La minaccia del POS mobile nei luoghi affollati per rubare denaro da carte di credito e bancomat ContactLess
Era il 2016 quando LiberoQuotidiano pubblicava un articolo nel quale citava come fonte un post su Facebook che raccontava una storia di truffe e furti perpetrati con un POS mobile nei luoghi affollati, a danno degli utenti di carte di credito e bancomat con tecnologia ContactLess. Nonostante le smentite pubblicate anche dai colleghi di Butac, e nonostante si trattasse di una bufala oltremodo datata, un post continua a infettare di condivisioni le nostre Home.
Lo sapete cosa ha in mano questo individuo?!
E’ un POS mobile che legge le carte di credito e i bancomat contactless.
Questo personaggio, uno dei tanti, si aggira nei luoghi affollati appoggiandolo a borse, giacche e pantaloni di ignari utenti, alla ricerca di una carta che esegue transazioni al solo avvicinamento dell’apparato.
Prestare attenzione!!!
Sorpresi – ma non troppo – dal fatto che una testata ufficiale scelga un post su Facebook come fonte di una notizia, ci ritroviamo a parlare di questa bufala.
Il 17 febbraio 2016 il Daily Mail riportava che tutta la storia trovava origine in un post pubblicato su Facebook da un profilo ora scomparso, anche se il post è ancora presente nella memoria cache a questo indirizzo. Il Daily, già allora, rassicurava – rafforzato dall’opinione di esperti – sull’impossibilità del verificarsi di un tale fenomeno in quanto un POS deve necessariamente essere collegato a una banca, dunque il ladro sarebbe comunque tracciabile non appena un utente si accorge del furto.
La foto, inoltre, è stata scattata in Russia e non in Italia. Lo apprendiamo dai media russi, che in un articolo dell’8 febbraio 2016 indicavano un presunto dipendente dell’azienda Kaspersky Lab come l’autore di un post virale che denunciava il fatto. La redazione di TJournal aveva dunque contattato Paul Sukachev, impiegato di una banca russa, che aveva ribadito l’impossibilità di questo genere di furto, in quanto il ladro sarebbe rintracciabile per forza di cose.
Sul blog ufficiale di Kaspersky Lab, inoltre, spiegano chiaramente lo stato di sicurezza delle carte contactless:
Il raggio della trasmissione NFC è breve, inferiore ai 3 cm, per cui per il furto c’è un primo impedimento fisico. Il lettore, in sostanza, dovrebbe essere collocato nelle immediatissime vicinanze della tessera, operazione che non passa certo inosservata.
In poche parole: il ladro dovrebbe appoggiare il suo dispositivo direttamente sulla zona in cui custodiamo la carta, e ce ne accorgeremmo nel tempo giusto per impedirgli di procedere. L’impossibilità del ladro di agire inosservato, inoltre, non è tutto: a nostro favore abbiamo anche la crittografia:
In teoria, è possibile creare un terminale in grado di leggere i dati NFC di una carta direttamente dal portafoglio. Tuttavia, questo terminale dovrebbe utilizzare chiavi crittografiche prese dalla banca che accetta la transazione e dal sistema di pagamento.
Ancora:
Le transazioni contactless sono protette dallo stesso standard EMV che protegge le normali carte di credito con chip EMV. Se la banda magnetica può essere clonata facilmente, con il chip non è possibile.
Il Cosmopolitan, ad esempio, aveva interpellato un portavoce della UK Cards Associations che aveva riferito che in nessun caso erano arrivate segnalazioni su questo tipo di furto o truffa. Riepiloghiamo: il ladro dovrebbe avvicinarsi al nostro dispositivo tramite contatto, e verrebbe facilmente scoperto; ogni POS è collegato a una banca, dunque il ladro dovrebbe essere “d’accordo” con la sua filiale, ma verrebbe subito rintracciato a seguito della nostra eventuale denuncia, dunque non avrebbe senso; la foto è stata scattata in Russia e già nel 2016 era stata smentita la storia correlata all’immagine.
Siamo sicuri al 100%? Ovviamente no, la prudenza non è mai troppa. Facciamo tesoro del nostro PIN e dei nostri dati, e custodiamo gelosamente le nostre carte. Forse non sarà un improbabile impiegato russo armato di POS mobile a portarci via il denaro (pronto a farsi denunciare e lapidare dalla legge), ma prestiamo sempre attenzione a cosa paghiamo, a dove paghiamo e a come paghiamo.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.
