La truffa contactless e il giornalismo di qualità

...trattiamo per l'ennesima volta la questione del POS portatile e i furti senza mani

Su svariate testate del Sud Italia in questi giorni di fine anno sono apparsi articoli che raccontano una storia che su BUTAC negli anni passati abbiamo già trattato, storia che qualsiasi giornalista dotato di spirito critico dovrebbe riportare facendo presente quanto a suo tempo avevamo spiegato a voi lettori.

Titola il Corriere del Mezzogiorno il 28 dicembre:

A bordo dei bus i borseggiatori 3.0: furti senza mani, basta il contactless

Il sottotitolo riporta:

Usano pos portatili e rubano 25 euro alla volta dalle card contactless

Cosa serve per fare una “truffa” simile? I più diretti diranno che basta un POS, ma sbagliano, perché per incassare quei soldi contactless non basta un POS, serve anche un posto dove quei soldi prelevati dalla nostra carta vengano digitalmente versati. Anni fa spiegavamo che serviva obbligatoriamente un conto corrente bancario, e che quindi per il truffato (e le forze dell’ordine) sarebbe bastato pochissimo per ingabbiare il truffatore. Oggi le cose nel frattempo sono lievemente cambiate, esistono le carte SDD (Sepa Direct Debit) con IBAN, che equivalgono a un conto corrente senza però tante delle spese di gestione che ha un normale conto corrente. Io stesso ne ho una che mi permette di ricevere bonifici e fare transazioni saltando completamente la banca. Ma anche così per averla ho dovuto compilare dei moduli, inviare dei documenti. Quindi se la usassi come recipiente del POS che sugli autobus truffa la gente sarei subito scoperto. Esattamente come spiegavamo una prima volta nel 2016 e una seconda a inizio 2020, quando ancora la pandemia non aveva monopolizzato i nostri contenuti.

Nel 2020 scrivevamo:

…in teoria io potrei acquistare uno di questi POS (come quello usato dal ragazzo nel video) e sfruttarlo per la truffa. Il problema è che comunque per avere quel POS voi avete dovuto dimostrare la vostra identità all’azienda da cui l’avete acquistato, fornendo copia di documenti d’identità e societari. Fino a 5000 euro d’incasso non vi viene chiesto altro, e per soli 79 euro (il POS fisico ne costa solo 39 – ma lo si trova anche a 20 online – il resto è l’abbonamento al servizio) avete in mano un oggetto col quale potenzialmente truffare la gente in metropolitana.

Non basta il POS, a esso dovete avere collegata una linea telefonica, attraverso la quale passano i dati della transazione; se avete un POS 3G la scheda è interna allo stesso POS, intestata a voi, se invece è un POS Air la transazione si appoggia al vostro cellulare. Tutti dati che vengono registrati durante la transazione, e che permettono l’identificazione di chi sta effettuando l’operazione. Oltre a quei dati viene tenuta anche traccia dell’ultimo tracciamento GPS, in modo da identificare dove sia avvenuto lo scambio.

Quindi per truffare somme al di sotto dei 25 euro dobbiamo avere un oggetto che necessita dell’abbonamento a un servizio, che a sua volta necessita di una nostra identificazione, col rischio che già alla prima transazione ci becchino e blocchino macchina e conto. Non ci vedo tanta convenienza.

L’articolo del Corriere del Mezzogiorno non racconta nulla di nuovo rispetto a quelli di qualche anno fa, sembra solo l’ennesimo pezzo scritto per spaventare la gente rispetto ai nuovi sistemi di pagamento. Se davvero fosse in atto una truffa simile ne risponderebbero le stesse agenzie che hanno emesso le carte di credito. Scrivere questi articoli senza essersi documentati è la dimostrazione perfetta di come il giornalismo nel nostro Paese sia allo sbando più completo.

Esistono già siti specifici che si occupano proprio di analisi rischi del settore, ad esempio esiste ITRC, Identity Thief Resource Center, che spiega:

C’è un intero settore che si occupa di vendere protezioni  per le tue carte RFID, ma gli esperti del settore si sono già espressi contro questi nuovi gadget.

Come mai? Perché mentre l’hacking di protocolli RFID è certamente possibile, solo che non è una minaccia praticabile, soprattutto non rispetto ad altri comportamenti che possono metterti a rischio.

Che cos’è l’RFID?

Questa designazione è attribuita a tutte quelle tecnologie che trasmettono usando una radiofrequenza, tra cui le carte di credito che possono trasmettere pagamenti automatici senza essere “passate”…

…C’è una teoria secondo cui gli hacker potrebbero usare dei dispositivi di scansione per rubare le tue informazioni dalla tua carta semplicemente camminando vicino a te, ma questo concetto è più adatto alle dimostrazioni durante certe conferenze di elettronica, si tratta di qualcosa di lontano dalla realtà. Le aziende che producono portafogli e portamonete speciali (costosi) per bloccare la scansione RFID sperano che tu non te ne renda conto, ovviamente.

Sempre nel 2020 davamo alcuni suggerimenti per chi avesse paura di queste truffe:

  • Non tenere la carta di credito nelle tasche dei pantaloni: si tratta, specie se in luoghi affollati come la metropolitana, del punto meno sicuro, il rischio è il borseggio/furto con destrezza, vale quindi anche se avete contanti con voi. Si tratta di semplice buon senso.
  • Accendere le notifiche per tutte le transazioni, anche quelle di basso importo, se non volete avere l’sms molte banche oggi permettono l’invio di una mail gratuita in tempo reale per ogni transazione effettuata.
  • Oppure potete comperare un proteggi carte, da tenere magari nella tasca superiore della giacca, ma basterebbe avere 3 cm di spessore tra carta e esterno per stare tranquilli. Oltre i 3 cm il sistema non funziona.

Non credo di poter aggiungere altro, se non che ritengo articoli come quello del CdM un assist a chi vende appunto inutili sistemi di protezione RFID, o a chi sono anni che lotta contro l’uso delle carte di credito come principale sistema di pagamento. Il New York Times ha comunque dedicato un lungo articolo ai nuovi sistemi di pagamento contactless, dove viene spiegato perché siano convenienti, e quando lo sono veramente.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!
Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.

TAGS
Mostra i commenti

Articoli correlati

Crisi energetica

Auto elettriche e articoli a mezzo servizio

Tecnologia

La Terra vista dalla Luna

Disinformazione

I limiti dei campi elettromagnetici

×