E’ utile ribadirlo: nessuno in metro, in autobus o che stia passeggiando per strada con un Pos “tradizionale” in mano vi ruberà dei soldi sottraendoli dalla vostra carta di credito contactless. Non è detto però che, in alcuni casi particolari, non possa succedere di peggio. La truffa non sta infatti tanto nell’andare in giro con il Pos, ma nel rubare i dati della carta, clonarla e poi spendere presso gli esercenti con il contactless in un secondo momento.
Il nostro post e i commenti dei lettori
Tutto è nato da questo questo post che abbiamo pubblicato qualche giorno fa e che ha scatenato una serie di commenti nel gruppo Facebook di Startupitalia. Alcuni lettori di Smartmoney hanno infatti fatto notare che il raggio con cui può comunicare il chip contactless dipende dallo strumento utilizzato e può arrivare fino a una distanza teorica molto più ampia di quella dei comuni Pos che si fermano a 3 centimetri.
Ecco perché il discorso si sposta quindi sui dati di lettura e sui possibili acquisti successivi che il “ladro” può effettivamente portare a termine con una carta clonata.
E alla fine avevate ragione, cari lettori!
Abbiamo chiesto a Matteo Assinnata, upstream project di CheBanca! di farci capire qualcosa in più. Per quanto riguarda la tecnologia, i nostri lettori «hanno perfettamente ragione», dice Assinata, spiegandoci che l’Rfid (o Radio Frequency IDentification, un sistema ad onde radio che permette l’identificazione automatica di cose o persone e che si fonda su un lettore e un tag, il quale quando entra nel raggio d’azione del lettore, invia al sistema le informazioni richiestegli) varia in distanza ed efficacia in funzione della banda di frequenza in utilizzo: «per farla semplice, esistono 3 principali categorie: LF (low frequency) 125khz efficace a pochi centimetri, HF (high frequency) circa 13.56Mhz efficace 1-2 metri, UHF (ultra-high frequency) 433 Mhz e 860 -> 960 Mhz efficace fino a 12 metri. (Tieni presente che il WiFi è 2.45 GHz)». Basta andare su Alibaba o su altri siti di eCommerce, per rendersi conto che ci sono anche dei Pos che utilizzano bande di frequenza più alte e che potrebbero essere usati anche per scopi fraudolenti.
Le carte di credito Contactless funzionano rispondendo alle chiamate con i dati della carta, «ciò significa che se qualcuno va in giro con un’antenna Rfid in borsa – continua Assinnata – può arrivare a raccogliere i dati di tutte le carte ad una distanza di 2-12 metri e riusarle in un altro momento online se queste avessero le dispositive internet e non fossero protette da password, oppure semplicemente clonarle e riusarle come contactless». Quindi sì, la questione esiste, anche se va contestualizzata in un contesto meno allarmante di quello prospettato dalla foto dell’ “uomo col Pos in mano”.
Come proteggerci
Oggi giorno, come spiega Assinnata, il problema è che «chi ha progettato le contactless ha sottovalutato le persone che sanno costruire un’antenna con 10 euro». Fortunatamente, queste persone non sono tante e per bloccarle spesso basta impostare una password.
Se della password non ci si fida abbastanza si può ricorrere anche a un altro strumento. Esistono infatti da anni delle custodie che creano dei veri e propri schermi sulle carte, alcune sono fatte in titanio e offrono una protezione al 100% da questo tipo di truffe.