Ogni vantaggio ha il proprio costo. I pagamenti elettronici con carta o smartphone senza digitazione del PIN, i cosiddetti pagamenti contactless, sono comodi, veloci e igienici, ma possono comportare rischi per il nostro denaro. Con piccoli accorgimenti è possibile evitare questo inconveniente, che anche se limitato ai piccoli importi consentiti dal contactless, non dovrebbe mai verificarsi sul nostro conto in banca.

Strette sulla circolazione del contante, incentivi all’uso della moneta elettronica e timori di contagi tramite lo scambio di banconote, hanno fatto fare un balzo in avanti inaspettato all’uso dei pagamenti elettronici da parte degli italiani, noti per la loro preferenza per la moneta fisica.

Il boom dei pagamenti elettronici

Uno studio di Federdistribuzione ha evidenziato come, in Italia, durante le settimane di lockdown, la spesa effettuata con carta di credito, debito e fedeltà è passata dal 57% al 68%. Uno scarto di 11 punti superiore a quello registrato fra il 2011 e il 2019, periodo in cui la stessa spesa passò dal 48% al 57%. Sempre secondo lo stesso studio, l’incidenza delle transazioni con carta di credito, durante la pandemia, sarebbe lievitate dal 42% al 48%.

La ragione più forte di questa tendenza è stata sicuramente la motivazione sanitaria, secondo cui il minore numero di contatti fisici con la moneta riduce sensibilmente il rischio di contagi. Questa tendenza, continuano da Federdistribuzione, sembra essersi ormai consolidata, ed è molto improbabile si possa tornare indietro per quanto riguarda l’uso della moneta elettronica. La tendenza post-Covid del mese di luglio ha visto attestarsi al 49% il numero delle transazioni con carta di credito, vicinissimo al sorpasso del numero di transazioni in contanti. In pieno lockdown le transazioni rappresentavano il 48% del totale.

Ii pagamenti con tecnologia contactless

In questo clima di grande entusiasmo per la comodità dei pagamenti elettronici e per i vantaggi di ordine sanitario che questi comportano, si annidano però rischi concreti.

Il contactless è il sistema di pagamento senza contatto che consente di effettuare acquisti tramite carte di debito, credito e smartphone senza l’inserimento fisico della tessera nel lettore, ma semplicemente avvicinandola allo stesso. Le carte abilitate a questa funzione sono dotate di tecnologia NFC e RFID e si riconoscono dall’immagine del wi-fi stampata. La tecnologia, che può essere presente sia su carte che su smartphone, consente la transazione anche senza la digitazione del PIN di 5 cifre, utilizzando il chip presente sul dispositivo, che memorizza i dati di pagamento dell’utente e li trasmette via wireless.

Attualmente la soglia massima per ogni singola transazione, utilizzando la tecnologia contactless senza la digitazione del PIN, è fissata a 25 Euro, ma dal 1°gennaio 2021 questo limite sarà innalzato a 50 Euro. È evidente, pertanto, che questi strumenti di pagamento richiedono qualche attenzione in più nella loro conservazione, potendo essere utilizzati da chiunque ne venga in possesso. Inoltre, anche la stessa tecnologia che li correda, potrebbe esporre l’utente a qualche rischio ulteriore, e inedito, rispetto alle carte di pagamento elettronico tradizionali.

I rischi dei pagamenti contactless senza PIN

Anche se le probabilità di un’evenienza simile sono abbastanza basse, non può sicuramente essere escluso il caso in cui una distanza troppo ravvicinata a un terminale POS di pagamento con la nostra carta di pagamento contactless, possa autorizzare senza la nostra volontà un addebito sul nostro conto di un acquisto effettuato da un altro cliente, presente accanto a noi. L’addebito potrebbe avvenire in buona fede, l’altro cliente potrebbe quindi essere inconsapevole di quanto sta avvenendo. Tuttavia, non è nemmeno da escludere che i nostri dati bancari possano venire intercettati via wireless deliberatamente da qualcuno quando, ad es., siamo in fila alla cassa in attesa con la carta in mano pronta al pagamento. Questa trasmissione di dati senza la nostra autorizzazione può avvenire sia durante i pagamenti con carta di credito o bancomat e sia utilizzando lo smartphone che supporta la tecnologia contactless.

