Delle possibili truffe con la tecnologia contactless avevamo già parlato su BUTAC qualche anno fa, ma un video di pochi giorni fa ha riportato il tema all’attenzione di tanti. È opportuno pertanto cercare di fare ulteriore chiarezza sull’argomento.

Il video a cui faccio riferimento è questo:

 

Mentre scrivo è sabato 1 febbraio, siamo a oltre 700mila visualizzazioni, immagino che per lunedì si sarà avvicinato ulteriormente al milione (prima del video, su Facebook, viene mostrata una clip pubblicitaria, non voglio sapere quante entrate abbia generato).

È normale preoccuparsi…

Il video è sicuramente d’impatto, è comprensibile che possa preoccupare. Alla fine dell’esperimento sociale ci viene detto che “questa è una truffa che sta girando in metro, a Milano in metropolitana”.

Onestamente a me non risulta che questa truffa sia davvero in corso, lo sostiene il ragazzo del video, senza portare nessuna prova che venga davvero messa in atto. Ma questo è di secondaria importanza. Non voglio pensare che il video sia una messa in scena, sarebbe davvero triste, quindi, partendo dal presupposto che sia tutto vero, vediamo di…

…fare un po’ di chiarezza.

Perché le cose funzionino ci sono diversi fattori che devono entrare in gioco.

Prima di tutto ci vuole un POS, il POS per poter funzionare e inviare denaro sul vostro conto (qualunque esso sia, anche una carta ricaricabile se è possibile collegarla) deve essere stato registrato a un codice esercente. Oggi, a differenza di quattro anni fa, esistono aziende che vendono POS che si appoggiano direttamente a loro, superando la necessità di aver stretto accordi direttamente con le agenzie di credito.

Quindi, in teoria…

…io potrei acquistare uno di questi POS (come quello usato dal ragazzo nel video) e sfruttarlo per la truffa. Il problema è che comunque per avere quel POS voi avete dovuto dimostrare la vostra identità all’azienda da cui l’avete acquistato, fornendo copia di documenti d’identità e societari. Fino a 5000 euro d’incasso non vi viene chiesto altro, e per soli 79 euro (il POS fisico ne costa solo 39 – ma lo si trova anche a 20 online – il resto è l’abbonamento al servizio) avete in mano un oggetto col quale potenzialmente truffare la gente in metropolitana.

Non basta il POS

A esso dovete avere collegata una linea telefonica, attraverso la quale passano i dati della transazione; se avete un POS 3G la scheda è interna allo stesso POS, intestata a voi, se invece è un POS Air la transazione si appoggia al vostro cellulare. Tutti dati che vengono registrati durante la transazione, e che permettono l’identificazione di chi sta effettuando l’operazione. Oltre a quei dati viene tenuta anche traccia dell’ultimo tracciamento GPS, in modo da identificare dove sia avvenuto lo scambio.

Quindi per truffare somme al di sotto dei 25 euro dobbiamo avere un oggetto che necessita dell’abbonamento a un servizio, che a sua volta necessita di una nostra identificazione, col rischio che già alla prima transazione ci becchino e blocchino macchina e conto. Non ci vedo tanta convenienza.

La cosa è fattibile, ma…

Sia chiaro, non vi sto dicendo che il video sia una bufala. È sicuramente possibile riuscire a effettuare una transazione così, ma la trafila, perché la cosa funzioni, è meno semplice di quanto si voglia far credere. La cosa importante è che comunque anche nel caso accada, l’utente è tutelato. Anche se passa del tempo prima che il titolare della carta si accorga delle transazioni fraudolente. La responsabilità bancaria protegge il titolare della carta nel caso in cui qualsiasi transazione fraudolenta senza PIN sia stata eseguita prima di un’eventuale denuncia di transazioni non riconosciute o di smarrimento.

Suggerimenti utili

Per evitare il rischio si possono seguire semplici accorgimenti:

  • Non tenere la carta di credito nelle tasche dei pantaloni: si tratta, specie se in luoghi affollati come la metropolitana, del punto meno sicuro, il rischio è il borseggio/furto con destrezza, vale quindi anche se avete contanti con voi. Si tratta di semplice buon senso.
  • Accendere le notifiche per tutte le transazioni, anche quelle di basso importo, se non volete avere l’sms molte banche oggi permettono l’invio di una mail gratuita in tempo reale per ogni transazione effettuata.
  • Oppure potete comperare un proteggi carte, da tenere magari nella tasca superiore della giacca, ma basterebbe avere 3 cm di spessore tra carta e esterno per stare tranquilli. Oltre i 3 cm il sistema non funziona.

Non credo sia necessario aggiungere altro.

Qui un sito un filo datato, che smontava, in inglese, tutti i dubbi sulle transazioni contactless.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!