Negli ultimi mesi, è emersa una nuova modalità di truffa digitale che sta allertando esperti di sicurezza e utenti: il Ghost Tap. Questa tecnica fraudolenta sfrutta la tecnologia NFC (Near Field Communication) e permette ai malintenzionati di rubare denaro dalle carte di pagamento collegate a smartphone e dispositivi mobile, senza che la vittima se ne accorga. In questo articolo vediamo come funziona il Ghost Tap, come proteggersi e perché è importante essere sempre vigili quando si utilizzano sistemi di pagamento mobile.
Cos’è il Ghost Tap?
Il Ghost Tap è una truffa che sfrutta il sistema NFC, una tecnologia che consente la comunicazione senza fili tra dispositivi che si trovano a breve distanza l’uno dall’altro. I sistemi di pagamento mobile, come Apple Pay, Google Pay e Samsung Pay, utilizzano questa tecnologia per consentire agli utenti di effettuare transazioni semplicemente avvicinando il proprio smartphone o smartwatch a un terminale di pagamento.
Tuttavia, i truffatori hanno trovato un modo per approfittare di questa tecnologia. Utilizzando dispositivi NFC modificati o apposite apparecchiature, riescono a entrare in contatto con lo smartphone della vittima senza che essa se ne accorga, effettuando pagamenti non autorizzati. In pratica, sfruttano il “tap invisibile” (da qui il nome Ghost Tap) per rubare fondi da carte di credito o di debito associate al sistema di pagamento mobile.
Come Funziona la Truffa del Ghost Tap?
Il funzionamento del Ghost Tap si basa sulla capacità del sistema NFC di attivare una transazione di pagamento con un semplice avvicinamento. In condizioni normali, l’utente deve autorizzare il pagamento attraverso il proprio smartphone o smartwatch, di solito con il riconoscimento biometrico (impronta digitale o riconoscimento facciale). Tuttavia, nel caso del Ghost Tap, i truffatori riescono a “forzare” la transazione avvicinando il loro dispositivo NFC a quello della vittima senza che questa se ne accorga.
I truffatori possono agire in modo discreto, avvicinando il dispositivo NFC modificato al cellulare della vittima, che può essere in tasca o in borsa. Poiché non è necessaria una connessione visibile tra il dispositivo del truffatore e quello della vittima, l’operazione può avvenire senza che l’utente ne sia consapevole. A volte, il malintenzionato potrebbe essere in grado di eseguire transazioni multiple prima che la vittima si accorga del furto.
Come Riconoscere il Ghost Tap?
La difficoltà maggiore nel rilevare un attacco di Ghost Tap sta nel fatto che non c’è un segno evidente di intrusione. Non c’è bisogno di un “tocco” fisico per avviare il pagamento, quindi l’utente potrebbe non notare nulla di strano nel processo.
Ecco alcuni segnali che potrebbero indicare che il proprio dispositivo è stato bersaglio di un Ghost Tap:
Addebiti non riconosciuti: Se noti transazioni nel tuo estratto conto bancario o nella cronologia dei pagamenti che non riconosci, potrebbe trattarsi di un attacco.
Notifiche di pagamento non richieste: Se ricevi notifiche di pagamento nonostante non abbia effettuato alcuna transazione, è possibile che un truffatore stia cercando di utilizzare il tuo dispositivo.
Comportamenti strani nel dispositivo: Se il tuo dispositivo mostra segnali di attività sospetta, come pagamenti improvvisi, è il caso di eseguire una verifica.
Come Proteggersi dal Ghost Tap?
Sebbene la truffa sia sofisticata, esistono diversi metodi per proteggere il proprio smartphone e le carte di pagamento associate:
Disabilita il pagamento NFC quando non lo usi: Molti dispositivi mobili permettono di disabilitare la funzione NFC quando non è necessaria. Farlo riduce il rischio che un malintenzionato possa accedere al tuo dispositivo.
Utilizza metodi di sicurezza aggiuntivi: Abilita sempre le opzioni di sicurezza avanzate sul tuo dispositivo, come il riconoscimento biometrico (impronta digitale o facciale) e un codice PIN.
Controlla regolarmente le tue transazioni: Verifica periodicamente l’estratto conto della tua carta di credito o di debito, così da poter rilevare rapidamente qualsiasi transazione sospetta.
Fondi virtuali per acquisti online: Se possibile, usa carte virtuali o carte prepagate per gli acquisti online. Queste carte sono meno vulnerabili rispetto a quelle tradizionali collegate ai sistemi di pagamento mobile.
Mantieni il sistema operativo aggiornato: I produttori di dispositivi mobili rilasciano regolarmente aggiornamenti di sicurezza. Assicurati che il tuo smartphone abbia sempre l’ultima versione del sistema operativo.
Cosa Fare se Sei Vittima di Ghost Tap?
Se sospetti di essere stato vittima di una truffa Ghost Tap, è fondamentale agire rapidamente:
- Contatta immediatamente la tua banca o il tuo istituto di credito per segnalare gli addebiti non autorizzati. In molti casi, è possibile bloccare i pagamenti futuri e richiedere il rimborso.
- Segnala il furto alle autorità competenti e, se necessario, alla tua compagnia di carte di credito.
- Verifica le impostazioni di sicurezza del tuo dispositivo e considera l’idea di cambiarne il PIN o la password.
