Allarme per la nuova truffa con POS pirata: “Rischi per i pagamenti contactless”
Un nuovo allarme sicurezza interessa i cittadini e i turisti che frequentano le località italiane più rinomate come Sorrento e Roma. La truffa del POS pirata, un raggiro tecnologico che sfrutta dispositivi di pagamento contactless alterati, sta emergendo come una minaccia concreta e difficile da individuare. Nei giorni scorsi, a Sorrento, una donna di origini peruviane è stata fermata con un lettore POS contraffatto, utilizzato per sottrarre somme ingenti da carte di pagamento senza autorizzazione.
Il meccanismo di questa truffa digitale, operante nel mondo reale, è tanto semplice quanto efficace e preoccupante. Il cosiddetto POS pirata è un dispositivo che esternamente appare identico a un normale terminale di pagamento usato da commercianti e ristoratori, ma è stato modificato per attivare pagamenti contactless senza che la vittima debba digitare alcun PIN o fornire alcuna autorizzazione esplicita. Collegato a uno smartphone tramite un’app dedicata, il terminale viene avvicinato alle tasche o alle borse delle persone, consentendo ai truffatori di effettuare addebiti fraudolenti semplicemente sfruttando la tecnologia NFC (Near Field Communication).
La donna fermata a Sorrento, fingendosi una turista, si muoveva tra i passanti per compiere quello che i carabinieri hanno definito un vero e proprio pickpocketing 2.0. Secondo le autorità, il dispositivo era in grado di simulare una transazione senza contatto, sfruttando la modalità contactless delle carte di credito o debito dotate di tecnologia NFC, che normalmente consente pagamenti rapidi e sicuri per importi bassi, senza bisogno del PIN.
Il terminale contraffatto è stato ritrovato nella borsa della donna fermata a Sorrento, dopo un furto in un locale del centro cittadino. Le indagini sono ancora in corso, ma gli inquirenti sospettano che la stessa persona possa essere coinvolta anche in un episodio analogo avvenuto a Roma, dove un turista ha subito un furto di circa 9.000 euro tramite questo sistema ingannevole.
Al momento non è chiaro se il POS pirata richieda che l’importo da addebitare venga impostato manualmente dagli utilizzatori, o se sia in grado di effettuare prelievi automatici. Il livello di sofisticazione tecnica del dispositivo resta un punto interrogativo: potrebbe trattarsi di una modifica realizzata da un esperto informatico oppure di un’alterazione basata su un’applicazione non ufficiale installata su uno smartphone collegato al terminale.
Casi simili a livello internazionale sono rari e perlopiù documentati in situazioni diverse, come in Canada, dove bande criminali hanno utilizzato terminali modificati per ottenere rimborsi falsi a danno degli esercenti. In Italia, se confermato, questo tipo di truffa rappresenterebbe un’evoluzione significativa e più pericolosa del fenomeno.
Alla luce di questi episodi, è fondamentale adottare misure di prevenzione mirate a contrastare i furti invisibili legati ai pagamenti contactless. Un suggerimento importante degli esperti è di limitare l’uso delle carte fisiche e preferire i pagamenti digitali tramite smartphone o smartwatch, sfruttando sistemi come Google Wallet (per Android) e Apple Wallet (per iPhone).
Questi strumenti utilizzano protocolli di sicurezza avanzati che rendono molto più difficile la sottrazione dei dati di pagamento. Come spiega l’informatico Jacopo Jannone, durante una transazione con smartphone i dati trasmessi al POS non corrispondono a quelli reali della carta fisica, ma sono codificati in modo da non poter essere riutilizzati in caso di furto. Inoltre, il pagamento tramite telefono non richiede la digitazione del PIN della carta, eliminando un ulteriore rischio di intercettazione.
Altri accorgimenti utili includono:
Il fenomeno del POS pirata, ancora poco conosciuto ma in crescita, impone una nuova attenzione verso le modalità di pagamento contactless, che seppur comode, possono nascondere insidie se sfruttate da malintenzionati.
L’allarme di Sorrento e Roma mette in guardia cittadini e turisti dalla sofisticata truffa digitale che agisce nel mondo reale, evidenziando come la tecnologia, seppur utile, possa trasformarsi in uno strumento pericoloso nelle mani sbagliate. Le autorità continuano le indagini per chiarire il funzionamento esatto dei dispositivi e individuare i responsabili, mentre gli esperti invitano a un uso consapevole e protetto dei sistemi di pagamento contactless.