Diritto e Fisco | Articoli

Rischio truffe con le carte contactless

2 Febbraio 2020
Rischio truffe con le carte contactless

Le carte possono essere avvicinate al portafogli e prelevare fino a 25 euro ad utente: ecco come tutelarsi dalla truffa. 

È stata diffusa in rete una serie di video che dimostrerebbe come le moderne carte contactless si presterebbero facilmente al rischio di truffe. La modalità è molto facile da spiegare.

Come sapete, quando pagate con la carta di credito o il bancomat, la tessera magnetica viene inserita all’interno del Pos. Quindi, vi viene chiesto di digitare il pin segreto sull’apposita tastiera. Invece, con le carte contactless non c’è più bisogno di inserire la tessera nel dispositivo elettronico o di strisciarla: basta avvicinarla. In più, non è necessario digitare il pin per importi fino a 25 euro (in alcuni casi, si sale a 30 euro). Il rivenditore si limita a digitare, sul proprio dispositivo, l’importo da addebitare al cliente e, subito dopo, avvicina la carta contactless per l’approvazione dell’operazione. Il Pos emette la ricevuta cartacea e l’addebito sul conto è immediato.

Le carte contactless sono oggi molto diffuse: si stima che una su sette segua la nuova tecnologia e non richiede, quindi, la classica “strisciata”. 

Vediamo ora dove sta il rischio truffe con le carte contactless. In pratica, chiunque, dotato di Pos portatile (di quelli cioè mobili, che non necessitano di attacco alla corrente elettrica), avvicinandosi alla tasca della vittima ove è riposta una carta di debito, potrebbe generare un’operazione all’insaputa di quest’ultimo, con conseguente addebito in conto. Immaginiamo, dunque, cosa potrebbe succedere in una metro o nella calca della folla.

Ecco uno dei video che dimostrerebbe ciò che stiamo dicendo.

Ma è davvero possibile la truffa con le carte di credito contactless? Il primo dubbio riguarda la tracciabilità dell’operazione. Come noto, ogni pagamento con strumenti elettronici lascia un segno indelebile: il trasferimento del denaro viene, infatti, registrato sui circuiti bancari, con un addebito a carico del titolare della carta e un contestuale accredito in capo a chi gestisce il Pos. Questo renderebbe fin troppo facile, per la polizia, risalire al responsabile della truffa. 

Il punto però è che, non poche volte, abbiamo assistito a processi penali conclusisi con l’assoluzione per prescrizione o con la sostanziale libertà del colpevole, al quale basterebbe far sparire i soldi per non rispondere delle proprie azioni. E difficilmente, per 25 euro, c’è chi è disposto a pagare la lauta parcella di un avvocato affinché si metta a pignorare i beni del colpevole. 

Peraltro, l’addebito sul conto non appare immediatamente e il responsabile sarebbe libero di agire per qualche giorno – a volte settimane o mesi – prima che le autorità si mettano a seguire la sua scia, così massimizzando i propri profitti e avendo, peraltro, tutto il tempo per fare “sparire” il denaro.

Il secondo problema riguarda il tipo di lettore. Non tutti sono in grado di scansionare i portafogli. Ma alcuni esistono e, anzi, per la maggior parte dei casi è sufficiente un raggio di azione di 3 centimetri, molti di più rispetto alla distanza che può esservi tra un lettore Pos e la tasca a cui viene appoggiato. La prova è stata fatta dal giornale Telegraph che ha appurato che la truffa è assolutamente possibile.

Ora, si pensi a tutti gli abili scippatori che sono in grado di sottrarre il portafogli da tasche e borse senza far accorgere di nulla la vittima: per loro sarà un gioco da ragazzi operare con un Pos, magari collegato a un conto straniero. 

Come tutelarsi dalla truffa? Un sistema c’è. È possibile conservare le carte in apposite bustine protettive di plastica e mantenere disattivata l’opzione NFC nel cellulare per riattivarla solo se si devono fare pagamenti contactless.

Ricordiamo, peraltro, che la legge italiana consente al correntista di contestare gli addebiti sul conto non autorizzati entro 60 giorni dalla data di ricezione dell’estratto, salvo però si tratti di truffe. In questo caso, la giurisprudenza non ha applicato limiti, ferma restando la prescrizione decennale.



4 Commenti

  1. Una soluzione ancora più semplice. Non portarsi appresso la carta contactless, ma virtualizzarla nello smartphone (Google pay se Android, Apple pay se iOS). Una transazione con questi sistemi è possibile solo se: a) lo smartphone è sbloccato, e b) la porta di comunicazione NFC (quella che permette la comunicazione contactless) è attiva. Quest’ultima può essere attivata solo al momento del pagamento. Infine, dato che questi sistemi creano ed usano un numero di carta virtuale sempre diverso, nemmeno l’esercente conoscerà mai il vero numero della vostra carta. Chiaramente si potrà pagare solo se il pos è abilitato al contactless, ma francamente sono anni che sono tutti così.

      1. Molte banche offrono il prelievo con autenticazione da app, senza necessità di inserire la carta. Ed in ogni caso, oltre a 50 euro che porto con me in caso di emergenza (ad es., pos non funzionante), non uso praticamente mai i contanti.

  2. Per essere precisi, controllando l’estratto Conto, si può contestare l’eventuale addebito improprio tramite una segnalazione all’istituto che ha emesso la carta. Esso poi provvederà al riaccredito sul nostro conto e ad effettuare un chargeback (riaddebito all’esercente) per cui sarà l’esercente a dover dimostrare di aver agito correttamente. Senza avvocati ed in modo molto semplice.

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube