Ci segnalano i nostri contatti un video che ha creato un certo allarmismo sulla possibilità di rubare da una carta di credito o debito con un POS. Nel video una fanciulla alquanto procace (scelta non casuale: parlando di contenuti virali ciò che attrae l’attenzione vende), una Occhi di Gatto o Fujiko Mine 2.0 si avvicina alle tasche di un individuo agitando un POS portatile.

Secondo la narrazione essa è riuscita a trafugare somme di danaro, rinfocolando quindi l’isteria “noPOS”.

È la stessa narrazione apparsa due anni fa nell’estate del 2023, di cui vi abbiamo parlato, con la foto del “presunto ladro” (vedemmo all’epoca del 2016) sostituita da una avvenente fanciulla, video ispirato (ma non ritraente la stessa persona) dall’arresto di una donna in Italia accusata di aver seguito facoltosi turisti armata di un POS portatile, per il clout, il peso virale del video.

È davvero così facile rubare da una carta di credito con un POS? Ni

Ricordiamo quello che dicemmo assieme, anzi facciamo un brevissimo ripasso. Una tale tipologia di furto sarebbe la più inefficiente sul pianeta, tale da essere attualmente sconsigliabile agli aspiranti ladri, che avrebbero più fortuna e risultati tornando al furto dei portafogli con le carte di credito e i bancomat ivi contenuti.

Partiamo dalle basi: il raggio di azione del pagamento contactless mediante NFC si aggira intorno ai due-tre cm massimo, cui sommare, ovviamente, lo spessore di pantaloni, portafogli e custodie.

Tale limite è connaturato alla tecnologia stessa dei pagamenti NFC: l’esperto di sicurezza russo Kaspersky già nel 2016 propose ipotesi di mezzi per ovviare a questa limitazione, ma tutti non alla portata del ladruncolo da metropolitana medio, come costruire lettori con un raggio di azione più potente o scrivere un malware in grado di infettare i cellulari in grado da fare da ripetitori.

Ovviamente un prodigio dell’hacking del genere non lo userebbe per rubare due spicci in metropolitana, dato che l’impegno e la spesa eccederebbero di molto ogni potenziale ricavo.

Inoltre sovente un soggetto ha con sé più di una carta di credito o debito, cosa che crea il fenomeno chiamato collisione: puoi ovviamente accostare al POS una carta di pagamento per volta, due mandano il sistema in confusione.

Infine, i pagamenti contactless sono limitati ad un massimo di 50 euro, con la possibilità di inserire soglie minori e con ulteriore possibilità per l’intermediario bancario di “obbligare” l’utente a inserire il PIN ogni tot transazioni (il limite fissato in Europa è a 5).

Tutto questo ci porta allo scenario tipico: il ladro dovrebbe quindi

Riuscire praticamente a premere il POS portatile sui pantaloni o la borsetta di qualcuno senza farsi scoprire Il ladro dovrebbe accontentarsi di somme esigue di danaro Il ladro dovrebbe pregare ci sia una sola carta nel raggio del POS

E questo non è tutto

Gli ulteriori problemi

Un POS richiede, ovviamente, un contratto. Contratto legato ad un nome, o un prestanome che dovrà lasciare validi documenti di identità: una traccia facilmente seguibile che rende il ladruncolo medio più facile da perseguire.

Semplicemente, è come se un ladro effettuasse rapine a viso scoperto, o con una maschera realistica che ritrae un suo complice.

Come chi ha una carta di pagamento saprà, solitamente le operazione vengono inoltre istantaneamente indicate sull’app della banca, e quindi in caso di prelievi sospetti è facile provvedere a bloccare le operazioni.

Anche ammettendo che per puro caso il ladro o la ladra trovi un soggetto privo di smartphone, secondo una serie di test effettuati dal Corriere della Sera, nelle migliori condizioni possibili (carta completamente accessibile) l’audace furto riesce in un solo caso su tre.

Gli scenari più realistici

Realisticamente parlando, lo scenario più probabile è quello del caro vecchio borseggiatore vecchio stile che, trovati nel portafoglio contanti e carte di pagamento, prima di buttare le seconde provi dei pagamenti contactless per arricchire il bottino fisico ottenuto e anziché buttarle rivenda le carte a malfattori più esperti di lui.

O l’uso degli skimmer, strumenti incollati sugli sportelli automatici per clonare carte di credito, anche essi facili da identificare con un buon colpo d’occhio e inefficaci rispetto al pagamento contactless.

Per andare sul sicuro?

Vi sono portatessere metallici schermatia più posti, portatessere a posto singolo con schermatura o tessere schermate da frapporre tra la vostra carta e il portafoglio, rendendo la già precaria operazione ancora più disagevole, anche se un recente studio su Arxiv dimostra che non tutte le tessere schermate nascono uguali e bisogna verificare.

Una soluzione economica e a prova di furto è usare i sistemi di pagamento offerti dal vostro cellulare, Smartwatch o dispositivo Swatch!Pay.

Essi infatti utilizzano un sistema tokenizzato, dove un token, un codice criptato raffigura la vostra carta di credito, sbloccando la possibilità di pagare solo se viene fisicamente sbloccato smartphone o smartwatch o, nel caso di Swatch!Pay, consentendo con una app su Smartwatch di inibire il pagamento Contactless.

Quest’ultima capacità è valida anche per le carte di pagamento, che dall’app della Banca possono essere sospese in toto o per i soli pagamenti contactless.

Per andare sul sicuro potreste quindi lasciare la carta a casa usando il solo Smartphone per tutto o sospendere i pagamenti, con l’ovvio vantaggio di poter esibire anche carte sconto e simili.

