Ladra col Pos nascosto nella borsa: così colpiva turisti a Sorrento e Roma | Ecco come difendersi

Un episodio che sembra uscito da un film di fantascienza, ma è accaduto davvero. A Sorrento, una donna è stata arrestata dopo aver sottratto 100 euro dalla cassa di un bar. Il colpo in sé non aveva nulla di straordinario, ma quello che hanno scoperto i carabinieri nella sua borsa ha fatto scattare un campanello d'allarme ben più inquietante: un lettore Pos contactless, attivo e perfettamente funzionante. Non un semplice strumento di pagamento, ma un mezzo di furto tecnologico: la donna, una 36enne già nota alle forze dell'ordine, è sospettata di averlo utilizzato per prelevare denaro dai conti bancari delle vittime tramite micro transazioni. Il sistema è noto come "pickpocketing 2.0" e prevede l'utilizzo del pagamento senza contatto per rubare soldi in modo silenzioso e invisibile.

 L'arresto a Sorrento è avvenuto in flagranza dopo un furto piuttosto tradizionale, ma è la scoperta del Pos pirata nella borsa della donna ad aver acceso i riflettori su una nuova frontiera della criminalità urbana. I carabinieri, durante la perquisizione, hanno rinvenuto un terminale di pagamento portatile, di quelli comunemente usati da piccoli commercianti, connesso a un conto presumibilmente intestato a un prestanome. Secondo le indagini, la ladra avrebbe sfruttato la tecnologia NFC per effettuare pagamenti non autorizzati semplicemente avvicinando il disPositivo a borse o tasche contenenti carte di credito o debito contactless. La tecnica, seppur complessa, è tecnicamente Possibile e già sperimentata in altri Paesi, ma raramente documentata in Italia con prove così evidenti.

 Un Pos contactless, di per sé, è uno strumento legale e utile. Viene utilizzato da negozianti, ristoratori e liberi professionisti per accettare pagamenti rapidi senza l'inserimento del PIN, entro una soglia stabilita (in genere 50 euro). Tuttavia, se nelle mani sbagliate, può diventare un'arma silenziosa: il dispositivo può essere preconfigurato per eseguire transazioni minime, inserendo manualmente l'importo e attivando la lettura NFC. Avvicinando il Pos a pochi centimetri da una carta abilitata, il pagamento viene processato come se fosse stato autorizzato dal legittimo proprietario. Tutto avviene in meno di due secondi, senza che la vittima se ne accorga. Le transazioni sono reali, registrate e difficilmente contestabili se non si controllano spesso gli estratti conto.

 Il furto avviene sfruttando la brevissima distanza necessaria per la comunicazione NFC. Il Pos viene attivato con un importo (ad esempio 9,90 euro), quindi la ladra si avvicina alla vittima in luoghi affollati: stazioni, autobus, mercati. Basta un contatto ravvicinato, anche solo una borsa che sfiora un'altra, per avviare la transazione. L'apparecchio emette un suono appena percepibile, spesso mascherato dal rumore circostante. In molti casi, la vittima non riceve nemmeno la notifica dell'addebito in tempo reale, soprattutto se ha disattivato gli avvisi della banca. Le carte nel portafogli, se non schermate, sono vulnerabili, specialmente se in prossimità di altri dispositivi NFC o carte multiple, che aumentano il rischio di letture errate o multiple.

 Nonostante l'apparente semplicità, mettere in atto un furto con Pos contactless non è affatto banale. I disPositivi richiedono l'inserimento dell'importo prima della lettura e hanno una finestra attiva molto breve, di circa 30 secondi. Inoltre, la portata effettiva dell'NFC è limitata a 1-2 cm, e la presenza di più carte o barriere fisiche (come portafogli di pelle spessa o borse chiuse) può impedire il buon esito della transazione. Se due carte NFC si trovano nella stessa area, il segnale può confondersi e rendere nullo il pagamento. Infine, tutte le transazioni sono tracciate: ogni terminale è associato a un conto, con dati fiscali e movimenti registrati, rendendo rischioso per il ladro incassare i proventi senza essere identificato.

