Sta prendendo piede una nuova forma di raggiro digitale che sfrutta dispositivi apparentemente innocui, ma modificati per sottrarre denaro a insaputa delle vittime. Si tratta di lettori POS, simili a quelli comunemente usati da commercianti e ristoratori, ma alterati con l’obiettivo di effettuare addebiti non autorizzati. Il modus operandi è semplice quanto efficace: i truffatori si avvicinano a ignari passanti e, avvicinando il terminale a tasche o borse, riescono a completare pagamenti in modalità contactless.
Come funzionano i POS portatili
Questo tipo di furto ha sollevato numerose preoccupazioni in tema di sicurezza informatica e protezione dei dati bancari. Sebbene il funzionamento tecnico del POS manomesso non sia stato ancora del tutto chiarito, gli esperti ritengono che venga utilizzato un software non ufficiale installato sul dispositivo per autorizzare pagamenti senza necessità di PIN o conferma.
Il «pickpocketing 2.0»
Il fenomeno viene definito dagli investigatori «pickpocketing 2.0», un’evoluzione del classico borseggio che sfrutta la tecnologia per colpire in modo ancora più subdolo. Le carte di pagamento dotate di tecnologia NFC, che consente transazioni rapide senza contatto, sono le più vulnerabili: basta un terminale nei paraggi e l’importo può essere scalato dal conto, senza che il titolare se ne accorga immediatamente. A essere prese maggiormente di mira sono soprattutto le carte straniere, in particolare quelle emesse da istituti bancari che non richiedono l’inserimento del codice per piccole somme. In questi casi, la sottrazione avviene in modo fluido, sfruttando la soglia minima oltre la quale non è richiesta alcuna autenticazione.
Come difendersi dalla truffa
È utile adottare alcune precauzioni per ridurre al minimo il rischio di essere vittima di questi attacchi. Tra i suggerimenti più efficaci c’è quello di affidarsi ai pagamenti digitali tramite smartphone. Questi sistemi utilizzano protocolli di sicurezza che proteggono le informazioni reali della carta, sostituendole con dati temporanei e cifrati per ogni singola transazione. Inoltre, le app di pagamento integrano livelli di protezione aggiuntivi che rendono più difficile il furto di dati sensibili. Anche in caso di tentato attacco, le informazioni trasmesse non corrispondono a quelle effettive della carta fisica, riducendo l’impatto potenziale di un eventuale accesso non autorizzato. Un ulteriore vantaggio dell’utilizzo dello smartphone per i pagamenti è l’assenza del PIN fisico: l’autenticazione avviene attraverso riconoscimento facciale, impronta digitale o codice dispositivo, rendendo più complesso qualsiasi tentativo di intercettazione.