Nel periodo in cui spopola l’AI anche il crimine si evolve. È giunta l’era del Pickpocking 2.0, il borseggio digitale. Sui social si moltiplicano video e challenge che mostrano come sia diventato relativamente semplice sottrarre piccole somme di denaro alle persone sfruttando la tecnologia contactless di carte e bancomat.
L’hanno ribattezzata “truffa del POS” e il meccanismo è semplice quanto inquietante. Ai più basta procurarsi un terminale di pagamento portatile intestandolo a un prestanome – spesso qualcuno a cui è stata sottratta l’identità online (o latitanti nullatenenti) – collegarlo alla rete internet del proprio smartphone e il gioco è fatto.
I pionieri del borseggio digitale si aggirano indisturbati tra metropolitane, supermercati e strade affollate muniti di questa scatolina che rende il borseggio wireless e quasi privo di rischi. Nella pratica, è sufficiente impostare sul POS un pagamento inferiore ai 50 euro (limite massimo consentito dalle carte contactless senza digitare il codice) e avvicinare il terminale alle tasche o alle borse dei passanti nella speranza di centrare il portafogli o il telefono. Così facendo, la transazione parte in automatico e la vittima non si accorge nemmeno del furto. Naturalmente non accade sempre. Molti sistemi di pagamento digitali, come quelli integrati negli smartphone Apple, richiedono lo sblocco del dispositivo o l’autenticazione biometrica prima di autorizzare il pagamento. Paradossalmente, sono più vulnerabili le carte fisiche, che siano prepagate o bancomat.
Cosa sono e come funzionano i POS Pirata
I cosiddetti “POS pirata”, nella maggior parte dei casi, non sono dispositivi hackerati o particolarmente sofisticati. Si tratta infatti di normali POS portatili, gli stessi utilizzati da molti commercianti, tassisti o venditori ambulanti.
Questi terminali funzionano tramite tecnologia NFC (Near Field Communication), la stessa che permette alle carte contactless di effettuare pagamenti semplicemente avvicinandole al lettore. I dispositivi sono facili da reperire e relativamente economici. I modelli più semplici possono costare circa 20 o 30 euro. Quelli più completi (dotati di batteria autonoma, connessione integrata e stampante) invece possono arrivare a 80 o 150 euro. Un investimento contenuto se messo in relazione al potenziale bottino che un malintenzionato si può mettere in tasca.
Per acquistare e utilizzare un POS poi è necessario registrarsi presso una società che fornisce il servizio di pagamento. Si tratta di aziende come Nexi, SumUp, myPOS o Axerve, che gestiscono i terminali e le transazioni. La registrazione avviene quasi sempre online e richiede l’inserimento di una serie di dati personali e bancari, perché i gestori sono obbligati per legge a identificare chi utilizza il dispositivo, soprattutto per rispettare le normative antiriciclaggio. È proprio qui che entrano in gioco i prestanome. I truffatori possono registrare il terminale utilizzando identità rubate online, documenti di persone inconsapevoli oppure complici nullatenenti e “immuni” alle sanzioni. Non sempre, infatti, è necessario possedere una partita IVA per ottenere un POS: alcuni provider consentono la registrazione anche a privati o a chi svolge attività occasionali.
Durante la registrazione vengono richiesti diversi dati
Durante la registrazione vengono richiesti diversi dati: nome e cognome, data e luogo di nascita, codice fiscale, numero di telefono ed email. Inoltre è necessario indicare un conto corrente o comunque un IBAN sul quale verranno accreditati i pagamenti ricevuti tramite il terminale. Quando un cliente paga con carta, infatti, il denaro non arriva direttamente sul dispositivo. La transazione viene prima gestita dalla società che fornisce il servizio e poi trasferita sul conto indicato dall’utente, di solito entro uno o due giorni lavorativi.
di Angelo Annese
Seguici anche su Google News
