Redazione
Il borseggio è cambiato: oggi si fa con un pos, un fenomeno ancora sottovalutato ma in crescita. Il caso registrato a Sorrento è solo l’ultimo in ordine di tempo. A rischio sono milioni di carte abilitate al pagamento rapido, soprattutto nei luoghi affollati e turistici. L’effetto è quello di un borseggio invisibile, difficile da intercettare e spesso ignorato dalle vittime.
Il principio di funzionamento è semplice: il pos portatile — di quelli che normalmente usano i piccoli esercenti — viene configurato per effettuare pagamenti contactless senza pin, sotto la soglia dei 50 euro. Il truffatore imposta una cifra, attiva il dispositivo e lo avvicina furtivamente alle borse, zaini o giacche dei passanti. In certi casi la transazione parte, in altri no. Ma il gioco è a volume: un colpo dopo l’altro, senza che nessuno si accorga di nulla. Nessun rumore, nessun contatto fisico, nessuna richiesta di autorizzazione.
Tecnicamente, rubare in questo modo è possibile, ma non sempre efficace. Le carte potrebbero trovarsi troppo in profondità nel portafoglio, o essere schermate da altri oggetti. Inoltre, molte persone tengono più carte insieme, il che può generare interferenze e rendere difficile la lettura da parte del dispositivo. Tuttavia, i casi documentati mostrano che il metodo — seppur non infallibile — è sufficientemente funzionale da rendere necessario l’intervento delle forze dell’ordine.
Il pos contactless non richiede una grande infrastruttura tecnica: è acquistabile facilmente, spesso in modo legale, e può essere registrato con dati fittizi, specialmente se ottenuto tramite canali non ufficiali. Alcuni truffatori riescono ad aggirare le regole utilizzando credenziali rubate o prestanome. L’elemento che rende questa tecnica particolarmente insidiosa è che si muove in una zona grigia tra la sicurezza del sistema bancario e l’impossibilità, per la vittima, di accorgersi tempestivamente del furto. Solo dopo aver controllato l’estratto conto o ricevuto una notifica — se attiva — ci si rende conto della transazione non autorizzata.
E se la cifra è bassa, spesso la segnalazione alla banca viene sottovalutata o non genera immediati allarmi antifrode. La soglia dei 50 euro non è scelta a caso: è il limite fissato dalla normativa per autorizzare pagamenti contactless senza pin. E proprio per questo i truffatori puntano su volumi piccoli ma ripetuti.
Quanto è davvero sicura la tecnologia contactless?
Sotto il profilo tecnico, il contactless è uno dei sistemi di pagamento più sicuri e tracciabili disponibili. Funziona tramite la tecnologia Nfc (Near Field Communication), che consente alla carta o al dispositivo mobile di comunicare con un lettore compatibile a distanza ravvicinata — solitamente meno di 4 centimetri. La transazione avviene solo se il terminale è attivo e impostato per ricevere un pagamento.
Quando il sistema è utilizzato correttamente, ogni passaggio è monitorato: data, ora, importo, numero del pos e codice della transazione vengono registrati. Inoltre, tutti i circuiti di sicurezza: ad esempio, dopo un certo numero di pagamenti contactless consecutivi, la carta richiede obbligatoriamente l’inserimento del pin per proseguire. Questo sistema è stato progettato proprio per evitare abusi.
Le banche, dal canto loro, offrono diversi livelli di protezione. Chi subisce una transazione non autorizzata può contestarla e, salvo gravi negligenze, ottenere il rimborso. Ma il tempo tra il furto e l’accorgersene è cruciale. Secondo l’Istat, tra chi ha subito un episodio di clonazione o sottrazione digitale, il 44,7% se n’è accorto leggendo l’estratto conto. Solo il 23,3% è stato avvisato dalla banca, mentre nel 20,8% dei casi le carte sono state bloccate dopo anomalie riscontrate automaticamente dai sistemi antifrode.
