Con opportuni software i cybercriminali possono leggere i dati delle carte di credito attraverso un normalissimo smartphone dotato di tecnologia NFC. Basterà loro avvicinare il device al portafoglio della vittima per commettere il furto

pagamenti con carte

Nell’ultimo anno, solo in Europa, il numero di carte di credito contactless è salito a diverse centinaia di milioni: sono carte di credito che permettono di effettuare piccoli pagamenti senza inserire la carta nel lettore del negoziante, senza firmare nessun tipo di scontrino e senza digitare alcun PIN. Basta solo avvicinare la carta al lettore.

Le carte di credito dotate di questa tecnologia, denominata NFC, permettono quindi di comunicare i dati della carta di credito a distanza e si contraddistinguono dalle altre attraverso il simbolo raffigurato, sito sulla parte anteriore.

E’ proprio qui che nasce il problema: con opportuni software (Lettori NFC) che si possono trovare sul web, o ancora più semplicemente scaricandoli come APP sugli smartphone, è possibile leggere i dati delle carte di credito con un normalissimo apparato cellulare dotato di tecnologia NFC.

Quasi tutti i telefoni recenti hanno questo tipo di tecnologia, basta andare nelle impostazioni dove più comunemente attiviamo il WIFI e cerchiamo il simbolo dell’NFC procedendo all’attivazione. Da quel momento in poi il nostro apparato diventa un dispositivo in grado di comunicare con tecnologia NFC; basta a questo punto installare una banalissima APP e il nostro smartphone diventa un lettore NFC.

Immaginiamo ora di essere in giro in uno dei tanti posti affollati che ci sono in estate (concerti, feste, metropolitane, treni, ecc.). Basta avviare l’APP, avvicinare il cellulare vicino alla tasca posteriore della persona vicina, che abbiamo notato avere un portafogli, ed il gioco è fatto; nel giro di qualche istante i dati della carta di credito vengono catturati dalla nostra applicazione.

Il comportamento criminale, ormai diffuso non solo negli Stati Uniti ma anche in Europa, è banale e permette in pochi istanti di acquisire numeri e scadenze di varie carte di credito; c’è da dire anche, che la tecnologia NFC solitamente funziona in un raggio di azione di massimo 3 centimetri, ma ci sono in commercio dispositivi che ampliano questo raggio di azione fino a 50-60 cm. In questo modo diventa veramente facile catturare anche le carte posizionate all’interno di borse, zaini e giacche.

Una volta avuto i dati della carta di credito, si potrebbe utilizzarla attraverso l’acquisto via internet. Ci sono ancora una vastità di siti che non richiedono il codice CVV per effettuare la transazione (codice di 3 cifre posizionato sul lato posteriore della carta), questo codice non viene letto dai lettori NFC; basti pensare che uno dei principali siti di e-commerce a livello mondiale ancora non ha adeguato i propri sistemi richiedendo il codice CVV.

Per i malintenzionati che vogliono fare business ed acquisti di questo genere, è semplice perché hanno in possesso tutti i dati utili per chiudere l’operazione in pochi secondi.

5 consigli per evitare di farsi rubare i dati della propria carta di credito:

  • Attivare la notifica SMS attraverso la registrazione sul portale della vostra carta di credito; in questo modo per ogni acquisto vi arriverà immediatamente un SMS del tipo: “E’ stato autorizzato l’addebito di € 13,00 sulla sua carta di credito n° xxxx.2132”.
  • Se il portale della vostra carta di credito vi permette di attivare/disattivare la carta su richiesta, utilizzate questa funzionalità in caso di dubbi e/o esigenze particolari.
  • Ci sono in commercio alcune custodie per carte di credito che impediscono la lettura dei dati attraverso tecnologia NFC, costano pochi euro, e proteggono la carta di credito. Su google basta cercare “custodia NFC”, e procedere all’acquisto, oppure si può utilizzare anche un foglio di stagnola; non è il massimo esteticamente ma funziona.
  • Evitare di scaricare APP NFC sul proprio smartphone per provare a leggere carte ai fini di test; ci sono, infatti, sul web delle APP che leggono le carte e trasferiscono i dati non solo sul tuo display, ma anche a criminali che non aspettano altro che qualcuno faccia test per capirci qualcosa in più sulla tecnologia NFC, quindi i test lasciamoli fare agli esperti.
  • Nelle zone trafficate guardatevi intorno, tenete presente che se il criminale sta agendo con uno smartphone cercherà il modo per avvicinarsi quanto più possibile, quasi ad avere un contatto.

A cura di Massimo Chirivì – www.massimochirivi.net