Abbiamo sbagliato: possono davvero rubarci i soldi dalla carta contactless

Non era una bufala, non del tutto. Per rubare soldi dalle carte di credito basta un’antenna da 10 euro. Alcuni lettori ci hanno segnalato su Facebook che la truffa del contactless non è impossibile. Abbiamo chiesto quindi a un esperto di spiegare come avviene (e come proteggerci)

E’ utile ribadirlo: nessuno in metro, in autobus o che stia passeggiando per strada con un Pos “tradizionale” in mano vi ruberà dei soldi sottraendoli dalla vostra carta di credito contactless. Non è detto però che, in alcuni casi particolari, non possa succedere di peggio. La truffa non sta infatti tanto nell’andare in giro con il Pos, ma nel rubare i dati della carta, clonarla e poi spendere presso gli esercenti con il contactless in un secondo momento.

contactless-foto-metro

Il nostro post e i commenti dei lettori

Tutto è nato da questo questo post che abbiamo pubblicato qualche giorno fa e che ha scatenato una serie di commenti nel gruppo Facebook di Startupitalia. Alcuni lettori di Smartmoney hanno infatti fatto notare che il raggio con cui può comunicare il chip contactless dipende dallo strumento utilizzato e può arrivare fino a una distanza teorica molto più ampia di quella dei comuni Pos che si fermano a 3 centimetri.

Cattura1

Ecco perché il discorso si sposta quindi sui dati di lettura e sui possibili acquisti successivi che il “ladro” può effettivamente portare a termine con una carta clonata.

Cattura2

E alla fine avevate ragione, cari lettori!

Abbiamo chiesto a Matteo Assinnata, upstream project di CheBanca! di farci capire qualcosa in più. Per quanto riguarda la tecnologia, i nostri lettori «hanno perfettamente ragione», dice Assinata, spiegandoci che l’Rfid  (o Radio Frequency IDentification, un sistema ad onde radio che permette l’identificazione automatica di cose o persone e che si fonda su un lettore e un tag, il quale quando entra nel raggio d’azione del lettore, invia al sistema le informazioni richiestegli) varia in distanza ed efficacia in funzione della banda di frequenza in utilizzo: «per farla semplice, esistono 3 principali categorie: LF (low frequency) 125khz efficace a pochi centimetri, HF (high frequency) circa 13.56Mhz efficace 1-2 metri, UHF (ultra-high frequency) 433 Mhz e 860 -> 960 Mhz efficace fino a 12 metri. (Tieni presente che il WiFi è 2.45 GHz)». Basta andare su Alibaba o su altri siti di eCommerce, per rendersi conto che ci sono anche dei Pos che utilizzano bande di frequenza più alte e che potrebbero essere usati anche per scopi fraudolenti.

Le carte di credito Contactless funzionano rispondendo alle chiamate con i dati della carta, «ciò significa che se qualcuno va in giro con un’antenna Rfid in borsa – continua Assinnata – può arrivare a raccogliere i dati di tutte le carte ad una distanza di 2-12 metri e riusarle in un altro momento online se queste avessero le dispositive internet e non fossero protette da password, oppure semplicemente clonarle e riusarle come contactless».  Quindi sì, la questione esiste, anche se va contestualizzata in un contesto meno allarmante di quello prospettato dalla foto dell’ “uomo col Pos in mano”.

chameleonmini

Come proteggerci

Oggi giorno, come spiega Assinnata, il problema è che «chi ha progettato le contactless ha sottovalutato le persone che sanno costruire un’antenna con 10 euro». Fortunatamente, queste persone non sono tante e per bloccarle spesso basta impostare una password.

Se della password non ci si fida abbastanza si può ricorrere anche a un altro strumento. Esistono infatti da anni delle custodie che creano dei veri e propri schermi sulle carte, alcune sono fatte in titanio e offrono una protezione al 100%  da questo tipo di truffe.

  • Sales

    Oltre al titanio esistono anche delle semplici custodie in carta grazie a un brevetto unico in Italia: DEFENDER, una carta anti-strappo e impermeabili che protegge al 100% dai rischi delle frodi contactless.
    Per chi volesse approfondire è commercializzata in Italia da Rambloc e disponibili online su http://www.rambloc-protect.it

  • Matteo M

    Mi chiedo: ma nel caso in cui nel portafoglio ci siano più carte contactless (o comunque durante un’ipotetica scansione di un malintenzionato rispondano più carte contactless contemporaneamente) è possibile comunque ottenere i dati di ciascuna? Oppure si ricevono solo i dati della carta che risponde per prima? O nessuna?

Ti potrebbe interessare anche

Perché la storiella che ti rubano soldi dal bancomat col contactless è una bufala

“Trovatemi un ladro così scemo da farsi tracciare”. Questo post spiega perché i furti di denaro con i dispositivi contactless sono praticamente impossibili

NanoReStart: salvare l’arte con le nanotecnologie. La UE ci prova con 27 musei e 11 milioni di euro

Per garantire la fruizione delle opere moderne ai futuri visitatori dei musei è nato il progetto NanoReStart, che con le nanotecnologie vuole mantenere intatta o recuperare l’arte contemporanea. Finanziato dall’Unione Europea con 11 milioni di euro verrà testato da 27 musei (compresi alcuni italiani).