Basta un investimento di 500 sterline, e una discreta dose di pelo sullo stomaco, per fare un ricco bottino in meno di un secondo clonando decine di carte di pagamento contactless. È stata data dal britannico Daily Sunday Star la notizia della comparsa sul mercato clandestino del dark web di un avanzatissimo kit per rubare i dati delle carte di pagamento dotate di tecnologia RfID/NFC – in grandissima diffusione – e clonarle a totale insaputa dei proprietari. La strumentazione si chiama Contactless Infusion X5 ed è costituita da un lettore dotato di un software capace di intercettare e registrare i dati (nome e cognome del proprietario, numero della carta, scadenza, banca d’appoggio…) delle carte di pagamento contactless di persone situate in prossimità del malintenzionato, e di 20 tesserine neutre che possono essere stampate con i dati trafugati. Il software che equipaggia il device, potentissimo, è in grado di immagazzinare i dati di 15 carte in meno di un secondo.

Si tratta di un passo in avanti preoccupante e importante da parte della criminalità, che proprio approfittando della già grande diffusione delle carte contactless e della loro intrinseca fragilità (la trasmissione dei dati da parte del chip contenuto nella carta è continua, e può essere facilmente intercettata) sta sviluppando sistemi sempre più efficaci per portare avanti truffe nei confronti di utenti assolutamente ignari.

La notizia di quest’ultimo vero e proprio kit non fa che aggiungersi infatti ai già ripetuti allarmi scattati, sul fronte delle frodi contactless, in tutto il mondo. In Italia anche gli esperti della Polizia Postale ricordano agli utenti in possesso di carte contactless i pericoli legati alla sicurezza e al furto dei dati: «È opportuno», scrive la Polizia Postale, «ricordare che online esistono delle app la cui funzionalità è quella di permettere allo smartphone di captare i dati, per riutilizzarli fraudolentemente in un secondo tempo. In questo caso, la prudenza non è mai troppa, così oltre a non lasciare incustodita la suddetta carta è doveroso conservarla appositamente nel portafogli e non trasportarla “nuda” nella tasca dei pantaloni». Inoltre, per chi voglia sentirsi davvero al riparo da eventuali truffe, è possibile, continua la Polizia, «acquistare i nuovi porta-tessera in grado di proteggere i possessori dalla captazione dei dati».

Porre una barriera fisica tra la carta e i malintenzionati sembra infatti essere, a oggi, l’unico sistema di protezione efficace. A dare una garanzia certificata, in particolare, è lo standard brevettato Defender, la tecnologia alla base dei materiali delle linee di prodotto Rambloc-Protect, portatessere, portafogli e custodie distribuite per l’Italia e la Svizzera da Sales, che schermano in maniera totalmente sicura carte e documenti equipaggiati con sistemi contactless (le carte di pagamento, ma anche per esempio carte d’identità e passaporti digitali…).

Defender è da anni lo standard di riferimento in questo campo negli Stati Uniti e in Europa, e attraverso il testing program effettuato dal Ficam (Federal Identity, Credential, and Access Management), Defender è stato ufficialmente omologato e approvato dal Governo degli Stati Uniti come supporto certificato di protezione per i dati trasmessi attraverso tecnologia contactless NFC. Perché se la furbizia e la tecnologia dei “cattivi” fanno passi da gigante, anche chi difende la sicurezza dei dati non resta ferma a guardare…