Navigaweb.net logo

Proteggere Pagamenti e Carte Contactless dai Furti Digitali

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Modi per proteggere i pagamenti contactless per non farsi clonare o intercettare i dati delle carte di credito o bancomat
Carta contactless I pagamenti contactless con carte, smartphone o smartwatch sono rapidi e comodi, ma espongono a rischi come il furto di dati tramite scanner RFID o app fraudolente. Lo skimming è più comune in luoghi come fiere, mercati o mezzi pubblici, dove i ladri usano scanner portatili nascosti in zaini o borse.
Le carte contactless usano tecnologie RFID o NFC per trasmettere dati senza contatto. Un lettore a pochi centimetri può, in rari casi, catturare informazioni come il numero della carta o la data di scadenza. Le transazioni sotto i 50 euro (in Italia) spesso non richiedono PIN, aumentando il rischio di usi non autorizzati. Gli smartphone con app come Google Pay o Apple Pay possono essere vulnerabili a malware o reti Wi-Fi non sicure.

LEGGI ANCHE: Alternative alla Postepay, carte prepagate senza costi

Come funziona il pagamento contactless

Contactless

Le moderne carte di credito (ma anche carte di debito e carte prepagate) dispongono di un chip RFID all'interno della scocca di plastica, in grado di avviare il pagamento semplicemente avvicinando la carta nell'apposita area del POS (possiamo identificare questa zona del POS dalla presenza di un'icona con 4 onde).

Avvicinando la carta ad una distanza inferiore ai 10 centimetri, avverrà la comunicazione tra il chip e il lettore, che autorizzerà il pagamento della transazione senza la necessità di inserire un PIN (fino ad un massimo di 25€).

App come Google Pay, Apple Pay o Samsung Pay usano la tokenizzazione, rendendo i dati della carta inutilizzabili se intercettati.

Come viene effettuato il furto "contactless"

Furto RFID

Purtroppo questo sistema è vulnerabile agli attacchi da parte di esperti professionisti nel furto delle carte di credito: essi possono anche solo "sfiorarci" per sbaglio durante una passeggiata e avvicinarsi abbastanza al nostro portafoglio o al nostro porta-carte per rubare i codici contenuti nel chip RFID e procedere quindi alla clonazione: verrà realizzato un tag RFID con i nostri codici, utilizzabile per fare acquisti fino ad un massimo di 50€.

Ovviamente una somma così bassa "non vale il gioco", ecco quindi nascere dei sistemi più avanzati che permettono di autorizzare pagamenti più consistenti con varie tranche da 25€.
Se il malcapitato non se ne accorge subito (o se la banca non provvede a bloccare i pagamenti contactless ripetuti e sospetti) il danno può diventare davvero consistente per le nostre tasche!
Per proteggerci dovremo utilizzare delle speciali protezioni in alluminio, i cui custodire le nostre carte contactless: anche avvicinandosi il chip non potrà essere letto se è posta una barriera metallica tra la carta e il lettore del ladro.


Strumenti e Metodi per la Protezione

Ecco i principali strumenti per salvaguardare carte e dispositivi. Ogni metodo è spiegato con dettagli pratici, raggruppando soluzioni simili per chiarezza.

Portafogli e Custodie con Blocco RFID

I portafogli con blocco RFID usano materiali come l’alluminio per schermare i segnali radio, impedendo la lettura non autorizzata delle carte.

Custodia
  • Come usarli: Inserire la carta in un portafoglio o custodia specifica, come quelle di RFID Guardian. Costano pochi euro e sono disponibili online.
  • Efficacia: Bloccano i segnali RFID al 100%. Test su blog tech inglesi confermano che anche scanner potenti non funzionano.
  • Nota: Scegliere prodotti certificati. Un esempio: un utente ha evitato un furto in metropolitana grazie a una custodia da 5 euro.

I migliori prodotti possiamo visionarli nel seguente elenco:

  1. custodia per carte di credito protetto RFID e NFC (6€)
  2. Porta Carte Credito (19€)
  3. Custodia Protettiva NFC Antistrappo (9€)
  4. Carta di blocco RFID/NFC Protezione per carta di credito contactless (11€)

Custodie per Smartphone NFC

Gli smartphone con NFC attivo possono essere letti se sbloccati. Custodie con blocco NFC offrono protezione simile a quelle per carte.

  • Come usarle: Acquistare una custodia protettiva, come quelle di Silent Pocket, e attivare l’NFC solo per i pagamenti.
  • Efficacia: Riduce il rischio di scansioni, ma richiede gestione manuale dell’NFC.
  • Nota: Utili in luoghi affollati, ma più ingombranti delle custodie standard.