 Il contactless ha rivoluzionato i pagamenti quotidiani, rendendo più veloci le operazioni di acquisto. Ma questa comodità porta con sé una quota di rischio. Le soglie di pagamento senza PIN, pensate per favorire la rapidità, rappresentano una potenziale vulnerabilità. Le carte NFC sono ormai diffusissime, e molte persone non sono a conoscenza dei Possibili usi fraudolenti. Anche i dispositivi mobili con Google Pay o Apple Pay, pur essendo più sicuri grazie a token e protezioni software, Possono essere usati senza sbloccare il telefono se non correttamente configurati. In questo contesto, è fondamentale aumentare la consapevolezza dei rischi legati alla tecnologia, senza demonizzarla ma conoscendone i limiti.

 L'arrestata a Sorrento è sospettata di decine di reati simili, soprattutto nella città di Roma, dove avrebbe effettuato micro transazioni con un Pos pirata ai danni di turisti stranieri. Uno dei casi documentati riguarda un furto da circa 9.000 euro, presumibilmente effettuato con più prelievi ripetuti in breve tempo. A livello internazionale, episodi analoghi sono stati segnalati in Canada e Regno Unito, dove bande organizzate hanno usato terminali Pos manomessi per incassare finti rimborsi o addebiti a clienti ignari. Nonostante la complessità tecnica, questi casi dimostrano che la tecnologia può essere usata con finalità fraudolente da chi ha competenze e strategie mirate.

 La forza del trucco sta nella sua invisibilità. Prelevare 5, 10 o 15 euro da una carta contactless difficilmente attira l'attenzione immediata della vittima. Spesso si tratta di importi trascurabili che vengono notati solo alla fine del mese, durante la verifica del conto. Inoltre, questi pagamenti non richiedono PIN, rendendo il processo fluido e privo di sospetti. Alcuni truffatori adottano la tecnica dei "prelievi a goccia": più micro transazioni distribuite nel tempo, per non far scattare allarmi automatici o segnalazioni bancarie. Una tattica che punta sull'effetto cumulativo e sull'inerzia del titolare della carta.

 La difesa più efficace è la prevenzione. Utilizzare un portafoglio schermato con tecnologia RFID-blocker è oggi un investimento intelligente. Questi accessori sono in grado di bloccare il segnale NFC, impedendo la comunicazione tra carta e dispositivo esterno. Anche conservare le carte in tasche interne o in portafogli rigidi, tenuti lontani dai bordi delle borse o dagli zaini, riduce sensibilmente il rischio. In contesti affollati, prestare attenzione a chi si avvicina troppo può essere già un buon deterrente. Inoltre, è Possibile chiedere alla propria banca di disattivare temporaneamente la funzione contactless o abbassare le soglie di pagamento automatico.

 Il primo passo è controllare frequentemente i movimenti bancari. Anche piccoli addebiti sospetti devono essere segnalati subito alla banca, che può avviare le procedure di contestazione e blocco della carta. Alcuni istituti offrono assicurazioni contro frodi digitali, con rimborsi automatici se segnalati entro certi termini. In caso di truffa accertata, è fondamentale presentare denuncia alle autorità, specificando orari e dettagli delle transazioni. Questo consente alle forze dell'ordine di incrociare dati e risalire eventualmente ai terminali utilizzati. Anche una singola segnalazione può contribuire a smascherare reti più ampie di truffatori.

 Molti esperti invitano alla prudenza, ma non al panico. Secondo gli analisti di sicurezza digitale, la possibilità di subire un furto via Pos pirata esiste, ma è contenuta se si adottano comportamenti consapevoli. I limiti tecnici della tecnologia NFC, la tracciabilità delle operazioni e la necessità di condizioni molto specifiche rendono questo tipo di truffa più raro di quanto sembri. Tuttavia, l'esistenza di casi reali è sufficiente a giustificare una maggiore informazione pubblica. Conoscere le modalità operative dei ladri e le contromisure disponibili consente ai cittadini di usare in sicurezza i vantaggi del contactless senza cadere in trappole digitali sempre più sofisticate.