Pagamenti contactless: è allarme clonazione!
Una delle principali preoccupazioni relative ai pagamenti contactless è l’utilizzo improprio di questa modalità.
I pagamenti contactless hanno davvero cambiato il nostro modo di fare acquisti, rendendolo più veloce, più semplice e molto più comodo. Ma come ogni tecnologia, non è priva di rischi
Le carte di credito di pagamento sono essenzialmente mezzi fisici che archiviano e trasmettono le informazioni digitali necessarie per autenticare, autorizzare ed elaborare transazioni finanziarie. Queste informazioni consistono principalmente nel numero delle carta, nome del titolare, codici di sicurezza (Cvc o Cvv) e data di scadenza. Sfortunatamente, i criminali possono replicare queste informazioni e utilizzarle per commettere frodi.
Cosa è la clonazione delle carte di pagamento
La clonazione delle carte è il processo di replicazione delle informazioni digitali memorizzate nelle carte di debito o di credito per creare copie o clonare le carte. Noto anche come "card skimming", questo fenomeno viene solitamente eseguito con l'intento di commettere una frode. Una volta replicate, queste informazioni possono essere programmate in carte nuove o riutilizzate per effettuare acquisti illeciti. Il processo e gli strumenti utilizzati dai malintenzionati per creare carte contraffatte dipendono essenzialmente dal tipo di tecnologia con cui esse sono realizzate.
L'ascesa dei pagamenti contactless
La pandemia da Covid-19 ha contribuito a rendere le transazioni contactless, come i pagamenti tramite dispositivi mobili, molto più popolari negli ultimi anni. Infatti, secondo Statista, l'utilizzo dei pagamenti contactless è aumentato dal 37% nel 2019 a oltre il 53% nel 2021, un trend trainato dalle misure di prevenzione volte a ridurre al minimo il contatto fisico. Come conseguenza, in brevissimo tempo le carte contactless, i portafogli digitali e la tecnologia Near Field Communication (Nfc) sono diventati parte integrante di questo nuovo modo di effettuare i pagamenti. Ciò nonostante, il sistema di pagamento contactless non è completamente immune da vulnerabilità, che potrebbero esporre i malcapitati a frodi o perdite monetarie.
Come funzionano i pagamenti contactless
I sistemi di pagamento contactless utilizzano la tecnologia Rfid (Radio Frequency Identification) o Nfc (Near Field Communication) per affettuare le transazioni: è sufficiente avvicinare la carta di pagamento o lo smartphone al terminale di pagamento, affinchè la tecnologia Rfid invii informazioni crittografate tramite onde radio, cosnentendo lo scambio di dati necessario a finalizzare l’operazione di pagamento. Inoltre, molti sistemi contactless utilizzano l'autenticazione dinamica dei dati (Dda), che genera un codice di transazione univoco per ogni pagamento. Questo codice monouso garantisce che, anche se le nostre informazioni vengono intercettate, esse non possano essere riutilizzate,e quindi aiuta a prevenire le frodi.
I rischi correlati con le nuove modalità di pagamento
Una delle principali preoccupazioni relative ai pagamenti contactless è l’utilizzo improprio di questa modalità. Infatti, poiché le carte dotate di questa tecnologia consentono pagamenti senza verifica del Pin (fino a un certo limite), diventa più facile per i criminali effettuare pagamenti illegali utilizzando una carta smarrita o rubata. A differenza delle tradizionali transazioni chip-and-Pin in cui l'utente deve inserire un codice, i pagamenti contactless si basano sulla vicinanza della carta al terminale. L'assenza del requisito di un codice di verifica semplifica l'utilizzo rapido di una carta rubata da parte di un malintenzionato e se e i titolari di carta non si accorgono immediatamente del furto delle loro carte, potrebbero essere effettuati più acquisti contactless entro un breve periodo di tempo prima che una carta venga segnalata come scomparsa.