Disattivare l’NFC Quando Non Serve

L’NFC può essere spento su carte e smartphone, eliminando il rischio di scansione senza costi.

  • Per le carte: Verificare sull’app della banca (es. Intesa Sanpaolo) se è possibile disattivare il contactless.
  • Per gli smartphone:
    • Android: Impostazioni > Connessioni > NFC, disattivare.
    • iPhone: Impostazioni > Wallet e Apple Pay, limitare l’NFC.
  • Efficacia: Annulla il rischio, ma richiede riattivazione per ogni pagamento.
  • Nota: Ideale per chi usa il contactless raramente. Un pendolare ha bloccato un tentativo di furto disattivando l’NFC in treno.

Se vogliamo una protezione allargata a tutto il nostro portafoglio (specie se abbiamo più carte contactless), possiamo affidarci ai portafogli di nuova generazione, che integrano i fogli d'alluminio all'interno della pelle di rivestimento, così da bloccare ogni tipo di connessione RFID non autorizzata.

Alcuni portafogli con protezione integrata sono disponibili nell'elenco qui in basso:

  1. flintronic portafoglio e porta carte con blocco RFID/NFC (12€)
  2. Portafoglio Bifold in pelle con blocco RFID (12€)
  3. Portafoglio Uomo Piccolo Sottile NUCCI DESIGN (13€)
  4. TEEHON® Portafoglio Uomo RFID (20 Euro)
  5. Portafogli con Protezione RFID (15€)

Soluzione manuale

Se non vogliamo adottare una delle soluzioni proposte qui in alto ma temiamo per i nostri soldi, possiamo anche proteggere le nostre carte di credito contactless in maniera "artigianale" procurandoci un foglio d'alluminio (come quelli utilizzati in cucina per conservare i cibi, chiamato anche carta stagnola) e procedendo con il taglio.
Alluminio

Per realizzare la protezione piazziamo la carta di credito contactless sul foglio d'alluminio, tracciamo con una penna o una matita il contorno della carta sul foglio e iniziamo a tagliare con un paio di forbici: a taglio ultimato inseriamo il foglio d'alluminio all'interno della fessura del nostro portafoglio in cui verrà piazzata la carta di credito. Questo metodo, seppur rudimentale e a rischio stropicciamento, può proteggere la carta da ogni tipo di furto realizzato con le moderne tecniche contactless.

Monitorare i Movimenti Bancari

Controllare il conto regolarmente è fondamentale per individuare addebiti sospetti.

  • Come fare: Attivare notifiche push sull’app della banca o usare carte prepagate o virtuali con Revolut o N26.
  • Efficacia: Permette di bloccare la carta subito. Un utente ha fermato un addebito di 20 euro grazie a una notifica.
  • Nota: Alcune banche addebitano commissioni per notifiche SMS. Preferire app gratuite.

Evitare Wi-Fi Pubbliche

Le reti Wi-Fi di bar o stazioni possono essere usate per intercettare dati.

Ci sono molti accorgimenti da prendere per proteggersi nelle reti wifi pubbliche, usare solo connessioni 4G/5G per i pagamenti. In alternativa, installare una VPN come ProtonVPN per criptare i dati.

Test su blog tech mostrano che senza VPN i dati NFC sono vulnerabili. Le versioni gratuite delle VPN possono essere lente, quindi valutare un piano premium per pagamenti frequenti.

Altre precauzioni e dubbi

Altri accorgimenti utili includono:

  • Congelare la carta: Bloccare temporaneamente la carta tramite app.
  • Carte prepagate: Usare Postepay per limitare i danni.
  • Aggiornare il telefono: Un sistema operativo vecchio è vulnerabile ai malware.

Un viaggiatore ha salvato il proprio conto congelando la carta durante un viaggio, riattivandola solo per i pagamenti.

  • I pagamenti contactless sono sicuri? App come Apple Pay usano tokenizzazione e sono più sicure delle carte fisiche. I rischi derivano da carte non protette.
  • Possono rubare soldi con uno scanner RFID? È raro, ma possibile per piccole transazioni. Un portafoglio RFID elimina il problema.
  • Come sapere se la carta è stata compromessa? Controllare i movimenti e attivare notifiche. Un addebito sospetto è un segnale.
  • Esistono app per rilevare scanner RFID? No, non sono affidabili. Meglio usare custodie protettive.
  • Le carte virtuali sono utili? Sì, limitano i danni. Servizi come Curve sono ottimi.
  • Posso usare il contactless all’estero? Sì, ma attivare notifiche e usare carte virtuali per maggiore sicurezza.

LEGGI ANCHE: Trasformare il telefono in POS per ricevere pagamenti





Posta un commento