ALLARMISMO E CLICKBAIT La Polizia avvisa tutti di stare attenti ad una nuova truffa davvero scioccante
È tornata in auge la notizia della truffa del pos portatile. Come riporta Attivo Tv (archive.is):
Con la tecnologia contactless sempre più diffusa, era solo una questione di tempo. L’avviso: “Attenzione a questa nuova truffa, bisogna condividere velocemente su ogni profilo per riuscire ad avvisare in pochissimo tempo tutta la Popolazione”.
Cosa succede – Un post su Facebook mostra chiaramente un uomo che si sposta su un treno con lo stesso dispositivo che solitamente si trova nei negozi e permette al cliente di pagare senza strisciare il bancomat. Per lui è sufficiente appoggiarsi alle vittime per sottrarre denaro dal conto bancario senza che questi abbiano la possibilità di accorgersene o reagire.
Questo strumento si chiama POS (dall’inglese Point of Sale) e deve essere abilitato per pagamenti senza contatto che possono spingersi fino a 25€ senza bisogno dell’inserimento del PIN. Sembra tutto troppo facile.
La soluzione – Data il proliferare di questo genere di soluzioni, sono già in commercio portafogli in grado di schermare eventuali intrusioni e proteggere dati personali e sensibili, come può essere un bancomat contactless.
Quindi attenzione, se vedete qualcuno in luoghi affollati con un POS non fatevi avvicinare perché è li per rubarci i soldi dalla carta di credito, quelle di nuovo tipo sono rubabili a distanza ravvicinata anche 1 metro, fate molta attenzione, stanno girando nei treni e nelle metropolitane.
Avvisate la gente, diffondete questo avviso.
Ne avevamo già parlato qui: ALLARMISMO e DISINFORMAZIONE Bancomat contactless, ecco come ti fregano i soldi sul treno. Un’ulteriore conferma arriva da Adnkronos:
Tuttavia, aggiungevano sul blog ‘Kaspersky’, potrebbe essere costruito “un lettore in grado di funzionare con un raggio d’azione più ampio. Ad esempio, alcuni ricercatori dell’Università di Surrey hanno progettato uno scanner compatto in grado di leggere i dati NFC da una distanza di 80 cm”.
C’è però un altro ‘tuttavia’. Anche se, “in teoria è possibile creare un terminale in grado di leggere i dati NFC di una carta direttamente dal portafoglio”, spiegava Alexander Taratorin della ‘Raiffeisen Bank’, “questo terminale dovrebbe utilizzare chiavi crittografiche prese dalla banca che accetta la transazione e dal sistema di pagamento“. Ma le chiavi crittografiche sono emesse dalla banca, “il che vuol dire che sarebbe facile rintracciare la truffa o effettuare delle indagini”.
Pochi giorni fa, proprio su questo tema, anche la trasmissione ‘Le Iene’ ha mandato in onda un servizio in cui si evidenziavano i problemi sul tema, mostrando una App che, tramite smartphone, intercetta e copia i dati delle nuove carte di credito contactless.
C’è però da aggiungere questo, come ha precisato StartupItalia!:
Abbiamo chiesto a Matteo Assinnata, upstream project di CheBanca! di farci capire qualcosa in più. Per quanto riguarda la tecnologia, i nostri lettori «hanno perfettamente ragione», dice Assinata, spiegandoci che l’Rfid (o Radio Frequency IDentification, un sistema ad onde radio che permette l’identificazione automatica di cose o persone e che si fonda su un lettore e un tag, il quale quando entra nel raggio d’azione del lettore, invia al sistema le informazioni richiestegli) varia in distanza ed efficacia in funzione della banda di frequenza in utilizzo: «per farla semplice, esistono 3 principali categorie: LF (low frequency) 125khz efficace a pochi centimetri, HF (high frequency) circa 13.56Mhz efficace 1-2 metri, UHF (ultra-high frequency) 433 Mhz e 860 -> 960 Mhz efficace fino a 12 metri. (Tieni presente che il WiFi è 2.45 GHz)». Basta andare su Alibaba o su altri siti di eCommerce, per rendersi conto che ci sono anche dei Pos che utilizzano bande di frequenza più alte e che potrebbero essere usati anche per scopi fraudolenti.
Le carte di credito Contactless funzionano rispondendo alle chiamate con i dati della carta, «ciò significa che se qualcuno va in giro con un’antenna Rfid in borsa – continua Assinnata – può arrivare a raccogliere i dati di tutte le carte ad una distanza di 2-12 metri e riusarle in un altro momento online se queste avessero le dispositive internet e non fossero protette da password, oppure semplicemente clonarle e riusarle come contactless». Quindi sì, la questione esiste, anche se va contestualizzata in un contesto meno allarmante di quello prospettato dalla foto dell’ “uomo col Pos in mano”.
Come proteggerci
Oggi giorno, come spiega Assinnata, il problema è che «chi ha progettato le contactless ha sottovalutato le persone che sanno costruire un’antenna con 10 euro». Fortunatamente, queste persone non sono tante e per bloccarle spesso basta impostare una password.Se della password non ci si fida abbastanza si può ricorrere anche a un altro strumento. Esistono infatti da anni delle custodie che creano dei veri e propri schermi sulle carte, alcune sono fatte in titanio e offrono una protezione al 100% da questo tipo di truffe.
Quindi: la vicenda della truffa come quella descritta da Attivo Tv non è mai avvenuta ed il titolo è decisamente allarmistico. Qualcosa di simile però potrebbe accadere, almeno in linea teorica: è per questo motivo che sicuramente male non fa acquistare una custodia apposita per la protezione delle proprie carte di credito.
Edit 23 gennaio 2018
In questi giorni un post del 2016 ha ripreso le sue condivisioni, ma parliamo della stessa cosa:
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.