Il punto debole non è la tecnologia in sé, ma l’anello umano. Il contactless non è un “buco” nella sicurezza: è una funzione utile, ma soggetta — come ogni strumento digitale — a usi illeciti. In teoria, chi attiva un pos per ricevere pagamenti deve fornire documenti, codice fiscale e coordinate bancarie. Ma nella pratica, i truffatori usano identità false, oppure dispositivi acquistati da terzi e non tracciati. In alcuni casi, i terminali sono modificati per aggirare i protocolli di sicurezza base, anche se si tratta di una prassi tecnicamente più complessa e rischiosa.
Un altro elemento da considerare riguarda gli smartphone. Su questi dispositivi, il rischio di furti Nfc è praticamente nullo: prima che la transazione venga autorizzata, è sempre necessaria un’autenticazione, che sia con impronta digitale, riconoscimento facciale o pin. A meno di un furto fisico del telefono con accessi già sbloccati, è molto improbabile che un malintenzionato possa avviare una transazione contactless da remoto.
Per quanto riguarda invece le carte fisiche, non tutte sono uguali. Alcune emesse da istituti stranieri o minori potrebbero non avere attivi tutti i sistemi antifrode previsti dai grandi circuiti internazionali. Anche per questo, è consigliabile attivare notifiche in tempo reale tramite app o sms, così da monitorare ogni spesa, anche minima.
Come difendersi dal borseggio digitale
La tecnologia non è un punto debole, ma va usata con consapevolezza. I furti con pos contactless non sono inevitabili, ma si nutrono di distrazione, caos nei luoghi affollati e scarso controllo delle proprie carte. Durante l’estate — quando l’utilizzo di carte elettroniche aumenta, soprattutto all’estero — è fondamentale sapere come proteggersi. Secondo una ricerca commissionata da Facile.it a mUp Research, lo scorso anno circa 2,9 milioni di italiani hanno subito una truffa o un tentativo di frode legato ai pagamenti elettronici. Un motivo in più per conoscere le contromisure da adottare prima, durante e dopo un viaggio.
1. Attivare le notifiche di spesa:ricevere un avviso immediato a ogni transazione è il modo più rapido per bloccare sul nascere un eventuale uso illecito.
2. Usare portafogli schermati: sono economici e disponibili ovunque. Impediscono la comunicazione Nfc tra la carta e un lettore esterno, vanificando qualsiasi tentativo di lettura fraudolenta.
3. Evitare di tenere le carte in tasche esterne o facilmente accessibili: meglio conservarle all’interno di borse chiuse o zaini, o ancora meglio in portadocumenti da tenere addosso.
4. Ricontrollare l’estratto conto dopo ogni viaggio: anche settimane dopo, può emergere una transazione sospetta. Contestarla in tempo può fare la differenza tra rimborso e perdita.
5. Differenziare le carte: portare con sé una carta con un plafond limitato per i pagamenti quotidiani riduce i rischi in caso di frode, meglio ancora se ricaricabile.
6. Usare lo smartphone per i pagamenti quando possibile: i wallet digitali richiedono sempre un’autenticazione e sono oggi il metodo più sicuro per le transazioni contactless.
7. Tenere separati codici e carte: mai scrivere il pin sul retro della carta o conservarlo nel portafoglio. Se la carta viene rubata, la banca non copre il danno.
8. Abilitare o disabilitare temporaneamente la funzione nfc: alcune carte permettono di gestire questa opzione direttamente da app.
9. Evitare pos sospetti: se vi trovate in un locale poco affidabile o con pos non registrati, chiedete di usare un metodo alternativo o lasciate perdere.
10. Non ignorare gli importi piccoli: anche un addebito da 9 euro può essere il primo segnale di una frode in corso. Segnalatelo subito.
Questi accorgimenti non azzerano il rischio, ma lo rendono trascurabile.
