
Un pagamento con il Pos. In alto, il presidente Fabrizio Spinelli di Aeci
Empoli, 11 agosto 2025 – L’ultima frontiera della truffa passa dal contactless. Tentativi del genere sarebbero stati registrati anche nell’Empolese e Medio Valdarno, partendo come vedremo da furti ’tradizionali’. Tanto che Aeci-Associazione europea consumatori indipendenti, che ha i quartieri generali a Empoli (presieduta da Fabrizio Spinelli) e Pontedera, mette in guardia le possibili vittime. Cioè tutti coloro che hanno in tasca un bancomat o una carta. Come funziona? Il ladro-truffatore è in possesso di un Pos. Sì proprio quel dispositivo tramite il quale, normalmente, si paga ai negozi tramite carta. Sovente, sotto i 50 euro di spesa non è richiesto il Pin.
Questi truffatori hi-tech riuscirebbero ad avvicinarsi talmente tanto alla vittima da far entrare ‘in relazione’, diciamo così, Pos e carta. E a spillare cifre. Operazione non semplice, sì: si è fatta però strada l’ipotesi che questi truffatori abbiano buon gioco una volta effettuato il furto tradizionale (tipo borseggio) e avendo bancomat o carte in mano.
Aeci entra nel dettaglio delle frodi più citate e vi ritroviamo la fattispecie anzidetta: Skimming Nfc ovvero leggere la carta ’al volo’: tecnicamente possibile, ma serve appunto stare a pochissimi centimetri e di solito serve una transazione su un Pos abilitato. Abilitarsi significa rendere manifesta la propria identità ed è l’opposto che un truffatore vorrebbe fare, ma si ingegnano anche in questo. Poi c’è il Relay attack con il truffatore A vicino alla carta e il truffatore B vicino al Pos. “Si tratta di un attacco – afferma Aeci – da film”.
Ecco quindi la casistica più concreta ovvero il furto fisico della carta o del telefono con la carta caricata. Se il ladro ha la carta può fare piccoli pagamenti dove non è richiesto Pin. Infine la strategia del Pos ’ballerino’ portatile che sfiora la persona in coda a un negozio, ad esempio, e fa una transazione. Può capitare? “Sì, ma è rischioso per il truffatore perché lascia tracce (esercente, dispositivo, flusso bancario)”. Quali rimedi? Aeci parte da quello più consolidato, ovverosia attivare le notifiche in tempo reale (push, Sms, e-mail) per ogni transazione. “È l’allarme più efficace. Si possono poi inserire minimi rigidi per il contactless oppure disattivarlo”, spiegano dall’Aeci che invita a mettersi in contatto con l’associazione in caso di dfficoltà tramite il form apposito online o al centralino 064510914.
Andrea Ciappi