Lo Sportello Truffe Online MDC FVG ha rilevato nell’ultimo periodo l’aumento dei casi di un Pos mobile contactless pirata che può essere usato fraudolentemente per rubare denaro dai conto corrente. La dinamica è subdola e si consuma in pochi secondi, spesso su bus affollati, in metropolitana o lungo le strade più frequentate. Chi subisce il furto non avverte spinte né sfioramenti e continua a camminare ignaro, finché non arriva una notifica bancaria che segnala un pagamento mai autorizzato. È in quel momento che ci si rende conto di aver perso denaro, quasi sempre 50 euro, la cifra massima consentita senza l’inserimento del pin.
Le vittime raccontano di non aver percepito nulla, nessun contatto, nessun segnale d’allarme. Il furto sarebbe avvenuto mentre si trovava in una zona centrale della città, ma gli Investigatori chiariscono che episodi simili possono verificarsi ovunque ci sia alta densità di persone. I ladri si muovono con smartphone e Pos portatili, collegati via bluetooth, e si limitano ad avvicinarsi per pochi istanti alle tasche o alle borse delle vittime!.
L’operazione viene ripetuta più volte nel corso della giornata, prelevando piccole somme che spesso non spingono subito alla denuncia. Tuttavia, secondo le stime degli Inquirenti, moltiplicando i singoli pagamenti per decine di passaggi, in un solo viaggio si possono incassare fino a 2.000 euro, trasformando i microfurti in un vero flusso di denaro!.
Il meccanismo sfrutta il chip wireless presente nelle carte e nei telefoni. Avvicinando il Pos a una carta contactless, il pagamento parte automaticamente, senza pin e senza che il titolare debba compiere alcuna azione. Non si tratta di phishing né di clonazione, ma di transazioni reali e immediate, che vengono poi difficilmente recuperate.Le indagini seguono il percorso del denaro, che spesso finisce su carte prepagate intestate a soggetti stranieri e su Pos associati a sim anonime. Gli Investigatori tengono sotto osservazione alcune aree delle città metropolitane, e non escludono il coinvolgimento di specialisti stranieri. In passato episodi simili erano già stati segnalati anche in altre zone turistiche, confermando che il fenomeno non è isolato.
Il Pres. MDC FVG, R.G. Englaro sottolinea come difendersi dai borseggiatori tecnologici: la prevenzione passa prima di tutto dall’attenzione, soprattutto nei luoghi affollati e caotici. I pagamenti tramite smartphone risultano generalmente più sicuri rispetto alle carte fisiche, perché richiedono un atto volontario, un codice o il riconoscimento biometrico. Per chi utilizza ancora carte contactless nel portafoglio, il consiglio è di ricorrere a un portafogli schermato contro le onde radio “anti-Rfid”, capace di isolare il segnale e impedire le letture indesiderate. Soluzioni che non eliminano del tutto il rischio, ma che possono ridurre sensibilmente la possibilità di subire un furto invisibile, sempre più diffuso e difficile da individuare.
Intanto nei portafogli moderni raramente c’è una sola carta. Di solito ce ne sono diverse, insieme a tessere dei mezzi, badge o carte fedeltà. Quando più chip rispondono contemporaneamente, il Pos non “sceglie”, va in errore e blocca l’operazione. Inoltre, anche oggetti comuni come monete, chiavi o la stessa pelle del portafoglio attenuano il segnale. Diciamo che, perché un furto riesca, dovrebbe verificarsi una combinazione molto precisa e poco frequente.
Se si passa, poi, dai portafogli ai telefoni, le barriere diventano ancora più solide. Servizi come Apple Pay, Google Wallet o Samsung Pay non trasmettono il numero reale della carta, ma un codice temporaneo, chiamato token, valido solo per quella singola operazione. Anche intercettandolo, non servirebbe a nulla. In più, quasi sempre serve lo sblocco con impronta, volto o codice. Con lo schermo bloccato, il pagamento semplicemente non parte. L’idea di “rubare” soldi sfiorando uno smartphone in tasca, nella pratica, è quasi fantascienza.
Si invitano gli Utenti incappati nei tentativi di truffe a segnalarle a sportello_truffeonline@mdc.fvg.it; sportello-sos-consumer@mdc.fvg.it
