Pagamenti contactless: il rischio di furti tramite POS pirata e skimming cresce. Ecco come proteggere i propri soldi con wallet digitali e notifiche in tempo reale.
Con la diffusione dei pagamenti contactless, il rischio di cadere vittima di truffe digitali è diventato più concreto. Un semplice avvicinamento di un POS modificato può bastare a prelevare denaro da una carta, senza che il titolare se ne accorga. Si parla di pickpocket 2.0, ladri che operano in modo invisibile tra la folla. Usano dispositivi mobili dotati di NFC per simulare transazioni lecite, sottraendo importi sotto la soglia del PIN. Il tutto in pochi secondi.
Tra il 2019 e il 2021, l’uso del contactless è salito dal 37% al 53%. La pandemia ha spinto verso soluzioni rapide e igieniche, riducendo il contatto con tastiere e contanti. Ma questa semplicità ha aperto la porta a nuove vulnerabilità. I furti avvengono spesso in luoghi affollati: metropolitana, mercati, eventi pubblici. Le vittime non notano nulla finché non controllano il saldo. E a quel punto, spesso, è troppo tardi.
Skimming, POS pirata e carte senza PIN: come agiscono i truffatori digitali
Il primo fronte da conoscere è lo skimming: un dispositivo nascosto intercetta i dati della carta quando viene avvicinata a un terminale contraffatto o un bancomat manomesso. I dati vengono clonati e usati per acquisti non autorizzati. In parallelo, i POS pirata mobili permettono ai truffatori di simulare pagamenti legittimi. È sufficiente avvicinarli a una borsa o a una tasca per autorizzare piccole transazioni, sotto i 50 euro, senza bisogno del PIN.
Le carte NFC standard, se non custodite in un portafoglio schermato, restano vulnerabili a questi attacchi. Il ladro può agire in meno di due secondi, senza nemmeno toccare la vittima. I sistemi bancari, pur avanzati, spesso non bloccano queste micro-transazioni perché rientrano nei parametri previsti per la “comodità” d’uso.
Un’altra tecnica sfrutta le carte rubate o smarrite. Finché non viene imposto il blocco, chiunque può usarle contactless. Alcune banche permettono fino a cinque pagamenti consecutivi senza PIN, aumentando i margini d’azione per chi agisce con rapidità.
Nel 2024, i casi registrati in Italia sono cresciuti del 19% rispetto all’anno precedente, con picchi a Milano, Roma e Napoli. Le segnalazioni parlano di POS modificati, spesso celati sotto giacche larghe o borse a tracolla, usati su autobus e metro. La truffa è silenziosa. Eppure è reale.
Difendersi con wallet digitali e notifiche in tempo reale
La prima contromisura efficace è usare wallet digitali come Google Wallet o Apple Pay. Questi strumenti non inviano mai il numero reale della carta. Al suo posto, usano un token cifrato e richiedono un’autenticazione: impronta digitale, volto o codice. Se un ladro avvicina un POS al vostro smartphone bloccato, la transazione non si attiva. Nessuna autorizzazione, nessun furto.
I portafogli digitali rappresentano una barriera tecnica, inaccessibile senza sblocco diretto. Lasciare la carta fisica a casa e affidarsi allo smartphone può ridurre in modo drastico il rischio. Serve però attenzione: il telefono va aggiornato, protetto da password sicura, e mai lasciato incustodito.
Un altro strumento poco sfruttato ma potente è l’alert in tempo reale. Le app bancarie moderne permettono di ricevere una notifica istantanea per ogni movimento. Così si può bloccare subito la carta in caso di attività sospette. Anche piccoli addebiti di 1 o 2 euro, usati come test dai truffatori, diventano visibili. Una notifica in tempo può salvare centinaia di euro.
Infine, attenzione ai bancomat. Prima di inserire la carta, controllare se ci sono parti mobili, telecamere sospette o tastiere anomale. I dispositivi per skimming si mimetizzano bene. Meglio coprire sempre il PIN con la mano. E usare solo sportelli in zone controllate o all’interno delle banche.
L’aumento delle truffe contactless spinge verso un cambio di abitudini. Meno carte fisiche, più controlli digitali, occhi aperti. La tecnologia può proteggere, ma solo se usata con consapevolezza.