Scanner 'acchiappa-soldi' e carte di credito svuotate in metro: la foto è virale ma è una bufala

Carte di credito contactless intercettate sui mezzi pubblici o in strada grazie ad una specie di 'scanner'. Da alcuni giorni circola in rete, veicolata dai social network, la fotografia che vorrebbe testimoniare la facilità della frode informatica con la quale, grazie ad un dispositivo, un malintenzionato può impossessarsi facilmente di somme dalle carte di credito con microchip. Ma, come rivela la versione francese di 'BuzzFeed', è una bufala.

Secondo i messaggi che diffondono il panico - tra i quali, alcuni già rimossi (GUARDA) - la strategia messa in atto dai ladri è salire sui mezzi pubblici con un apparecchio che 'intercetta' la carta contactless, tranquillamente contenuta nel portafoglio o in borsa.

La tecnologia contactless è un sistema di pagamento che permette di fare acquisti inferiori ai 25 euro semplicemente avvicinando la carta al POS, senza strisciarla o inserire il chip nel lettore, né digitando Pin o senza firma. Basta un 'beep' e il pagamento è andato a buon fine. Oltre i 25 euro, invece, dopo aver avvicinato la carta al POS viene richiesto il Pin o la firma.

ATTENZIONE!! E' UNA FOTO CHE MOSTRA COME ALCUNI BORSEGGIATORI SVUOTANO CARTE DI CREDITO CONTACTLESS SUI MEZZI PUBBL. pic.twitter.com/c4uK5TnWTL

— ruggiero filannino (@ruggierofilann4) 19 febbraio 2016

so simple as well - might have to rethink how we carry our contactless cards https://t.co/BJRqqgPRhT

— Julian dos Remedios (@jdosreme) 16 febbraio 2016

Ci pensa 'Buzzfeed' a placare l'allarmismo, spiegando che la fotografia ritrae in realtà Oleg Gorobets, esperto della società di sicurezza informatica 'Kaspersky'.

Ils sont chauds, ils se baladent avec un boîtier CB sans contact paramétré et le collent aux gens pic.twitter.com/desI2L7jqZ

— Daaaaaamn Dadi (@iamdadi_) 18 febbraio 2016

#Apartager
Ils se balladent avec des terminaux CB paramétrés à - de 20€, s'approchent de vos poches et vous débitent pic.twitter.com/4D7rdyQvfL

— Laurent Allias (@LaurentAllias) 20 febbraio 2016

Sul blog della società di sicurezza informatica, già a luglio dello scorso anno, gli esperti tranquillizzavano (LEGGI): il raggio d’azione delle carte di credito contactless - che operano con tecnologia NFC (simile alla RFID) tramite "chip e antenna che rispondono alla richiesta del terminale POS con una frequenza di 13.56 MHz" - è infatti "breve, inferiore ai 3 cm, per cui per il furto c’è un primo impedimento fisico". Il lettore, quindi, dovrebbe essere messo vicinissimo alla carta, "operazione che non passa certo inosservata".

Fraud in the wild. Guy with POS device. Ring through sale <£30 & touch to wallet in your pocket. #contactless pic.twitter.com/Ffwm6oPeJ4

— Funny Bunny (@tweetyaca) 16 febbraio 2016

Pour ça que je n'accepterais JAMAIS une CB avec paiement sans contact... https://t.co/0ZkFM2g96l

— Bill you Murray me ? (@RealGeekbusters) 18 febbraio 2016

Tuttavia, aggiungevano sul blog 'Kaspersky', potrebbe essere costruito "un lettore in grado di funzionare con un raggio d'azione più ampio. Ad esempio, alcuni ricercatori dell’Università di Surrey hanno progettato uno scanner compatto in grado di leggere i dati NFC da una distanza di 80 cm".

C'è però un altro 'tuttavia'. Anche se, "in teoria è possibile creare un terminale in grado di leggere i dati NFC di una carta direttamente dal portafoglio", spiegava Alexander Taratorin della 'Raiffeisen Bank', "questo terminale dovrebbe utilizzare chiavi crittografiche prese dalla banca che accetta la transazione e dal sistema di pagamento". Ma le chiavi crittografiche sono emesse dalla banca, "il che vuol dire che sarebbe facile rintracciare la truffa o effettuare delle indagini".

Pochi giorni fa, proprio su questo tema, anche la trasmissione 'Le Iene' ha mandato in onda un servizio in cui si evidenziavano i problemi sul tema, mostrando una App che, tramite smartphone, intercetta e copia i dati delle nuove carte di credito contactless.