Come al solito, la metropolitana è zeppa ed è tutto uno spingi-spingi. Fortunatamente, il portafoglio con le carte di credito e il bancomat è al sicuro in tasca, anche se avete paura che un criminale possa leggere i dati dalle carte e magari avere accesso al vostro account bancario.
Dopotutto la tecnologia NFC (Near-Field Communication) potrebbe rendere possibile una cosa del genere, oltre a semplificare i pagamenti. Ma questo è un timore giustificato? E se sì, come possiamo proteggerci? L’utilizzo della tecnologia NFC è in costante aumento; già oggi viene utilizzata in milioni di carte di credito e di debito.
In linea di principio, ogni nuova carta bancaria è abilitata NFC; la presenza di questa funzione può essere riconosciuta dal simbolo del wireless (vedi figura in alto a destra), già utilizzato sugli smartphone per segnalare la connessione ad una WLAN. Sempre più catene di negozi stanno convertendo i vecchi POS in nuovi lettori contactless, nei quali basta semplicemente tenere la carta sul terminale per eseguire il pagamento.
Quando si trovano in un raggio di 10 centimetri, il terminale e il microchip della scheda scambiano piccoli pacchetti di dati con le informazioni di pagamento. Questo scambio avviene anche in carte di identità, nuovi passaporti, tessere di assicurazione sanitaria o pass per edifici e uffici: qui vengono memorizzate informazioni personali che vengono poi trasmesse tramite Radio Frequency Identification (RFID) senza contatto durante i processi di pagamento o identificazione.
Mentre rivenditori e banche promuovono i pagamenti contactless, la maggior parte dei clienti è ancora titubante: l’88% degli acquisti fino a 20 euro continua ad essere pagato in contanti. A impedire una maggiore e più rapida diffusione dei metodi di pagamento contactless contribuisce in maniera determinante la paura che un hacker di passaggio possa rubare soldi tramite NFC. Il timore di un furto digitale non è del tutto ingiustificato, non importa se si sta effettivamente pagando tramite NFC o meno, visto che il chip NFC invia liberamente, su richiesta, dati bancari e di altro tipo, per cui un attacco alla carta di credito è teoricamente possibile in ogni istante.
Ad esempio, chiunque potrebbe utilizzare uno smartphone Android con funzione NFC per leggere i dati presenti sulla carta. Addirittura, utilizzando un piccolo terminale di pagamento wireless, potrebbe essere possibile effettuare un acquisto fino a 25 euro semplicemente avvicinandolo alla carta.
Quando ci si trova in un luogo affollato, come un tram, un oggetto del genere nascosto in tasca non verrebbe sicuramente notato. Abbiamo fatto qualche test scoprendo che questo genere di truffa può funzionare anche senza contatto fisico. Tuttavia, per mettere in atto un trucco del genere il ladro dovrebbe acquisire un terminale abilitato da parte di un idoneo gestore per il trattamento dei pagamenti con carte elettroniche e collegare ad esso un conto bancario.
L’utente potrebbe comunque contestare l’operazione e riavere così i soldi scalati dal conto, mentre l’autore della truffa farebbe velocemente conoscenza con la polizia, a patto, ovviamente, che la vittima controlli regolarmente e meticolosamente i suoi estratti conto. Oltretutto vi sono limiti tecnici importanti: non si possono effettuare pagamenti superiori ai 25 euro senza immettere il PIN e non si possono effettuare più di 5 pagamenti consecutivi o fino ad un massimo di 150 euro.
Questo offre comunque una protezione di base contro le truffe, rendendo complessivamente le carte NFC sicure quanto quelle tradizionali. A quanto pare i rischi sono comunque maggiori per le carte di credito che utilizzano un chip NFC.
Nonostante il numero di controllo a tre cifre che si trova sul retro (CVV) o il PIN non possano essere letti tramite RFID, è comunque possibile estrarre dal chip il numero completo della carta di credito e la sua data di scadenza, e questi dati sono sufficienti per pagare nei negozi online che non richiedono il security code a tre cifre, come Amazon ad esempio. Ancora peggio: se si usa il sistema di pagamento Amazon Pay: un ladro con dati trafugati potrebbe effettuare acquisti su migliaia di negozi online e la vittima non si accorgerebbe del furto fino all’arrivo della rendicontazione di fine mese.
Suggerimenti utili
Il mondo dei pagamenti con carta ha innegabilmente qualche rischio; per limitarli al massimo tenete presente questi suggerimenti.
Bloccate il segnale: tenete le carte di credito e di debito con chip NFC nel portafoglio tra le altre carte, così il segnale verrà quantomeno disturbato.
Chiedete alla banca: se non siete interessati ai pagamenti contactless, chiedete alla vostra banca di emettere una carta di debito o di credito senza chip NFC.
Carta persa? Appena vi accorgete di aver perso la carta di credito o debito chiamate la vostra banca e provvedete a bloccarla, poi denunciate lo smarrimento alle autorità competenti (Polizia o Carabinieri). Se qualcuno usa la vostra carta prima del blocco potrete farvi rimborsare rimettendoci al massimo 150 euro.
COME FUNZIONA LA TECNOLOGIA NFC
NFC sta per Near Field Communication, letteralmente tradotto: “comunicazione di prossimità”. L’NFC si basa sulla tecnologia RFID (Radio-Frequency Identification), ossia identificazione mediante onde elettromagnetiche. La tecnologia consente la trasmissione di dati su brevi distanze senza contatto fisico. A tale scopo, le antenne presenti sulle schede NFC ricevono le onde radio emesse dal lettore e le inoltrano al chip, che da queste ricava l’energia necessaria a trasmettere i dati in esso memorizzati. La velocità massima di trasferimento dati è di 424 kilobit al secondo, molto più lenta rispetto, ad esempio, allo standard wireless Bluetooth, che nella versione 4.0 permette di trasferite 24 megabit al secondo.