Il furto col POS è una bufala? Sì, ma non del tutto: ecco che cosa c’è di vero (e cosa no)
Non basta sfiorare la tasca per sottrarre denaro: servono condizioni molto specifiche e un sistema bancario che, comunque, lascia tracce ovunque
Furti contactless, torna la paura del POS "pirata": ecco che cosa c’è di vero
Negli ultimi giorni è tornato a circolare sui social un vecchio spauracchio: il borseggiatore digitale, quello che con un POS portatile ti avvicina di soppiatto, sfiora la tua tasca e zac, ti porta via 20 o 30 euro dalla carta di credito, senza che tu ti accorga di nulla. I video, spesso provenienti dall’estero e con sospetti attori più che veri ladri, si moltiplicano su TikTok e Instagram.
A riaccendere l’ansia ci si è messo anche un caso reale, con tanto di arresto. Come riporta il Corriere della Sera, a Sorrento una donna è stata fermata con un POS nella borsa, dopo essere stata accusata di un furto da 100 euro. A quanto pare sarebbe coinvolta anche in una truffa ben più grossa a Roma, dove una turista si è vista sparire 9.000 euro, sempre tramite pagamento contactless.
La verità è questa: sì, in linea teorica si può rubare con un POS. Ma in pratica è una mezza impresa. Partiamo dal funzionamento. Un POS mobile è un dispositivo legale e regolarmente in commercio. Serve a incassare pagamenti elettronici tramite carte di credito, bancomat o anche smartphone. Funziona tramite tecnologia NFC, quella che permette il “contatto” tra carta (o cellulare) e lettore. Semplice, rapido, smart. Ma non è esattamente un’arma del crimine.
Il furto via smartphone? Impossibile. Lo smartphone non è aggredibile. Prima che avvenga qualunque transazione, serve un’autenticazione: faccia, impronta digitale, codice. Anche per importi bassi. Quindi no, se qualcuno ti sfiora la tasca mentre hai il telefono dentro, può scordarsi di rubarti anche solo 1 euro.
Le carte contactless sono invece un po’ più vulnerabili. Sotto i 50 euro di spesa, non è richiesto il PIN, ed è qui che si apre una piccola finestra di rischio. Se una carta è in una tasca esterna, magari da sola, un malintenzionato potrebbe avvicinarle un POS e far partire il pagamento.
Ma anche in questo caso non sarebbe semplice. Il POS deve essere correttamente acceso, configurato, connesso, e il gesto deve essere preciso. Non basta passare di fianco. Il pagamento emette un suono, la carta vibra e il proprietario riceve immediatamente una notifica o un SMS. Difficile insome.
Quindi sì, è possibile, ma serve una combinazione di fattori, una buona dose di fortuna e una certa incoscienza. Perché, dettaglio importante, per usare un POS, bisogna registrarsi. Serve codice fiscale, documento fronte/retro e anche un video selfie. L’account va collegato a un IBAN intestato. In pratica, rubi con la carta d’identità in mano. Non proprio la scelta migliore per un ladro.
Il vero nemico resta lo skimmer: un dispositivo che viene installato sui bancomat o sui POS “normali”, e che è in grado di copiare i dati della carta. Se poi viene installata anche una microcamera o un tastierino modificato, il ladro riesce a recuperare pure il PIN. Ed è lì che iniziano i veri guai. Lo skimming, però, richiede una manipolazione fisica del dispositivo. È più sofisticato, ma anche più rischioso per chi lo mette in atto.