Introduzione
Si tratta di un nuovo tipo di truffa digitale. Tramite un Pos pirata, ovvero un dispositivo apparentemente identico ai comuni lettori di carte usati da commercianti e ristoratori, ma manipolato per effettuare addebiti non autorizzati, ci si avvicina semplicemente alle tasche delle vittime e si sottrae denaro. Non è ancora chiaro come il POS venga modificato per prelevare soldi in modo illecito
Quello che devi sapere
La truffa col Pos pirata
I ladri e i borseggiatori armati di "pos portatili", ovvero i lettori di carte di credito contactless che molti esercenti utilizzano per ricevere pagamenti rapidi, strusciano il dispositivo tra le borse o vicino alle tasche dei pantaloni della loro vittima, senza che quest'ultima tiri fuori dalla borsa o dalla tasca carte di credito, per sottrarle denaro con pagamenti contactless.
Il pickpocketing
I carabinieri parlano di pickpocketing 2.0. Le carte bancarie dotate di tecnologia NFC (Near Field Communication) consentono infatti pagamenti rapidi senza contatto per piccoli importi. È proprio questa funzione che i truffatori potrebbero sfruttare per avvicinare un POS modificato a ignari passanti, simulando una transazione. Non è ancora chiaro come il POS venga modificato per prelevare denaro in modo illecito.
Colpite soprattutto le carte americane
Il furto con il pos pirata colpisce soprattutto le carte americane vulnerabili all’uso contactless senza codice. Il terminale, collegato a uno smartphone con un'app dedicata, è in grado di attivare pagamenti contactless senza che l'utente digiti un PIN o autorizzi l'operazione in un qualche modo. Il dubbio più grande riguarda il livello di sofisticazione del sistema: è stato alterato in profondità da un esperto informatico, oppure funziona grazie a una semplice app non ufficiale installata su uno smartphone e che ha permesso la modifica del dispositivo?
Il caso “isolato”
Il dispositivo in questione è stato ritrovato nella borsa di una donna fermata a Sorrento dopo un furto in un locale del centro. Secondo gli inquirenti, la stessa persona potrebbe essere responsabile di un altro episodio a Roma, dove un turista è stato derubato di 9.000 euro. Il funzionamento esatto del POS pirata non è ancora del tutto chiaro: non si sa, per esempio, se l'importo da addebitare debba essere impostato manualmente o se il terminale sia in qualche modo capace di effettuare prelievi automatici.
A livello internazionale, i casi simili sono rari
Uno dei pochi episodi documentati proviene dal Canada, dove una banda criminale era riuscita a farsi versare rimborsi fasulli usando terminali modificati. In quel contesto, però, le vittime erano gli esercenti. Il caso appena riscontrato in Italia, se confermato, rappresenterebbe una sorta di evoluzione della truffa in questione.
Il dubbio
Il dubbio più grande riguarda il livello di sofisticazione del sistema: è stato alterato in profondità da un esperto informatico, oppure funziona grazie a una semplice app non ufficiale installata su uno smartphone e che ha permesso la modifica del dispositivo? Questo non ci è ancora dato saperlo.
Il consiglio dell'esperto
Per proteggervi da queste eventuali truffe, un consiglio utile è quello di smettere di usare le carte fisiche e affidarsi invece ai pagamenti tramite smartphone. Sistemi come Google Wallet (su Android) o Apple Wallet (su iPhone) utilizzano protocolli di sicurezza avanzati. Secondo l'informatico Jacopo Jannone, i dati trasmessi da uno smartphone a un POS durante una transazione non sono quelli reali della carta. L'esperto ha infatti spiegato: I dati che il telefono trasmette al Pos non sono quelli della carta “fisica”. Quindi anche se il POS fosse hackerato, i dati sottratti non potrebbero essere utilizzati. Inoltre, quando si paga con il telefono non viene richiesto il PIN della carta, che quindi non è possibile intercettare.