Come funziona il Pos Pirata: può rubare i soldi dal conto senza bisogno del codice PIN
Il dispositivo trovato a Sorrento rischia di aprire una nuova stagione di furti. Questa volta più sofisticati del classico borseggio. È stato definito il Pos Pirata. È una scatola bianca, identica a quelle usate dai commercianti per far pagare con le carte. Di solito funziona grazie a un’app scaricata sullo smartphone del proprietario.
La caratteristica che lo rende pirata, almeno secondo i carabinieri, riguarda l'autorizzazione del pagamento. Questo Pos sarebbe in grado di far partire pagamenti in automatico dalle carte alla sua portata, comprese le transazioni che avrebbero bisogno di un codice PIN per essere approvate. I carabinieri parlano di PickPocketing 2.0.
Il Pos Pirata è stato ritrovato durante la perquisizione di una donna di 36 anni, fermata dai carabinieri perché sospettata di aver rubato 100 euro dalle casse di un negozio. Dai primi accertamenti sembra che la donna abbia utilizzato un dispositivo simile per un furto da 9.000 euro a Roma, ai danni di un turista.
Cosa può fare un Pos modificato
Lo chiariamo subito. Il punto principale da capire in questa vicenda è la natura della modifica. Se il Pos Pirata è un dispositivo sofisticato, modificato da una mano esperta, oppure se si tratta di una modifica più semplice, magari proprio attraverso un’app non ufficiale scaricata sullo smartphone.
Il caso infatti è abbastanza insolito. Cercando notizie sui furti in cui è stato usato il Pos, anche in altri Paesi, troviamo solo una serie di casi a Toronto, in Canada. Ne ha parlato la CBC, la Canadian Broadcasting Corporation. In questo caso però i furti riguardano i commercianti: una banda di ladri a trovato un modo per farsi accreditare finti rimborsi dai terminali.
Il Pos Pirata mostrato dai carabinieri invece sarebbe in grado di fare molto di più. A quanto leggiamo basterebbe avvicinarlo a delle carte, anche contenute in una tasca, per far scattare il pagamento senza che la vittima si accorga di cosa sta succedendo. Non è chiaro se bisogna impostare la cifra che si vuole drenare o se il Pos Pirata svuota tutto in automatico.
Come proteggersi dai Pos Pirata
Se confermato, il caso del post scoperto dai carabinieri a Sorrento sarebbe eccezionale. Non siamo davanti a un’epidemia di furti con il Pos. Se però volete proteggere le vostre carte, un buon suggerimento da seguire potrebbe essere quello di spostare le carte sul vostro smartphone. Esistono diverse soluzioni: le due principali sono Google Wallet per i dispositivi Android e il Wallet di iOS se invece avete un iPhone.
A fine ottobre del 2024 questo tema è stato affrontato da Jacopo Jannone, un ingegnere informatico autore della ricerca Exploring and Exploiting an Android “Smart POS” Payment Terminal. Secondo le sue analisi, riportate dal Corriere della Sera, pagare con lo smartphone è più sicuro rispetto alla carta fisica: “I dati che il telefono trasmette al Pos non sono quelli della carta “fisica”. Quindi anche se il Pos fosse hackerato, i dati sottratti non potrebbero essere utilizzati. Inoltre, quando si paga con il telefono non viene richiesto il PIN della carta, che quindi non è possibile intercettare”.
