Furti contactless: come ti borseggiano usando POS portatili

La guida contro i furti contactless con POS portatili: come avvengono davvero, dove colpiscono e le mosse semplici per difendersi senza ansia.

Ci si sfiora in metropolitana, al mercato rionale, durante un concerto. Un colpo di spalla, la borsa sul fianco, lo zaino alle spalle. Nessuno ci fa caso. Poi, più tardi, la notifica: “Pagamento eseguito”. Importo piccolo, ripetuto due o tre volte. Tu non ricordi nulla, eppure il denaro è uscito.

Benvenuti nel mondo dei furti contactless con POS portatili, il borseggio 2.0: pochi secondi, nessuna violenza, quasi zero tracce visibili. E una domanda che resta sospesa: quanto è davvero facile? E come ci si difende senza rinunciare alla comodità?

Che cos’è il furto contactless e perché funziona

Un POS portatile oggi lo può avere chiunque: è economico, tascabile, wireless. Le carte contactless sono ormai la regola: basta avvicinarle al lettore per pagare.

Sotto una soglia che di solito ruota attorno ai 50 euro non serve PIN. È una scorciatoia pensata per la vita quotidiana – un caffè, un biglietto, la spesa rapida – ma proprio qui si infilano i ladri. Il trucco è banale: avvicinare un POS attivo alla carta che sta in un portafogli, in una tasca, nella patta di una borsa non schermata. Il lettore “vede” la carta per un attimo, la transazione parte, sullo scontrino virtuale compare un negozio qualunque. Piccole cifre, ripetute. Nessun allarme, se non l’occhio del titolare.

La coreografia del colpo: vicinanza, copertura, tempismo

Il borseggiatore digitale sceglie luoghi affollati e momenti “cuscinetto”: salita su tram o metro, varchi di stadio, code ai chioschi, ingressi di centri commerciali. Per coprire l’operazione occulta il display, disattiva i suoni, tiene il POS contro la giacca o la borsa della vittima.

I passaggi durano un respiro; per aumentare la probabilità di riuscita, alcuni puntano a portafogli messi in tasche posteriori o a borse morbide, dove la carta resta più “vicina” al bordo. I colpi multipli (più addebiti piccoli in rapida sequenza) sono la variante più redditizia, almeno finché la carta non chiede un’autenticazione o il circuito non alza un flag.

Perché per anni se n’è parlato poco

Il contactless è nato per semplificare, e ci è riuscito. Per milioni di transazioni oneste, zero problemi. Proprio questa normalità, però, mimetizza l’abuso: pochi euro sottratti non generano edema di sospetti, spesso non vengono notati subito.

Se il titolare non ha attivato le notifiche in tempo reale, la scoperta può arrivare giorni dopo, confusa tra addebiti legittimi. E il POS usato per il furto? In certi casi è riconducibile a ditte di comodo o a conti “mordi e fuggi”; in altri casi è intestato a prestanome. Insomma: il denaro entra nel circuito in modo formalmente regolare, anche se l’operazione non lo è affatto.

Quanto è davvero possibile? Il lato tecnico (senza iperboli)

È utile tenere insieme due verità. Primo: il furto contactless esiste ed è già successo, soprattutto con importi piccoli e in contesti affollati. Secondo: non è magia e non è neppure così semplice come certa narrativa suggerisce.

Le carte EMV contactless generano codici dinamici a ogni transazione; non basta captare “un numero” per clonarle. Serve vicinanza reale (parliamo di centimetri, non metri), serve orientare il lettore sul punto in cui la carta comunica meglio, serve tenere fermo il contatto una frazione di secondo. Il metallo della borsa, altre carte sovrapposte, una cover spessa, un portafogli schermato possono bastare a mandare a vuoto il colpo.

Le soglie, i contatori, i blocchi “intelligenti”

Sotto una certa soglia senza PIN – in Italia e in Europa tipicamente intorno ai 50 euro – il pagamento va a buon fine con un semplice “tap”. Ma i circuiti applicano contatori cumulativi: dopo un numero di transazioni consecutive o il superamento di un tetto di spesa, la carta richiede il PIN o blocca i tap successivi finché non si effettua un pagamento autenticato.

È un freno che taglia le serie di piccoli addebiti, pur non impedendo il singolo colpo.

Il percorso del denaro è tracciabile, ma non sempre basta

Ogni POS ha un acquirer, un merchant ID, un conto di accredito. Sulla carta, dunque, l’operazione lascia orme. Nella pratica, gruppi organizzati usingono società lampo o intermediari opachi per incassare e spostare i fondi.

Per le forze dell’ordine non è impossibile risalire la catena, ma i tempi d’indagine non sempre coincidono con quelli del rimborso al cliente. E intanto i piccoli addebiti si sommano.

