Il meccanismo della truffa del POS pirata a Sorrento (www.okmugello.it)Si sta diffondendo un nuovo tipo di truffa che coinvolge i pagamenti contactless, allargando i confini del rischio ben oltre il mondo digitale.
Un episodio recente avvenuto a Sorrento, città della Campania nota per la sua storia millenaria e il turismo culturale e balneare, ha portato alla luce un sistema di frode particolarmente insidioso che sfrutta dispositivi POS contraffatti per sottrarre denaro direttamente dai conti correnti delle vittime.
Nel centro storico di Sorrento, una donna di 36 anni di origini peruviane ha messo in atto una sofisticata forma di borseggio digitale: fingendosi una turista tra i passanti, ha utilizzato un POS pirata – un dispositivo simile ai comuni terminali per pagamenti contactless, ma manipolato per addebitare somme non autorizzate avvicinandolo alle tasche delle vittime.
Questo terminale contraffatto è collegato a uno smartphone tramite un’app dedicata, che consente di attivare pagamenti senza inserimento di PIN o altre forme di autorizzazione da parte dell’utente. Attualmente gli inquirenti stanno analizzando il dispositivo sequestrato per comprenderne i dettagli tecnici e il funzionamento esatto.
Le carte dotate di tecnologia NFC (Near Field Communication), diffuse tra i consumatori italiani, permettono pagamenti rapidi e senza contatto per importi contenuti, ma proprio questa funzione è stata sfruttata dai malviventi per eseguire transazioni fraudolente avvicinando il POS contraffatto alle vittime ignare.
Indagini e ipotesi sulle modalità di frode
Il caso scoperto a Sorrento sembra isolato, ma per le forze dell’ordine – in particolare per i carabinieri – rappresenta un campanello d’allarme che definiscono come “pickpocketing 2.0”. Una delle difficoltà investigative riguarda il livello di sofisticazione del dispositivo: non è ancora chiaro se il POS sia stato modificato da un esperto informatico con interventi hardware e software complessi, oppure se si tratti di un apparecchio standard utilizzato con una semplice app non ufficiale installata su smartphone a supporto della truffa.
Il dispositivo è stato trovato nella borsa della donna fermata a Sorrento dopo un furto in un esercizio commerciale del centro città. Le indagini la collegano anche a un episodio simile a Roma, dove un turista è stato derubato di circa 9.000 euro. Resta da capire se l’importo addebitato venga impostato manualmente o se il terminale riesca a compiere prelievi automatici senza intervento umano.
A livello internazionale, casi simili sono stati segnalati solo in pochi Paesi, come in Canada, dove una banda criminale sfruttava terminali POS modificati per ottenere rimborsi fraudolenti, ma in quel contesto le vittime erano gli esercenti. La truffa riscontrata in Italia rappresenterebbe dunque un’evoluzione del fenomeno, con vittime dirette i possessori di carte contactless.
Come difendersi dal POS pirata: consigli pratici(www.okmugello.it)
Per evitare di cadere in questa trappola, gli esperti consigliano di limitare l’uso delle carte fisiche e di preferire i pagamenti digitali tramite smartphone, affidandosi a sistemi come Google Wallet o Apple Wallet, che adottano protocolli di sicurezza avanzati e crittografie che proteggono i dati trasmessi.
L’informatico Jacopo Jannone spiega che i dati trasmessi dallo smartphone a un POS durante la transazione non corrispondono a quelli reali della carta fisica, rendendo vano un eventuale furto di dati da parte di un terminale compromesso. Inoltre, nel pagamento digitale non viene richiesto il PIN della carta, eliminando così la possibilità che questo venga intercettato.
È quindi fondamentale per i consumatori prestare attenzione ai propri dispositivi e preferire pagamenti che integrano sistemi di autenticazione biometrica o a doppio fattore, per aumentare il livello di sicurezza delle operazioni.
