Una nuova truffa con POS pirata colpisce le carte contactless: ecco come funziona e quali accorgimenti adottare per evitare prelievi invisibili.
A Sorrento, tra i vicoli affollati di turisti, una donna è stata fermata con in borsa un dispositivo apparentemente innocuo: un piccolo POS portatile collegato a uno smartphone. Nulla di strano, se non fosse che quel terminale era in grado di leggere le carte contactless semplicemente avvicinandosi ai passanti. Basta sfiorare una tasca o una borsa per attivare un addebito automatico, senza alcun PIN o conferma. Un gesto quasi impercettibile, ma sufficiente a prosciugare conti in pochi istanti.
Non si tratta di un film di spionaggio, ma di un episodio reale che ha acceso l’attenzione delle forze dell’ordine e degli esperti di sicurezza. Il caso, isolato ma emblematico, rivela un nuovo confine della truffa digitale: quella che si muove nel mondo reale, dove l’unico codice malevolo è un semplice terminale di pagamento.
Il fenomeno è ancora poco diffuso, ma la sua pericolosità risiede proprio nella semplicità. Un POS contactless può ricevere denaro con una semplice connessione NFC la stessa tecnologia che consente di pagare senza inserire la carta. Se un malintenzionato riesce a manipolare il dispositivo, ogni portafoglio con una carta contactless diventa un potenziale bersaglio.
Truffa, come funziona il POS pirata
Il principio è tanto elementare quanto inquietante. Le carte contactless emettono un segnale radio (NFC) che consente di completare pagamenti fino a 50 euro senza PIN. Un terminale alterato o connesso a un’app non ufficiale può sfruttare questo meccanismo per simulare una transazione reale.
Il POS pirata viene quindi avvicinato alle borse delle vittime: il terminale legge la carta e invia il pagamento al conto del truffatore. Tutto avviene in pochi decimi di secondo. L’utente non sente alcun suono, non riceve alcuna notifica immediata e spesso si accorge del furto solo controllando il saldo giorni dopo.
Le forze dell’ordine stanno ancora analizzando i dispositivi sequestrati, ma le prime ipotesi parlano di app non ufficiali o firmware modificati in grado di aggirare le limitazioni dei POS tradizionali.
Difendersi non è complicato, ma serve consapevolezza. Il primo passo è limitare l’uso delle carte fisiche contactless in contesti affollati. Le custodie schermate RFID, economiche e sottili, bloccano la trasmissione NFC e impediscono letture indesiderate.
Meglio ancora affidarsi ai pagamenti digitali tramite smartphone o smartwatch. Sistemi come Apple Wallet o Google Wallet generano codici virtuali unici per ogni transazione: in pratica, il POS non riceve mai i dati reali della carta. Anche se il terminale fosse compromesso, le informazioni rubate sarebbero inutilizzabili.
Infine, conviene attivare le notifiche in tempo reale della banca. Ricevere un avviso per ogni movimento è il modo più rapido per bloccare una transazione sospetta.