Sul web circolano molte notizie su improbabili furti di dati bancari, con addebiti, effettuati in luoghi e mezzi pubblici affollati, dove i nuovi borseggiatori si aggirano con terminali POS pronti a intercettare i segnali wi-fi del chip delle carte. Anche gli espedienti consigliati per evitare il furto di dati finanziari risultano abbastanza fantasiosi, come avvolgere la carta di credito nella carta stagnola o acquistare speciali portafogli schermanti.

Stefano Zenero, professore associato di sicurezza informatica al Politecnico di Milano, spiega come sia abbastanza improbabile che un ladro, in questi contesti, riesca a intercettare i dati del nostro dispositivo di pagamento. Per farlo dovrebbe avvicinarsi moltissimo, operazione non facile visto che carte e smartphone sono conservati solitamente in borse, portafogli e indumenti.

Il secondo rischio che si può correre utilizzando una carta di pagamento contactless (o smartphone), è il suo smarrimento fisico. Chiunque una volta venuto in possesso può utilizzarla nella modalità contactless, fino al momento in cui noi non ne facciamo denuncia di smarrimento alla banca bloccandone contestualmente l’operatività. Gli importi sarebbero sempre relativamente bassi, fino al 2021 non oltre i 25 Euro a transazione, dopo saranno di 50 Euro ciascuno, e starà alla nostra rapidità limitarne il numero, tuttavia si tratterà sempre di un furto a danno del nostro conto corrente.

Come evitare i rischi durante i pagamenti contactless

Pur essendo un comodo sistema per effettuare i pagamenti, l’utilizzo di carte di credito, bancomat e smartphone muniti di tecnologia contactless che consentono le transazioni senza la digitazione del PIN, ci espone a potenziali problemi legati alla sicurezza. Primo fra tutti, il pagamento inconsapevole dell’acquisto di un altro utente a causa di una stretta vicinanza della nostra carta o telefono al lettore di chip.

Per ovviare a questo potenziale inconveniente, il sito della Polizia Postale suggerisce alcuni accorgimenti molto semplici da adottare che, dopo un primo esame, non sono altro che dettati dal buon senso.

Se utilizziamo uno smartphone dotato di tecnologia NCF per i pagamenti, assicuriamoci che quando non lo utilizziamo sia sempre bloccato da PIN. In questo modo qualunque lettore di chip contactless non potrà intercettare i nostri dati, a parte il momento preciso in cui sbloccheremo il nostro telefono per effettuare il pagamento.

Le carte di pagamento contactless andrebbero conservate in custodie specifiche per carte di credito, schermandole in questo modo da intercettazioni di dati indesiderate.

Il controllo dei movimenti bancari è un’operazione che va eseguita con regolarità per verificare la presenza di operazioni sospette che possono farci presumere addebiti non autorizzati. E sempre a proposito dei rapporti diretti con gli istituti di credito, la Polizia Postale consiglia la lettura accurata dei termini e delle condizioni del contratto stipulato con la banca e del circuito che rilascia la carta di pagamento, in relazione alle responsabilità in caso di pagamento errato o di violazione della sicurezza.

Carte di credito e bancomat, e con sempre più frequenza anche gli stessi smartphone, stanno sostituendo con prepotenza il denaro contante. Le statistiche parlano chiaro, e il numero di transazioni effettuate con moneta elettronica è prossimo al sorpasso del numero delle transazioni effettuate con denaro fisico. Praticità e agilità nei pagamenti sono le parole chiave di questa rivoluzione, che tuttavia comporta nuovi rischi e la necessità di adottare nuove strategie a protezione dei nostri risparmi. A tutti gli effetti, carte di credito, bancomat e smartphone possono essere considerati portafogli per i nostri pagamenti.