negozi tramite le transazioni dei dispositivi POS. Mentre nelle fasi di acquisto su una pagina web, ogni transazione è blindata dalle avanzate certificazioni di sicurezza, negli esercizi commerciali, specialmente se di dubbia fiducia, vi è il rischio di incappare nella clonazione della stessa carta.

Durante l’epidemia da Coronavirus, è stata inaugurata la tecnologia “contactless” al fine di rimuovere il passaggio dell’inserimento della tessera nella fessura del POS, fonte ulteriore di trasmissione del virus. Terminata l’emergenza, oggi si può connettere al POS la stessa app che gestisce il credito. Si tratta di un’operazione indubbiamente più rapida rispetto al solito, ma gran parte delle volte l’apparecchio non richiede nemmeno il PIN della carta.

Come aggirare l’identificazione a radiofrequenza

L’identificazione a radiofrequenza (RFID) potrebbe facilitare (come talvolta succede) alcuni tentativi di truffa, ammettendo che potenzialmente basterebbe avvicinare un POS portatile ad una tasca di un ignaro utente e svuotare il suo credito. La soglia al di sotto del quale non è richiesto il PIN è di 50 euro; ma quest’agevolazione non è praticabile nei pagamenti mobile, i quali sfruttano Internet e richiedono l’autorizzazione per operare direttamente sul conto del venditore.

Sufficiente una distanza minima anche nel caso dei pagamenti da smartphone se è attiva la tecnologia a corto raggio degli NFC. Inoltre, con quest’ultimo sistema l’addebito non viene immediatamente notificato, dunque l’utente se ne accorgerebbe quando oramai è troppo tardi, a causa dell’efficiente software di copiatura.

Per impedire la lettura delle carte, si potrebbe rivestire la tessera magnetica con della carta d’alluminio, come una vera schermatura. Oppure, si può trasferire il credito su Google Pay e Apple Pay, il cui accesso avviene tramite PIN o sensore biometrico (da smartwatch).

Gestione cookie