Come si sviluppa la truffa
I pagamenti contactless utilizzano il sensore Nfc, una tecnologia che opera su brevi distanze (fino a circa quattro centimetri) che ha semplificato notevolmente i pagamenti senza contanti, soprattutto per le persone che non abbandonano mai il proprio smartphone e cercano di sfruttarne al meglio le funzionalità. Oltre alla sua popolarità, la tecnologia Nfc è protetta da molteplici livelli di sicurezza, come la crittografia e la tokenizzazione, e il fatto che il processo di pagamento richieda una stretta vicinanza tra i dispositivi aggiunge ulteriore sicurezza. Tuttavia, secondo gli esperti di sicurezza, un rischio emergente e molto significativo denominato "skimming", è associato proprio a questo metodo: esso prevede che i truffatori utilizzino dispositivi illeciti per acquisire i dati trasmessi durante una transazione contactless. In particolare, tramite questi dispositivi i criminali sarebbero in grado di intercettare la comunicazione tra una carta di pagamento (o un dispositivo) e un terminale di pagamento all'insaputa del titolare della carta. Un esempio chiarisce meglio il concetto: immaginiamo di essere seduti in un bar con la nostra carta contactless in tasca. Un truffatore nelle vicinanze utilizza un lettore Nfc nascosto per "risvegliare" la carta e catturarne il segnale. Questo segnale viene immediatamente trasmesso in tempo reale a un altro dispositivo, magari in un negozio dall'altra parte della città, dove un secondo truffatore lo usa per acquistare come se avesse la nostra carta fisica. La transazione sembra legittima perché, tecnicamente, è la nostra carta ad essere utilizzata, ma non da noi! Di conseguenza, aree affollate come ad esempio aeroporti, trasporti pubblici o centri commerciali diventano particolarmente vulnerabili a questo tipo di frode. In aggiunta, anche se le informazioni ottenute tramite lo skimming non fossero sufficienti per effettuare acquisti fraudolenti (poichè i numeri delle carte da soli non includono necessariamente il codice di sicurezza o il Pin), i criminali possono comunque utilizzare i dati rubati per altri scopi dannosi: ad esempio, possono essere abbinati ad altre informazioni rubate per clonare carte o commettere furti di identità. In alcuni casi, queste informazioni possono anche essere vendute sul mercato nero o utilizzate per attacchi di “ingegneria sociale”.
Come proteggersi
Sebbene i sistemi di pagamento contactless presentino alcuni rischi, i consumatori possono adottare diverse precauzioni per proteggersi da frodi e furti di dati:
- monitorare regolarmente le transazioni: le persone dovrebbero rivedere regolarmente i propri estratti conto bancari o utilizzare app di mobile banking per monitorare i propri acquisti in tempo reale. Eventuali acquisti non familiari devono essere segnalati immediatamente agli istituti finanziari;
- utilizzare i Digital Wallets con autenticazione biometrica: i portafogli mobili spesso offrono funzionalità di sicurezza più robuste rispetto alle carte contactless. Funzionalità come l'impronta digitale o il riconoscimento facciale aggiungono un ulteriore livello di protezione, riducendo la probabilità di acquisti non autorizzati;
- impostare avvisi sulle transazioni: molte banche offrono la possibilità di ricevere messaggi di testo o avvisi via e-mail per ogni transazione effettuata con una carta contactless o un portafoglio mobile. Questi avvisi possono aiutare i titolari di carta a rilevare rapidamente attività fraudolente;
- segnalare immediatamente le carte smarrite o rubate: i titolari di carta devono segnalare immediatamente eventuali carte smarrite o rubate ai propri istituti finanziari per bloccare eventuali ulteriori acquisti.
Utilizzare funzionalità di sicurezza come l'impronta digitale o l'identificazione biometrica, e tenere d'occhio la lista dei nostri acquisti sono semplici operazioni che ci consentono di usufruire dei vantaggi dei pagamenti contactless mantenendo al sicuro le nostre finanze.
