A Napoli, recenti segnalazioni riportate dal Corriere della Sera evidenziano timori legati a presunti borseggi 2.0, dove i ladri utilizzerebbero POS portatili per sottrarre denaro da carte di credito avvicinandosi alle vittime in luoghi affollati. Un commercialista di San Giorgio a Cremano avrebbe subito un prelievo di 50 euro dal proprio conto, tramite un’operazione POS non autorizzata.
Secondo gli inquirenti, questa nuova modalità di borseggio sarebbe in aumento, con potenziali guadagni fino a duemila euro per singolo episodio. Si ipotizza un giro d’affari di milioni di euro, considerando le denunce nella sola area di Napoli.
Tuttavia, un’analisi tecnica suggerisce che tale tipo di furto sarebbe estremamente rischioso e difficile da realizzare. Questo mette in dubbio sia le stime di guadagno sia la possibilità di ottenere bottini significativi, come 1000 euro, in contesti come un viaggio in autobus.
Per la riuscita di un simile furto, dovrebbero verificarsi diverse condizioni simultaneamente. La tecnologia NFC (Near Field Communication), utilizzata per i pagamenti contactless, opera a 13,56 MHz e richiede una vicinanza specifica tra il POS e la carta di credito o lo smartphone.
Il chip della carta di credito, privo di batteria, viene alimentato dal campo magnetico generato dal POS, il che implica una distanza limitata per la comunicazione. La potenza del campo magnetico diminuisce rapidamente con la distanza, rendendo impossibile la comunicazione oltre i 4 cm.
Il range effettivo per l’alimentazione del chip varia da 0 a 2 cm. Pertanto, un potenziale ladro dovrebbe appoggiare il POS direttamente sulla tasca contenente la carta, tenendo conto degli spessori dei tessuti e del portafoglio.
Un altro fattore cruciale è l’orientamento: le antenne della carta e del POS devono essere parallele per permettere il trasferimento di energia tramite il campo magnetico generato dalle bobine interne.
Considerando la posizione vincolata della carta nel portafoglio, il ladro dovrebbe individuare con precisione la sua posizione e orientamento, allineando il POS e mantenendo una distanza massima di 2 cm per almeno 2 secondi.
In pratica, un furto contactless in queste condizioni richiederebbe un contatto prolungato, rendendo l’operazione rischiosa e favorendo il tradizionale borseggio.
Inoltre, la presenza di altre carte con chip RFID (come carte d’identità elettroniche, badge aziendali o tessere dei trasporti pubblici) interferirebbe con la transazione, poiché i POS rifiutano di funzionare in presenza di più chip.
Le probabilità di successo di un simile furto sono quindi considerate minime.
Ulteriori misure di sicurezza limitano l’efficacia del furto: in Europa, le transazioni contactless sono limitate a 50€ senza PIN. Le carte hanno anche dei contatori interni che richiedono l’inserimento del PIN dopo un certo numero di transazioni consecutive o un importo cumulativo speso senza PIN.
La clonazione delle carte tramite contactless è considerata impossibile, poiché viene trasmesso un “token” (un numero sostitutivo) valido solo per quella transazione e quel negozio. Questo token include dati generati dal POS, rendendo i dati inutilizzabili per transazioni successive.
Per attivare un POS è necessario possedere una partita IVA o un’iscrizione come ditta individuale, un documento d’identità, il codice fiscale, una visura camerale (per le aziende) e un IBAN intestato. La banca esegue verifiche sull’identità, controllando liste antiterrorismo e antiriciclaggio, la fedina penale e la presenza di segnalazioni per frodi precedenti.
Ogni transazione lascia una traccia digitale indelebile, con informazioni come il MID (Merchant ID), il TID (Terminal ID), data, ora al millisecondo e coordinate GPS. Questi dati vengono conservati per legge per 10 anni.
I dispositivi sono progettati per rilevare manomissioni, bloccandosi e inviando un alert alla banca in caso di tentativi di hacking fisico.
Dati della Banca Centrale Europea e di Visa indicano che le frodi contactless rappresentano una percentuale inferiore rispetto alle frodi che richiedono l’inserimento del PIN. Le frodi totali sulle carte di credito pesano per lo 0,08% delle transazioni, mentre le frodi sulle carte contactless per lo 0,03%.
L’utilizzo dello smartphone per i pagamenti offre una sicurezza ancora maggiore. I wallet digitali richiedono un’azione attiva dell’utente, come il riconoscimento biometrico o il codice di sicurezza, prima di abilitare il chip NFC. Senza questa autenticazione, il chip rimane inattivo.
Anche la funzione “Carta Trasporti”, che permette di passare ai tornelli della metropolitana senza sbloccare lo schermo, è sicura poiché funziona solo con terminali certificati delle aziende di trasporto pubblico.
Il furto contactless in mezzo alla folla è quindi considerato una bufala, poiché richiede una serie di condizioni altamente improbabili.
È vero che borseggiatori vengono fermati con POS, spesso provenienti dall’estero o registrati da prestanome. Una donna è stata arrestata a Sorrento con un POS mobile utilizzato per sottrarre denaro da carte di credito.
Tuttavia, il POS viene utilizzato dopo il furto del portafogli per effettuare transazioni contactless multiple prima del blocco della carta. In alcuni casi, se il ladro ha memorizzato il PIN, può effettuare transazioni per somme superiori.
Il POS sembra quindi un catalizzatore di guadagni per chi pratica il borseggio tradizionale. L’idea di borseggiatori 2.0 che cercano di effettuare transazioni contactless sui mezzi pubblici è considerata un’impresa ardua.
Perché rubare soldi con un POS in mezzo alla folla è praticamente impossibile
Ricevi le nostre ultime notizie da Google News
clicca su SEGUICI, poi nella nuova schermata clicca sul pulsante con la stella.
