;)
Un nuovo tipo di truffa digitale, perpetrata nel mondo fisico anziché in quello online, sta destando non poca preoccupazione. Tramite un POS pirata, ovvero un dispositivo apparentemente identico ai comuni lettori di carte usati da commercianti e ristoratori, ma manipolato per effettuare addebiti non autorizzati avvicinandosi semplicemente alle tasche delle vittime, è stato recentemente usato a Sorrento, da una donna 36enne di origini peruviane, che fingendosi una turista fra i passanti ha perpetrato una sorta di borseggio 2.0. Il meccanismo di funzionamento di questa truffa è semplice quanto inquietante: il terminale, collegato a uno smartphone con un'app dedicata, è in grado di attivare pagamenti contactless senza che l'utente digiti un PIN o autorizzi l'operazione in un qualche modo. Non è ancora chiaro come il POS venga modificato per prelevare denaro in modo illecito: gli inquirenti stanno analizzando il dispositivo incriminato unitamente a quanto accaduto per far luce sulla vicenda.
Come sono stati rubati 9mila euro tramite POS: le ipotesi
Nonostante il caso sembri isolato, l'ipotesi sollevata dai carabinieri, che parlano di pickpocketing 2.0, non è da sottovalutare. Le carte bancarie dotate di tecnologia NFC (Near Field Communication) consentono infatti pagamenti rapidi senza contatto per piccoli importi. È proprio questa funzione che i truffatori potrebbero sfruttare per avvicinare un POS modificato a ignari passanti, simulando una transazione. Il dubbio più grande riguarda il livello di sofisticazione del sistema: è stato alterato in profondità da un esperto informatico, oppure funziona grazie a una semplice app non ufficiale installata su uno smartphone e che ha permesso la modifica del dispositivo? Questo non ci è ancora dato saperlo.
Il dispositivo in questione è stato ritrovato nella borsa di una donna fermata a Sorrento dopo un furto in un locale del centro. Secondo gli inquirenti, la stessa persona potrebbe essere responsabile di un altro episodio a Roma, dove un turista è stato derubato di 9.000 euro. Il funzionamento esatto del POS pirata non è ancora del tutto chiaro: non si sa, per esempio, se l'importo da addebitare debba essere impostato manualmente o se il terminale sia in qualche modo capace di effettuare prelievi automatici.
A livello internazionale, i casi simili sono rari. Uno dei pochi episodi documentati proviene dal Canada, dove una banda criminale era riuscita a farsi versare rimborsi fasulli usando terminali modificati. In quel contesto, però, le vittime erano gli esercenti. Il caso appena riscontrato in Italia, se confermato, rappresenterebbe una sorta di evoluzione della truffa in questione.
Come difendersi dalla truffa del POS pirata
Per proteggervi da queste eventuali truffe, un consiglio utile è quello di smettere di usare le carte fisiche e affidarsi invece ai pagamenti tramite smartphone. Sistemi come Google Wallet (su Android) o Apple Wallet (su iPhone) utilizzano protocolli di sicurezza avanzati. Secondo l'informatico Jacopo Jannone, i dati trasmessi da uno smartphone a un POS durante una transazione non sono quelli reali della carta. L'esperto ha infatti spiegato:
I dati che il telefono trasmette al Pos non sono quelli della carta “fisica”. Quindi anche se il POS fosse hackerato, i dati sottratti non potrebbero essere utilizzati. Inoltre, quando si paga con il telefono non viene richiesto il PIN della carta, che quindi non è possibile intercettare.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=270;)
;Resize,width=270;)
