Strumenti di pagamento elettronici: truffati senza contatto

Nel il 2016 i social raccontavano di una storia di truffe e furti perpetrati con un lettore di carte, bancomat e di credito con tecnologia ContactLess, nei luoghi affollati, a danno degli utenti.
Bisogna fare alcune considerazioni in merito a questa notizia, che poi si è rivelata una fakenews.
Il raggio della trasmissione NFC (NFC, acronimo di near-field communication, è una tecnologia che fornisce connettività senza fili a corto raggio ) è breve, inferiore ai 3 cm, per cui per il furto c’è un primo impedimento fisico. Il lettore, in sostanza, dovrebbe essere collocato nelle immediatissime vicinanze della tessera, operazione che non passa certo inosservata. In poche parole: il ladro dovrebbe appoggiare il suo dispositivo direttamente sulla zona in cui custodiamo la carta.
In teoria, è possibile creare un terminale in grado di leggere i dati NFC di una carta direttamente dal portafoglio. Tuttavia, questo terminale dovrebbe utilizzare chiavi crittografiche prese dalla banca che accetta la transazione e dal sistema di pagamento.
Le transazioni contactless sono protette dallo stesso standard EMV che protegge le normali carte di credito con chip. Se la banda magnetica può essere clonata facilmente, con il chip non è possibile.
Bisogna inoltre considerare che i terminali POS devono essere collegati ad una banca, e quindi rintracciabili a seguito della nostra eventuale denuncia.
Ma la prudenza e la sicurezza non è mai troppa.
PIN e dati delle nostre ormai necessarie carte di debito/credito, bisogna che siano custoditi gelosamente, prestando sempre attenzione a cosa paghiamo, a dove paghiamo e a come paghiamo.
La tecnologia “contactless” sta diventando sempre più comune come mezzo per effettuare pagamenti o inviare informazioni.
Come abbiamo accennato, il processo, reso possibile grazie ad uno sviluppo tecnologico noto come Near Field Communication, funziona tramite un chip wireless sul quale sono memorizzati i dettagli della carta di pagamento dell’utente.
Tali dati possono essere memorizzati sia nel chip della carta ma anche nel chip presente nel nostro  telefono cellulare.
Con questa tecnologia, gli utenti possono effettuare pagamenti fino ad un massimo di 25 € presso negozi, semplicemente avvicinando lo smartphone o la carta, ad un apposito lettore di schede, senza dover inserire fisicamente la carta stessa o digitare il PIN.
In pratica ora tutti POS hanno la possibilità di ricevere pagamenti con Smartphone o iPhone.
Il chip e l’antenna incorporati consentono ai consumatori di agitare la propria scheda, o dispositivo portatile, su un lettore nel punto vendita terminale.
Alcuni fornitori sostengono che le transazioni possono essere quasi due volte più veloci di un normale acquisto in contanti , con carta di credito o di debito, poiché in genere non è richiesta la firma o la verifica del PIN , gli acquisti senza contatto sono generalmente limitati a vendite di valore ridotto.
Questa mancanza di autenticazione fornisce una finestra durante la quale è possibile effettuare acquisti fraudolenti mentre il proprietario della carta non è a conoscenza della perdita della carta.
Una delle società di emissione delle carte di credito, attraverso una nota pubblicata su vari media, evidenziava che i consumatori, a causa della facilità della transazione contactless, senza necessità di autenticazione, potrebbero spendere di più.
La stessa società, incentiva però l’utilizzo delle sue carte,senza preoccupazioni perché i sistemi di protezione, applicati, garantiscono gli utenti contro tutti gli acquisti non autorizzati, nel caso di furto, smarrimento o utilizzo fraudolento.
Bisogna fare alcune azioni fare per elevare la protezione dei propri strumenti di pagamento elettronici:

•  Firmare il retro della carta per renderne più difficile l’uso in caso di furto o smarrimento;
• Memorizzare il PIN: se fai fatica a memorizzarlo, ricordati che ci sono carte che ne permettono la personalizzazione; verifica con la tua banca se la carta in tuo possesso ha questa funzionalità;
• Verificare periodicamente di avere la carta per accertarti di non averla smarrita: se non la trovi contatta immediatamente la tua banca;
• Conservare le ricevute degli acquisti e confrontale con i dettagli dei movimenti presenti nel tuo home banking o estratto conto della carta per poter rilevare in tempi brevi eventuali spese da te non eseguite;
• Ricordarsi di buttare le copie di ricevute, biglietti aerei, itinerari di viaggio, qualunque documento su cui siano riportati i numeri della carta;
• Principalmente non fornire mai a nessuno la password che si usano  per accedere al conto online;
• Per gli acquisiti online, oggi fare attenzione se venga utilizzata una tecnologia SecureCode o similare, con l’applicazione di un codice segreto e personale, che protegge la tua identità, o l’utilizzo di un token o di un’APP  generatore di OTP, per la conferma della transazione;
• Cercare di attivare il sistema di SMS Alert, ove disponibile: in questo modo riceverai un messaggio SMS ogni volta che con la tua carta verrà effettuata una transazione di qualsiasi importo, in Italia e all’estero, in negozio e online.

Se hai seguito tutti questi accorgimenti, ma ti accorgi di transazioni da te non autorizzate, non preoccuparti, l’istituto emittente della carta solitamente effettua il rimborso, in caso di un uso fraudolento del tuo sistema di pagamento elettronico, anche al di sotto della franchigia
La cosa importante da ricordare, in tal caso, è che si sia avuta ragionevole cura della propria carta, del PIN e degli strumenti di generazione dei codici OTP (One Time Password).
Bisogna procedere però alla denuncia tempestiva, alla banca, dell’avvenuto furto o smarrimento della tua carta, attivando le procedure di blocco.
In caso di sistemi di pagamento contactless, è che , anche non essendoci un atto in frode, è possibile pagare inconsapevolmente l’acquisto effettuato da un altro utente a causa della troppa vicinanza dello smartphone o della carta al lettore di schede.
Inoltre che vi sia la possibilità che il segnale wireless della carta o dello smartphone venga intercettato e le informazioni, “finanziarie”, anche se crittografate, rubate.
Anche in questo caso, c’è la necessità di utilizzare particolari cautele per evitare tali anomalie.
Per esempio, se si è ipertecnologici e si utilizza uno smartphone dotato di NFC, assicurarsi che sia sempre bloccato, quando non in uso, tramite un PIN, che è necessario cambiare regolarmente.
Per le carte di pagamento contactless, sarebbe buona prassi, custodirle in modo che non possano essere intercettati i dati trasmessi, ed accertarsi dei termini e delle condizioni della banca o del circuito che rilascia la carta di credito in relazione alla responsabilità in caso di pagamento errato o violazione della sicurezza.
Oggi, l’evoluzione della tecnologia che ha permesso lo sviluppo di questi molteplici strumenti di pagamento elettronici, ha permesso anche l’elaborazione di software, APP, installabili sui propri smartphone, che permettono, in tempo reale, la verifica di tutti i movimenti ed a volte, di intervenire con immediatezza, nel blocco o nella non autorizzazione di movimenti fraudolenti.
Il denaro “elettronico” sarà sempre più l’unico strumento utilizzabile per effettuare i propri acquisti. Bisogna ricordarsi che purtroppo è vero che:
– “Nella vita ci sono cose ben più importanti del denaro. Il guaio è che ci vogliono i soldi per comprarle!” (Groucho Marx)