Psihoza furturilor cu POS mobil, plimbat prin zonele aglomerate, în Italia: De ce nu sunt posibile furturile în cazul plăților cu telefonul și de ce nu-i ajută pe hoți în cazul cardurilor

Au revenit virale în Italia videoclipurile în care hoții se plimbă prin mulțime cu un POS mobil și profită de plățile fără contact pentru a retrage sume mici de la trecătorii neștiutori, relatează Curierul Italiei.

De la Milano la Roma și până la Napoli, există o psihoză legată de furturile cu ajutorul POS-urilor portabile. În parte din cauza reapariției pe rețelele de socializare a videoclipurilor virale (vechi), propuse în mod fals ca fiind filmate în Italia, dar provenind din țări foarte diferite (și cu suspiciunea că sunt videoclipuri realizate artistic, cu actori și actrițe care joacă rolul unor autointitulați hoți de buzunare).

În parte, însă, și pentru că în urmă cu doar câteva zile o femeie de 36 de ani a fost arestată în Sorrento pentru furtul unei bancnote de 100 de euro, iar în geanta ei a fost găsit un POS portabil.

Printre presupusele infracțiuni se numără și un furt de la un turist din Roma, în care a fost sustrasă o sumă de aproximativ 9 000 de euro prin plata pe un dispozitiv precum cel confiscat. În acest caz ar fi vorba de o adevărată escrocherie, chiar una destul de mare având în vedere suma.

Dar cazul a relansat o problemă care cu ani în urmă fusese deja respinsă ca o păcăleală substanțială: este posibil să se fure bani de pe carduri (de credit sau de debit) sau smartphone-uri apropiind un Pos portabil de buzunarele trecătorilor și exploatând posibilitatea plăților „contactless”, fără PIN?

Cum funcționează plățile

POS-urile mobile sunt dispozitive portabile, utilizate de obicei de profesioniști pentru a primi bani prin intermediul cardurilor de credit sau al plăților digitale, cum ar fi cardurile, smartphone-urile, dispozitivele portabile și așa mai departe.

Plățile electronice (sau „fără contact”) se efectuează prin contact între Pos și smartphone sau între Pos și card. În ambele cazuri, nu este deloc ușor să iei bani de la persoane neștiutoare. Pentru smartphone, în special, este aproape imposibil: autentificarea este necesară înainte de efectuarea tranzacției, chiar și pentru sume mici, prin intermediul unui pin/parolă sau al unei autentificări biometrice (față sau amprentă digitală). La baza tehnologiei de plată fără contact se află Nfc (Near Field Communication).

Aceasta este diferit pentru achizițiile cu cardul de credit, care necesită introducerea unui Pin numai la plățile de peste 50 de euro.

În cazul telefonului, dispozitivele comunică astfel încât smartphone-ul raportează dispozitivului POS un token (adică, foarte pe scurt, un cod) care asigură anonimatul cardului de plată al utilizatorului. Odată ce achiziția este autorizată, banca este în măsură să asocieze cardul cu utilizatorul și să aprobe sau să respingă tranzacția.

Spre deosebire de smartphone-uri, însă, cardurile fără contact au un cip Emv (Europay, Mastercard, Visa) care generează coduri de securitate dinamice la fiecare tranzacție. Tehnologia Nfc intervine și aici și este generat un token unic. Circuitul bancar al vânzătorului „interoghează” astfel circuitul bancar al cumpărătorului pentru a verifica dacă fondurile sunt disponibile. În câteva secunde, acesta poate eventual accepta sau refuza plata.

Securitate și furt

Pe scurt, există două bănci care „vorbesc” între ele în fracțiuni de secundă și, în cazul unei escrocherii, ar putea fi ușor de urmărit până la făptaș. Dar când au loc furturi precum cel atribuit femeii arestate în Sorrento?

O posibilitate este ca femeia să fi deturnat carduri de credit în mod „tradițional” și apoi să le fi introdus pe POS, dar numai pentru a retrage sume mici, astfel încât să nu fie necesară introducerea de fiecare dată a pinului cardului și tranzacțiile să treacă neobservate. Cu toate acestea, POS-ul trebuie să fie asociat cu un cont care poate fi urmărit până la ea, iar acest lucru nu ușurează lucrurile pentru eventualii hoți de buzunare.

Cum să vă dați seama că ați fost jefuit

Pentru a înțelege cum să demascăm această formă potențială de „furt 2.0”, jurnaliștii italieni au folosit un POS mobil și l-au configurat cu un cont pe numele lor. Introducând în aparat achiziționarea unui produs în valoare de 10 euro, au „glisat” Pos-ul de lângă portofelul în care este stocat cardul nostru de credit. Dintre cele trei încercări, doar una a reușit.

Este important să subliniem că, pentru a utiliza serviciul în calitate de vânzător, este necesar să introducem numărul personal de securitate socială și o fotografie a părții din față și din spate a cărții de identitate, precum și o scurtă înregistrare video a feței. Un proces fundamental pentru ca „contul de vânzător” să fie activat. Și, în același timp, este o garanție pentru cumpărător.

Achizițiile, chiar și cele frauduloase, nu trec neobservate. Trecând cititorul pe lângă card, dispozitivul a emis un „bip” răsunător și am primit un Sms de confirmare a plății.

Deci este posibil să furăm bani de pe cardurile/smartphone-urile noastre doar atingând un POS? Da, teoretic este posibil, pentru sume relativ mici și numai pentru cardurile de credit. Esențial este că furturile pot fi depistate instantaneu datorită semnalului sonor al dispozitivului și datorită mesajului text trimis la numărul asociat.

Pentru a putea utiliza un POS și a efectua astfel jaful, atacatorul trebuie însă să își încarce documentele în sistem, care pot fi urmărite până la identitatea sa într-un timp relativ scurt. Un instrument în plus în apărarea consumatorului și a cetățeanului;

Feriți-vă de skimmer

La un capitol aparte se află skimmerele, dispozitive aplicate pe POS sau la ghișeele unde se retrag bani. Acestea sunt instrumente care pot clona cardurile. Din nou, este necesară o etapă suplimentară, și anume recuperarea PIN-ului utilizatorilor. De obicei, se folosește o cameră ascunsă pentru a înregistra mișcările degetelor. Sau, alternativ, un dispozitiv suplimentar introdus fizic în aparat pentru a stoca codul tastat pe tastatură.

Acest lucru nu este necesar pentru smartphone-uri și necesită totuși introducerea fizică a cardului în fanta skimmer-ului.