Truffa invisibile: prelievi misteriosi sui conti degli utenti.

Una nuova truffa con POS pirata colpisce le carte contactless: ecco come funziona e quali accorgimenti adottare per evitare prelievi invisibili.

A Sorrento, tra i vicoli affollati di turisti, è stato individuato un dispositivo apparentemente innocuo: un piccolo POS portatile collegato a uno smartphone. Questo terminale è in grado di leggere le carte contactless avvicinandosi ai passanti, effettuando un addebito automatico con un semplice sfioramento, senza alcun PIN o conferma. Un gesto quasi impercettibile, ma sufficiente a prosciugare conti in pochi istanti.

Non si tratta di un film di spionaggio, ma di un episodio reale che ha acceso l’attenzione delle forze dell’ordine e degli esperti di sicurezza. Questo caso, sebbene isolato, rivela un nuovo fronte della truffa digitale: quella che si muove nel mondo reale, dove l’unico codice malevolo è un semplice terminale di pagamento.

Il fenomeno è ancora poco diffuso, ma la sua pericolosità risiede nella semplicità. Un POS contactless può ricevere denaro con una semplice connessione NFC, la stessa tecnologia che consente di pagare senza inserire la carta. Se un malintenzionato riesce a manipolare il dispositivo, ogni portafoglio con una carta contactless diventa un potenziale bersaglio.

Truffa, come funziona il POS pirata

Il principio è tanto elementare quanto inquietante. Le carte contactless emettono un segnale radio (NFC) che consente di completare pagamenti fino a 50 euro senza PIN. Un terminale alterato o connesso a un’app non ufficiale può sfruttare questo meccanismo per simulare una transazione reale.

Il POS pirata viene avvicinato alle borse delle vittime: il terminale legge la carta e invia il pagamento al conto del truffatore. Tutto avviene in pochi decimi di secondo. L’utente non sente alcun suono, non riceve alcuna notifica immediata e spesso si accorge del furto solo controllando il saldo giorni dopo.

Le forze dell’ordine stanno ancora analizzando i dispositivi sequestrati, ma le prime ipotesi parlano di app non ufficiali o firmware modificati in grado di aggirare le limitazioni dei POS tradizionali.

Difendersi non è complicato, ma serve consapevolezza. I primi passi includono limitare l’uso delle carte fisiche contactless in contesti affollati. Le custodie schermate RFID bloccano la trasmissione NFC e impediscono letture indesiderate.

È consigliabile utilizzare pagamenti digitali tramite smartphone o smartwatch. Sistemi come Apple Wallet o Google Wallet generano codici virtuali unici per ogni transazione, rendendo inutilizzabili le informazioni rubate anche se il terminale fosse compromesso.

Infine, attivare le notifiche in tempo reale della banca consente di ricevere avvisi per ogni movimento, un modo rapido per bloccare una transazione sospetta.

Conclusioni

La crescente diffusione di sistemi di pagamento contactless porta con sé nuove sfide in termini di sicurezza. Essere informati sulle modalità di funzionamento delle truffe e sui sistemi di protezione è fondamentale per prevenire furti e garantire la sicurezza dei propri beni.