Negli ultimi mesi la truffa del POS nascosto nella borsa è diventata virale: video, post e articoli raccontano di ladri che sfiorano le tasche dei passanti con un POS portatile e prelevano denaro in pochi secondi. Il risultato è un mix di allarme e confusione. Vale la pena capire cosa c’è davvero dietro questi episodi, quanto è realistico il rischio e quali contromisure hanno senso, senza alimentare paure inutili.

Come funziona davvero il contactless

Il pagamento contactless si basa sulla tecnologia NFC, una comunicazione a corto raggio che mette in dialogo il chip presente nella carta o nel dispositivo e il terminale di pagamento. Quando si avvicina la carta al POS per pochi centimetri, il terminale legge i dati necessari e avvia la transazione. Sotto una certa soglia, oggi fissata a 50 euro, la banca non richiede l’inserimento del PIN: il pagamento viene autorizzato in automatico, se la carta è attiva e il plafond disponibile.

Nel caso degli smartphone o degli smartwatch la logica cambia: prima di ogni operazione serve un’autenticazione esplicita, tramite codice, impronta digitale o riconoscimento facciale. Questo significa che un dispositivo mobile in tasca, bloccato, non può autorizzare pagamenti solo perché viene avvicinato a un POS. Con le carte fisiche, invece, la protezione dipende molto di più da dove vengono tenute e da quanto sono esposte a letture indesiderate.

La truffa del POS nella borsa: cosa succede nei casi raccontati

I casi di cronaca partono tutti dallo stesso schema: una persona si trova in un’area affollata, ad esempio in una zona commerciale di Napoli, su un autobus o in metropolitana, e non percepisce alcun contatto anomalo. A distanza di pochi istanti arriva una notifica sullo smartphone: pagamento POS da 50 euro, importo massimo per il contactless senza PIN. La vittima non ricorda di aver pagato nulla e collega l’episodio a un possibile POS pirata avvicinato alla tasca.

Dal punto di vista tecnico, uno scenario del genere è possibile perché il POS legge davvero la carta come farebbe in un negozio. Non si tratta di clonazione o di furto di credenziali, ma di un’operazione regolare registrata sui sistemi bancari, solo che viene avviata senza il consenso del titolare e all’insaputa della banca, che vede un normale pagamento contactless.

Le indagini citate nelle ricostruzioni parlano di POS portatili collegati via Bluetooth a smartphone e SIM dedicate, con incassi che potrebbero essere spostati su carte prepagate o conti difficili da tracciare. In pratica, si cerca di massimizzare il numero di piccoli addebiti, contando sul fatto che molti non vengono notati subito, proprio perché si tratta di somme contenute.

Quanto è facile per i truffatori e quanto è tracciabile

La parte che spesso sfugge, però, è che trasformare questo schema in un metodo di furto sistematico non è così semplice. Per fare andare a buon fine una transazione con il POS bisogna avvicinare il terminale alla carta per pochi centimetri, restare abbastanza vicini per il tempo necessario alla lettura, sfruttare il momento in cui il dispositivo del ladro è attivo e sperare che la vittima tenga una carta contactless in una tasca esterna, non schermata e facilmente raggiungibile.

In più, il POS emette un suono e mostra a schermo l’avvenuto pagamento. In luoghi molto affollati può passare inosservato, ma non è un’operazione davvero invisibile. Non va poi dimenticato che ogni pagamento elettronico è tracciato: la transazione ha un codice univoco, un importo, un orario, un esercente associato. Per chi indaga, seguire il flusso del denaro è possibile, seppure con difficoltà quando si usano SIM anonime e carte intestate a prestanome.

Questo non rende la truffa innocua, ma aiuta a ridimensionare l’idea di un furto magico e impossibile da contrastare. Si tratta di un rischio reale ma circoscritto, che richiede condizioni specifiche per concretizzarsi e che lascia comunque tracce importanti nei sistemi di pagamento.

Come proteggersi dalla truffa del POS nascosto nella borsa

Le contromisure efficaci non passano dal panico né dall’abbandonare i pagamenti elettronici, ma da alcune scelte pratiche. Tenere le carte in un portafoglio schermato riduce drasticamente la possibilità di letture indesiderate, perché il segnale NFC viene isolato. Tenere il portafoglio in una tasca interna, difficilmente raggiungibile, complica ulteriormente la vita ai truffatori.

Chi utilizza spesso il contactless può valutare di impostare limiti più bassi o di disattivarlo temporaneamente tramite l’app della banca, soprattutto se sa di muoversi spesso in contesti affollati. Passare ai wallet su smartphone e smartwatch, con autenticazione biometrica obbligatoria, aggiunge un ulteriore livello di sicurezza, perché un telefono bloccato non autorizza pagamenti.

Infine, resta fondamentale tenere attive le notifiche in tempo reale e controllare con regolarità estratti conto e movimenti. In caso di addebiti sospetti bisogna contattare subito la banca, contestare formalmente l’operazione e presentare denuncia alle forze dell’ordine. Più la segnalazione è tempestiva, più è facile ricostruire la catena dei pagamenti e risalire al terminale coinvolto.

La truffa del POS nella borsa è quindi un promemoria utile: i pagamenti digitali offrono comodità e tracciabilità, ma richiedono attenzione sui comportamenti quotidiani e sulle impostazioni di sicurezza. Con qualche accortezza in più, il rischio si riduce a un livello gestibile, senza rinunciare ai vantaggi del cashless.