Dove colpiscono, quando colpiscono

I nodi del trasporto pubblico sono habitat ideali: banchine affollate, carrozze stipate, pause-forzate tra una fermata e l’altra. Nei mercati all’aperto basta un passaggio ravvicinato tra i banchi. Ai concerti e nelle manifestazioni, la pressione della folla gioca a favore dei ladri. E poi ci sono i turisti, distratti dalla città, dallo smartphone usato come mappa, dalla fretta di salire a bordo.

L’obiettivo non è il singolo “grande colpo”, ma l’effetto formica: tanti piccoli prelievi, spalmati su molte vittime.

Il profilo dei borseggiatori digitali

Non sempre parliamo di hacker in felpa. Molti sono borseggiatori tradizionali che hanno aggiunto un POS alla loro cassetta degli attrezzi. Altri sono coppie: uno “schermo” che crea il contatto, l’altro che applica il lettore, magari coperto da una sciarpa o da una shopper.

Nei casi più raffinati si usa un POS collegato a uno smartphone che finge di scorrere feed o messaggi mentre, sotto, il lettore fa il suo lavoro.

Banche, norme, responsabilità: cosa c’è davvero a tua tutela

La normativa europea sui pagamenti tutela l’utente per le operazioni non autorizzate comunicate con tempestività alla banca. La responsabilità economica del cliente, prima della segnalazione e del blocco, è limitata, mentre dopo il blocco la responsabilità cade. I tempi per contestare non sono minuti: hai mesi per presentare reclamo e documentare che non eri tu. Il nodo pratico è un altro: agire subito.

Più rapido sei nel bloccare la carta e segnalare l’anomalia, più probabile è che l’istituto riconosca la frode e accrediti la somma in tempi ragionevoli.

Le mosse che aiutano davvero in fase di contestazione

Avere notifiche attive in tempo reale, annotare luogo e orario in cui ti trovavi, scaricare l’estratto con la descrizione del merchant, presentare denuncia se richiesto: tutto questo non è burocrazia fine a sé stessa, ma un modo per dare alla banca elementi concreti.

Chiedere in app o via home banking il blocco del contactless sulla carta fino a nuova istruzione è un altro gesto utile, soprattutto se nei giorni successivi ti muovi ancora in luoghi affollati.

Difendersi senza paranoie: abitudini che valgono più di mille gadget

Il primo antifurto è un buon portafogli schermato. Costa poco, pesa nulla, e crea quella barriera fisica che fa fallire la maggior parte dei tentativi “a struscio”.

Se preferisci non usarlo sempre, aggiungi almeno una tessera metallica o un guscio RFID nella tasca che ospita la carta. Tenere il portafogli davanti (tasca anteriore) riduce la superficie “attaccabile” e, banalmente, ti rende più attento ai contatti.

Gestire la carta dall’app: spegnere, accendere, limitare

Quasi tutte le banche ormai consentono di disattivare/riattivare il contactless al volo. Farlo quando sali su una metro affollata o entri in un’arena non è da ossessivi: è igiene digitale.

Puoi anche impostare limiti bassi per i pagamenti senza PIN o per i pagamenti di prossimità all’estero, e ricevere alert istantanei che trasformano l’estratto conto in uno strumento di prevenzione, non di autopsia.

Smartphone e wallet digitali: più sicurezza di quanto pensi

Pagare con wallet su smartphone o smartwatch aggiunge un livello: tokenizzazione e autenticazione biometrica. Tradotto: i dati della carta non viaggiano “nudi” e il pagamento richiede viso o impronta.

Non è la fine del rischio, certo, ma è più difficile replicare un “tap di striscio” sulla tua pelle rispetto a un portafogli morbido in una borsa.

Educazione allo spazio personale

Nei mezzi pubblici affollati sposta la borsa davanti, togli lo zaino e tienilo tra le braccia, copri la patta con l’avambraccio nei varchi stretti. Se qualcuno ti si accosta in modo innaturale, fai un mezzo passo laterale.

Sembra teatro, è prevenzione: quei tre centimetri in più sono spesso la distanza tra un tap riuscito e un mancato contatto.

Falsi miti da lasciare alla porta

No, non ti clonano la carta leggendo l’NFC a distanza come nei film: con EMV contactless i dati utili alla clonazione non si ottengono da un solo passaggio rubato. No, non servono valigie di piombo: una schermatura decente basta.

E no, non tutti i POS possono incassare ovunque e sempre: restano tracciati; i gruppi che li usano male bruciano in fretta credenziali e conti. Questo non toglie che il furto contactless esista, ma ridimensionarlo correttamente aiuta a difendersi bene, senza vivere nel panico.

