Abbiamo sbagliato: possono davvero rubarci i soldi dalla carta contactless

Non era una bufala, non del tutto. Per rubare soldi dalle carte di credito basta un’antenna da 10 euro. Alcuni lettori ci hanno segnalato su Facebook che la truffa del contactless non è impossibile. Abbiamo chiesto quindi a un esperto di spiegare come avviene (e come proteggerci)

E’ utile ribadirlo: nessuno in metro, in autobus o che stia passeggiando per strada con un Pos “tradizionale” in mano vi ruberà dei soldi sottraendoli dalla vostra carta di credito contactless. Non è detto però che, in alcuni casi particolari, non possa succedere di peggio. La truffa non sta infatti tanto nell’andare in giro con il Pos, ma nel rubare i dati della carta, clonarla e poi spendere presso gli esercenti con il contactless in un secondo momento.

contactless-foto-metro

Il nostro post e i commenti dei lettori

Tutto è nato da questo questo post che abbiamo pubblicato qualche giorno fa e che ha scatenato una serie di commenti nel gruppo Facebook di Startupitalia. Alcuni lettori di Smartmoney hanno infatti fatto notare che il raggio con cui può comunicare il chip contactless dipende dallo strumento utilizzato e può arrivare fino a una distanza teorica molto più ampia di quella dei comuni Pos che si fermano a 3 centimetri.

Cattura1

Ecco perché il discorso si sposta quindi sui dati di lettura e sui possibili acquisti successivi che il “ladro” può effettivamente portare a termine con una carta clonata.

Cattura2

E alla fine avevate ragione, cari lettori!

Abbiamo chiesto a Matteo Assinnata, upstream project di CheBanca! di farci capire qualcosa in più. Per quanto riguarda la tecnologia, i nostri lettori «hanno perfettamente ragione», dice Assinata, spiegandoci che l’Rfid  (o Radio Frequency IDentification, un sistema ad onde radio che permette l’identificazione automatica di cose o persone e che si fonda su un lettore e un tag, il quale quando entra nel raggio d’azione del lettore, invia al sistema le informazioni richiestegli) varia in distanza ed efficacia in funzione della banda di frequenza in utilizzo: «per farla semplice, esistono 3 principali categorie: LF (low frequency) 125khz efficace a pochi centimetri, HF (high frequency) circa 13.56Mhz efficace 1-2 metri, UHF (ultra-high frequency) 433 Mhz e 860 -> 960 Mhz efficace fino a 12 metri. (Tieni presente che il WiFi è 2.45 GHz)». Basta andare su Alibaba o su altri siti di eCommerce, per rendersi conto che ci sono anche dei Pos che utilizzano bande di frequenza più alte e che potrebbero essere usati anche per scopi fraudolenti.

Le carte di credito Contactless funzionano rispondendo alle chiamate con i dati della carta, «ciò significa che se qualcuno va in giro con un’antenna Rfid in borsa – continua Assinnata – può arrivare a raccogliere i dati di tutte le carte ad una distanza di 2-12 metri e riusarle in un altro momento online se queste avessero le dispositive internet e non fossero protette da password, oppure semplicemente clonarle e riusarle come contactless».  Quindi sì, la questione esiste, anche se va contestualizzata in un contesto meno allarmante di quello prospettato dalla foto dell’ “uomo col Pos in mano”.

chameleonmini

Come proteggerci

Oggi giorno, come spiega Assinnata, il problema è che «chi ha progettato le contactless ha sottovalutato le persone che sanno costruire un’antenna con 10 euro». Fortunatamente, queste persone non sono tante e per bloccarle spesso basta impostare una password.

Se della password non ci si fida abbastanza si può ricorrere anche a un altro strumento. Esistono infatti da anni delle custodie che creano dei veri e propri schermi sulle carte, alcune sono fatte in titanio e offrono una protezione al 100%  da questo tipo di truffe.

Ti potrebbe interessare anche

Perché la storiella che ti rubano soldi dal bancomat col contactless è una bufala

“Trovatemi un ladro così scemo da farsi tracciare”. Questo post spiega perché i furti di denaro con i dispositivi contactless sono praticamente impossibili

Calenda: “Tassare i robot? Bisogna governare la rivoluzione” I temi del G7 e dell’I-7 di Torino

Si apre il sipario sulla “Innovation Week italian”: sei giorni alla Reggia di Venaria, nei quali i ministri si trovano per parlare di industria, scienza e lavoro. Parallelemente al G7 si è aperto anche l’I-7 il summit guidato da Diego Piacentini e che riunisce 48 esperti di innovazione provenienti da tutto il mondo

Parole O_stili, il manifesto per la cultura digitale arriva in classe

In pochi mesi è nato un movimento virale che vuole cambiare il modo di comunicare in rete. Il Manifesto si sta diffondendo nelle classi anche grazie alle agende che Mondadori Education ha realizzato in collaborazione con Parole O_stili

Cyber Mid Year Report, fra tendenze e nuove minacce. Le contromisure dell’Europa

La UE si mobilita con iniziative concrete per fare fronte ai continui attacchi informatici. Ecco cosa emerge dai report di metà anno di Cisco, Check Point, Security on Demand e della National Association of State Chief Information Officers (NASCIO)