I tuoi risparmi non sono al sicuro come pensi, l’ultima trovata dei ladri ti svuota il conto in pochi secondi.
Pagare con un semplice gesto del telefono, dell’orologio o della carta è ormai una consuetudine che milioni di persone adottano ogni giorno, fidandosi della tecnologia che promette sicurezza e velocità. Ma dietro questa abitudine apparentemente innocua, si nasconde un rischio crescente che sta iniziando a preoccupare esperti e consumatori.
C’è chi ha raccontato di aver perso centinaia di euro in pochi secondi, senza mai aver consegnato la propria carta né digitato alcun codice. Nessun prelievo sospetto, nessun messaggio d’allerta: solo un saldo improvvisamente prosciugato e l’amara consapevolezza di essere stati truffati. È un timore che si fa strada ogni volta che avviciniamo la carta al POS o il telefono a un terminale: è davvero sicuro questo tipo di pagamento?
La verità dietro la truffa contactless “Phantom Touch”
La risposta arriva dal mondo della cybersicurezza, dove ricercatori di Kaspersky hanno recentemente scoperto una nuova e sofisticata forma di frode nota come Phantom Touch. Questo metodo sfrutta la tecnologia NFC (Near Field Communication) — la stessa che consente i pagamenti contactless — per eseguire transazioni non autorizzate senza che la vittima se ne accorga.
In pratica, i criminali informatici riescono a intercettare il token generato durante una normale transazione. Questo codice univoco serve a validare il pagamento, ma se catturato da dispositivi o app malevoli, può essere duplicato e utilizzato per effettuare acquisti illeciti in pochi istanti. Tutto ciò accade senza che il titolare della carta perda il controllo fisico del proprio mezzo di pagamento.
A rendere il Phantom Touch così pericoloso è la rapidità del processo. In luoghi affollati, come centri commerciali o mezzi pubblici, i truffatori possono agire avvicinando un dispositivo al portafoglio della vittima, catturando il segnale NFC e completando la transazione tramite un secondo telefono collegato. Nessuna password, nessuna conferma: il furto avviene silenziosamente, mentre la vittima continua ignara la propria giornata.
Da non sottovalutare è poi la variante remota di questa truffa. In questo caso, i criminali si fingono operatori bancari e convincono gli utenti a installare app fasulle con il pretesto di verificare la sicurezza della carta. Quando la vittima avvicina la carta al telefono, l’app intercetta il token e lo invia ai truffatori, che completano il pagamento da remoto. Questo schema colpisce soprattutto gli utenti Android, più vulnerabili a causa della possibilità di installare software da fonti esterne.
La sofisticazione di questi attacchi dimostra quanto la sicurezza digitale sia diventata una sfida quotidiana. Anche i gesti più semplici, come un pagamento veloce o una verifica bancaria, possono trasformarsi in trappole se non accompagnati da prudenza e consapevolezza.