Modus operandi: storie-tipo che aiutano a riconoscere il rischio

Un pendolare scende a Cadorna con lo zaino dietro. Alla scala mobile sente un urto, nulla di che. Più tardi la notifica: 29,90 euro a un “negozio” mai visto. La carta era nello scomparto esterno dello zaino, sottile, facile da raggiungere. Se avesse tenuto lo zaino davanti o usato uno scomparto interno schermato, quel tap non sarebbe andato a segno.

Una turista entra al mercato coperto, borsa a mezzaluna sul fianco. Un ragazzo le si accoda, finge di guardare la frutta, tiene il telefono aperto in mano, sotto la cover il POS. Tre addebiti da 19 euro in due minuti, tutti a nome dello stesso “merchant”. Al rientro in albergo vede gli alert, blocca la carta dall’app, chiama la banca e compila la contestazione. Verrà rimborsata, ma avrebbe potuto evitare tutto portando la borsa chiusa sul davanti e tenendo spento il contactless durante il giro.

Se accade a te: 5 cosa fare, in che ordine

1. Appena vedi un addebito che non riconosci, blocca subito la carta dall’app o chiamando il numero dell’emittente.
2. Annota orario, luogo, importo, descrizione del merchant.
3. Contesta l’operazione sull’app o via home banking: spesso c’è un percorso guidato.
4. Se ti viene richiesto, presenta denuncia alle forze dell’ordine; porta con te gli screenshot delle notifiche e l’estratto.
5. Chiedi l’attivazione degli alert su ogni spesa e, per un po’, tieni disattivato il contactless.

Quando arriverà il rimborso dipende dall’istituto e dal caso, ma la tempestività resta l’alleato migliore.

Perché la psicosi non aiuta (e anzi fa il gioco sbagliato)

Il contactless ha ridotto il contante in tasca, ha snellito le code, ha reso tracciabili pagamenti che prima sparivano nel grigio. Non è il nemico. Il nemico, semmai, sono le cattive abitudini: portafogli lasciati aperti nello zaino, carte infilate alla rinfusa, notifiche disattivate, zero attenzione quando lo spazio personale si stringe (metro, concerti, mercati).

Farsi prendere dal panico è controproducente: porta a soluzioni estreme e inutili, e intanto si dimenticano i gesti che contano davvero.

Serve equilibrio. Due o tre accortezze costanti – portafoglio schermato, contactless gestito dall’app, sguardo alle notifiche – valgono più di dieci gadget comprati e poi dimenticati. Pensala così: un po’ di igiene digitale e un po’ di igiene fisica (borsa tenuta davanti, zaino tolto sulle scale mobili) rendono il “tap di striscio” improbabile già nella vita di tutti i giorni. E soprattutto restituiscono controllo, che è l’antidoto migliore alla paura..

Uno sguardo avanti: cosa cambierà a breve

La direzione è chiara: più intelligenza nei controlli, più frizioni mirate quando serve, zero allarmismi. Si vedono già carte che chiedono il PIN in modo casuale anche sotto soglia e acquirer che spengono in automatico serie ravvicinate di micro-transazioni anomale. I POS di nuova generazione mostrano a schermo il nome commerciale reale, aiutando a riconoscere il merchant, mentre gli emittenti spingono su avvisi in tempo reale e interruttori rapidi per attivare/disattivare il contactless con un tocco. Sta arrivando anche più granularità nei limiti: soglie personalizzabili, geofencing per Paese o città, blocchi per categorie merceologiche che non usi mai.

Nel frattempo, i wallet digitali continuano a crescere: tra tokenizzazione e biometria diventano la corsia protetta del pagamento quotidiano, riducendo la possibilità del “tap di striscio” non autorizzato. Si affacciano carte virtuali usa-e-getta per gli acquisti rapidi e controlli più severi sull’onboarding dei POS (più verifiche, meno prestanome). Il furto cambierà pelle, come sempre. Ma una difesa elastica e informata – fatta di abitudini sane, strumenti semplici e un minimo di attenzione – ha già in mano le carte per restare un passo avanti senza rinunciare alla comodità.

Contactless sì… ma con gli occhi aperti

Non serve tornare al contante né vivere con l’ansia addosso. Serve consapevolezza. I furti contactless con POS portatili stanno lì, alla frontiera tra tecnologia e destrezza, ma non sono irresistibili.

Schermare la carta, gestire il contactless dall’app, pagare con wallet quando puoi, tenere la borsa davanti in mezzo alla folla, attivare le notifiche e guardarle davvero: sono gesti semplici che smontano la catena del colpo invisibile.

La comodità resta, la paura no. E se qualcosa va storto, blocca, contesta, denuncia. È così che si usa la tecnologia senza farsene usare.

🔎​ Contenuto Verificato ✔️

Questo articolo è stato redatto basandosi su informazioni provenienti da fonti ufficiali e affidabili, garantendone l’accuratezza e l’attualità. Fonti consultate: Sky TG24, Banca d’Italia, Polizia di Stato, Altroconsumo.