Bancomat contactless, ecco come ti fregano i soldi sul treno | verità o bufala?

Le carte di credito contactless (“senza contatto”) sono un’applicazione della tecnologia RFID. A differenza delle carte tradizionali, dotate di banda magnetica o microchip, non richiedono l’inserimento fisico della carta nel lettore ma è sufficiente l’avvicinamento. Il vantaggio di questo tipo di carte è che rendono la procedura di pagamento molto più rapida, a tale scopo per pagamenti sotto un certo importo (generalmente 15-25 euro) la transazione viene effettuata offline (senza digitare il pin o firmare la ricevuta) e tutto avviene in pochi istanti.

In questi giorni s’è diffusa la notizia, a nostro modo di vedere piena di inesattezze e probabilmente troppo allarmistica, che bisognava stare attenti alle persone che avevate intorno (soprattutto sui mezzi pubblici) perchè un post su Facebook mostra chiaramente un uomo che si sposta su un treno con lo stesso dispositivo che solitamente si trova nei negozi e permette al cliente di pagare senza strisciare il bancomat. Per lui è sufficiente appoggiarsi alle vittime per sottrarre denaro dal conto bancario senza che questi abbiano la possibilità di accorgersene o reagire. Questo strumento si chiama POS (dall’inglese Point of Sale) e deve essere abilitato per pagamenti senza contatto che possono spingersi fino a 25€ senza bisogno dell’inserimento del PIN. Sembra tutto troppo facile.

Cosa c’è di vero?

Secondo quanto riportato dal blog di “Kaspersky Lab”(laboratorio di sicurezza della nota casa produttrice di antivirus) ci sarebbero degli impedimenti, tra cui la necessità di una determinata vicinanza:

Il raggio della trasmissione NFC è breve, inferiore ai 3 cm, per cui per il furto c’è un primo impedimento fisico. Il lettore, in sostanza, dovrebbe essere collocato nelle immediatissime vicinanze della tessera, operazione che non passa certo inosservata.

Alexander Taratorin, di Raiffeisen Bank, spiega:

In teoria, è possibile creare un terminale in grado di leggere i dati NFC di una carta direttamente dal portafoglio. Tuttavia, questo terminale dovrebbe utilizzare chiavi crittografiche prese dalla banca che accetta la transazione e dal sistema di pagamento. Le chiavi crittografiche vengono emesse dalla banca il che vuol dire che sarebbe facile rintracciare la truffa o effettuare delle indagini

Insomma, tutto si riduce a una bolla di sapone per l’improbabilità che un furto con carte contactless possa avvenire visto che i ladri dovrebbero lavorare all’interno della banca




Reply