Leggi in app
Numerosi giornali stanno riportando una notizia secondo cui, in Trentino, alcuni volontari si avvicinano alle persone chiedendo una piccola donazione per bambini malati e, digitando somme modeste sul pos, solitamente cinque o dieci euro, si realizzerebbe una transazione fino a 2.000 euro.
Le fonti di questa notizia rimandano a un comunicato diffuso sulla pagina Facebook della Polizia locale, che abbiamo contattato per ottenere chiarimenti e che ha confermato di non aver avuto esperienze dirette sul territorio, facendo riferimento, a sua volta, a una segnalazione dei Carabinieri della Val Sugana.
Una frode tecnicamente realizzabile ma…
È opportuno chiarire che non stiamo sminuendo la questione. Tuttavia, sul sito dei Carabinieri – ricco di comunicati stampa e altrettanto fornito di notizie – non si trova alcuna menzione dell’accaduto.
In ogni caso, il modus operandi sarebbe il seguente: i truffatori, dopo aver avvicinato la vittima, affermano di non poter accettare pagamenti in contante e utilizzano un lettore di carte (pos). Sul display del lettore inseriscono l’importo indicato da chi effettua la donazione e, grazie a un collegamento a un dispositivo specifico, viene trasmessa una transazione di valore maggiore, con cifre che potrebbero arrivare fino a 2.000 euro.
È necessario distinguere gli aspetti di questo genere di frodi. Da un lato, la tecnologia contactless (NFC) richiede che tra la carta di pagamento e il pos ci sia una distanza ridotta, non superiore a 4 centimetri.
I raggiri di questo tipo, generalmente fondati su attacchi relay, non possono estendere la portata fisica del campo NFC della carta, ma possono stabilire un ponte che intercetta la comunicazione e la inoltra in tempo reale a un secondo dispositivo collegato al pos del truffatore.
Questo aspetto, sebbene reale e praticabile, ha poco a che fare con l’ammontare della transazione che deve superare le barriere imposte dagli istituti di credito, tra cui la richiesta del pin oltre determinate soglie di spesa e sistemi antifrode che analizzano vari parametri, in particolare la rapidità delle transazioni.
Poiché non risulta che le vittime debbano inserire un pin per completare la transazione, l’unica possibilità percorribile è che i criminali effettuino una serie di micro-transazioni fino a esaurire il saldo del conto.
Questo scenario dovrebbe essere ostacolato dalle politiche di sicurezza garantite sia dalle banche che dai circuiti di pagamento.
Come limitare i rischi
evitare di effettuare pagamenti utilizzando pos che non sono installati in negozi fisici.
Chi utilizza lo smartphone dovrebbe attivare le funzioni NFC solo nel momento in cui sta effettuando il pagamento, operazione più semplice sui dispositivi Android e meno immediata sui terminali Apple.
Su Android è necessario accedere al menu Impostazioni, cercare la sezione Connessioni o Dispositivi connessi (a seconda della versione del sistema operativo), individuare la voce NFC e disattivare l’interruttore. I dispositivi più recenti permettono di eseguire la stessa operazione dal pannello delle notifiche, facendolo scorrere verso il basso e toccando l’icona NFC.
Gli iPhone non dispongono di un interruttore NFC, è necessario rimuovere le carte dall’app Wallet per impedire pagamenti contactless.
corredare di tutte le prove possibili come, ad esempio, screenshot, luogo e orario dell’accaduto ed eventuali testimoni.