Carte contactless: sono sicure?

Carta di CreditoLe carte contactless sono sicure? È una domanda che hanno iniziato a porsi tutti coloro che ne posseggono una dopo aver letto e visto sul web articoli e servizi che parlavano di truffe a danno dei possessori di questo nuovo tipo di carte, che si possono utilizzare per pagare semplicemente avvicinandole ad un sistema Pos, senza bisogno di strisciare o inserire il bancomat o la carta. E se le carte contactless non dovessero essere sicure, quali sistemi abbiamo a disposizione per difenderci e, soprattutto, sono realmente efficaci?

Al di là dei quesiti, una cosa finora è certa: le carte contactless sono state criticate fin dal loro arrivo poiché ritenute poco sicure e a ben poco sono valse le rassicurazioni da parte degli istituti di credito che le hanno rilasciate finora. Dubbi e scetticismo si sono trasformati in panico per molti nel vedere un video, diventato in breve tempo virale, in cui un uomo va in giro in treno con un apparecchio Pos senza fili, nel tentativo di intercettare le carte contactless per sottrarre ai poveri malcapitati il loro denaro. Le truffe con Pos senza fili, inoltre, non sono tutto.

I dati di una carta di credito contactless possono essere rubati – secondo quanto visto in un altro servizio televisivo – anche attraverso un semplice smartphone in cui è installata una specifica app gratuita: è sufficiente attivare le comunicazioni Nfc, avviare l’applicazione e avvicinare al telefono una carta contactless. Sul display compariranno i dati relativi alla carta ad eccezione delle tre cifre che si trovano sul retro, il cosiddetto Cvv. I dati sottratti sono comunque sufficienti per effettuare pagamenti negli store online. Naturalmente meno preoccupante è il furto nel caso di carte contactless che però siano prepagate; in questa eventualità si rischierà di perdere solo l’importo precedentemente caricato.

Insomma, è davvero così facile rubare soldi e dati da una carta di credito contactless? Analizzando nel dettaglio il video dell’uomo sul treno “armato” di Pos, si nota come l’apparecchio debba trovarsi molto vicino alla carta per poter sottrarre i dati; già questo basterebbe a rendere l’operazione più complicata, poiché in genere le carte si trovano all’interno di portafogli, accanto ad altre carte, banconote e monete che sono in grado di offrire una maggiore protezione da questa tipologia di truffa.

Proprio per tale motivo la soluzione dei portafogli schermati potrebbe rivelarsi meno utile di quanto si pensi; c’è infatti chi ha ipotizzato questo tipo di portafogli per mettere al riparo carte di credito e bancomat contactless, ma un normale portafogli – in genere realizzato in pelle o comunque con materiale piuttosto resistente – è sufficiente per schermare in maniera adeguata le carte al suo interno, grazie anche alla presenza di monete e banconote. Lo stesso discorso può essere fatto per gli smartphone, ai quali però è necessario prestare maggiore attenzione.

Le transazioni casuali con Pos senza fili sono difficili pure con gli smartphone, dato che basta una normale cover in plastica per aumentare il livello di protezione, ma per essere sicuri al 100% di non subire un raggiro di questo tipo esistono in commercio delle cover che bloccano il funzionamento del sistema Nfc, “Near Field Communication”, vale a dire quello su cui si basano i pagamenti con carte contactless. In questa maniera il furto di dati della carta sarà impossibile anche nel caso in cui i telefoni fossero vicinissimi (la distanza è l’elemento indispensabile per tali transazioni: i dispositivi devono trovarsi a pochi centimetri uno dall’altro).

L’aspetto più spinoso della questione, soprattutto secondo gli esperti del settore, riguarda le applicazioni, il principale pericolo per le transazioni che avvengono via telefono. Nel mare di app nel quale ci troviamo, ne esistono numerose che consentono di effettuare pagamenti direttamente con lo smartphone. Bisogna fare estrema attenzione alle app che si scaricano, poiché il pericolo hacker è sempre dietro l’angolo. All’interno di tali applicazioni, infatti, potrebbero nascondersi dei malware o trojan horse, che darebbero libero accesso allo smartphone nel quale l’app viene installata.

In questo modo si sfrutta lo stesso smartphone per la truffa, senza la necessità di altri dispositivi. Tramite il trojan horse o il malware, infatti, lo smartphone verrebbe impiegato per effettuare transazioni senza che vi sia il consenso dell’utente, oppure per rubare i dati delle sue carte. Non solo, grazie a tale metodo è possibile addirittura sottrarre i dati delle carte dei telefoni che si trovano nelle vicinanze e utilizzano il medesimo sistema.