Borseggio 3.0: a Napoli con POS e smartphone i borseggiatori accumulano bottini da migliaia di euro. Nel mirino i passeggeri contactless.
La tecnologia si evolve. E così anche i borseggiatori. Sono lontani i ‘tempi d’oro’, quelli della vecchia scuola del borseggio, quando i ladri salivano sugli autobus e, con ineguagliabile destrezza, riuscivano a sfilare portafogli e altri beni di valore, spesso senza essere notati. Con l’avanzare inesorabile del progresso tecnologico, anche i professionisti del crimine si sono dovuti adeguare. Così oggi, paradossalmente, riescono a ‘scippare’ le proprie vittime, senza nemmeno sfiorarle.
L’ultima frontiera del cybercrime prende di mira gli utenti che utilizzano il contactless, moderno sistema di pagamento digitale che funziona grazie a un chip wireless – inserito in un cellulare o su una carta – che memorizza i dettagli della carta. Attraverso questo meccanismo, l’utente può effettuare pagamenti con bancomat e carte di credito/debito semplicemente avvicinando la carta al dispositivo apposito, che la ‘legge’ e autorizza la transazione fino ad un massimo di 25 euro, senza alcun bisogno di digitare il PIN. Facile, comodo, veloce.
Ma anche un pericolo per la sicurezza degli utenti. Infatti, sfruttando la prossimità della carta a un lettore o a uno smartphone dotato di un’applicazione apposita, è possibile autorizzare trasferimenti di denaro all’insaputa dell’utente.
Il modus operandi
A Napoli, i nuovi borseggiatori ‘digitali’ salgono sugli autobus, rigorosamente affollati, armati di un POS portatile e di uno smartphone, collegati via bluetooth. A questo punto, basta avvicinarsi ai passeggeri, fermandosi a pochi centimetri di distanza e il gioco è fatto. Il meccanismo, in realtà, è semplice: approfittando del sistema contactless, vengono effettuate transazioni attraverso piccoli prelievi di 25 euro, i quali, poi, vengono ‘dirottati’ su altri conti. In pratica, l’utente paga, ignaro di essere stato derubato.
Se è vero che, a causa del limite imposto per i pagamenti contactless, ogni transazione non può superare i 25 euro, è anche vero che ogni viaggio può fruttare ai borseggiatori circa duemila euro.
Le indagini
La Polizia Postale e delle Comunicazioni sta già indagando sul caso, dopo aver ricevuto una serie di segnalazioni soprattutto dall’area compresa tra Corso Umberto I e Piazza Garibaldi, tratto particolarmente affollato della città, in cui gli autobus sono frequentati da un significativo numero di persone. È evidente, infatti, che l’affollamento dei mezzi di trasporto è un catalizzatore per il borseggio ‘digitale’, segnalato soprattutto nei quartieri Vasto e Arenaccia. Tuttavia, le indagini non sono circoscritte a quelle zone, poiché la truffa potrebbe essere molto più estesa, per un danno da milioni di euro.
Gli investigatori si starebbero concentrando sui beneficiari dei prelievi. Per ora, si tratterebbe di carte prepagate intestate a cittadini stranieri e sim inserite in cellulari impiegati per attivare il meccanismo POS-smartphone. Quanto alle menti, gli investigatori non escludono ancora nessuna pista. Le indagini porterebbero alla zona Mercato. Altre ipotesi vedrebbero coinvolti specialisti stranieri che avrebbero messo a disposizione il materiale tecnologico. Non si esclude neanche un intervento della criminalità organizzata, che non sarebbe nuova a pratiche di questo tipo.
Per il momento, è meglio che gli utenti del contactless restino in campana. Basta poco per tutelarsi contro il borseggio, soprattutto quello ‘digitale’. Per esempio, controllare frequentemente i movimenti delle proprie carte riduce significativamente i tempi di azione nel caso di truffa. Inoltre, per essere più consapevoli, specialmente in caso di violazione della sicurezza, è importante leggere con attenzione i termini e le condizioni inerenti alle responsabilità rilasciati dalla propria banca. Infine, sarebbe utile conservare le carte in un involucro schermato – attualmente sono in circolazione persino zaini, borse e portafogli a schermatura RFID, ovvero Radio Frequency IDentification – così da evitare l’intercettazione dei dati trasmessi.