Pagamenti contactless: comodi, ma anche una nuova porta per i truffatori
Sui treni affollati e negli aeroporti si nota un'abitudine curiosa: persone che avvolgono il proprio bancomat nella carta stagnola per proteggersi dai ladri digitali. Sembra roba da forum complottisti, eppure il trucco ha radici solide nella fisica reale e risponde a preoccupazioni serie legate alle frodi digitali.
Allo stesso tempo, gli esperti di sicurezza avvertono che il rischio concreto è spesso diverso da quello che molti immaginano.
Il pagamento senza contatto: veloce, ma apre nuove vulnerabilità
Sempre più persone pagano avvicinando semplicemente il bancomat o la carta di credito al terminale. Queste carte contengono un chip RFID o NFC che scambia dati con il lettore tramite radiofrequenza. Il tutto avviene in pochi istanti, senza bisogno di inserire il PIN fino a una certa soglia di spesa.
Questa comodità solleva però una domanda spontanea: se un normale terminale di pagamento riesce a "parlare" con la carta senza alcun contatto fisico, un criminale potrebbe fare lo stesso?
Da qui nasce il concetto di "skimming invisibile": qualcuno che gira con un lettore nascosto vicino a borse e tasche per copiare i dati della carta o addirittura addebitare piccoli importi all'insaputa del titolare.
Le carte contactless usano onde a corto raggio. È proprio questa connessione radio che le persone cercano di schermare con la carta stagnola.
Come la carta stagnola blocca i segnali radio
L'alluminio è un materiale altamente conduttivo. Avvolgendo completamente una carta nella stagnola si crea una sorta di mini "gabbia di Faraday": un involucro metallico che impedisce il passaggio delle onde elettromagnetiche. In questo modo, nessun lettore riesce a raggiungere il chip all'interno della carta.
Nessun segnale radio in entrata significa nessun dato in uscita.
- Il chip della carta funziona solo a pochi centimetri da un lettore.
- L'alluminio forma una barriera conduttiva attorno alla carta.
- L'energia radio viene bloccata o dispersa nel metallo.
- La carta non risponde finché rimane completamente avvolta.
Il ragionamento, sulla carta, è logico: niente segnale, nessuna possibilità di lettura indesiderata. Lo stesso principio viene applicato nelle custodie RFID professionali e nei portafogli schermanti venduti in commercio.
Ma quanto è reale il rischio di skimming contactless?
Gli enti internazionali di vigilanza e gli istituti di standardizzazione sottolineano che la lettura non autorizzata delle carte avviene raramente nella pratica quotidiana. Le forme di frode che causano davvero danni significativi sono ben altre:
- Email di phishing e siti bancari contraffatti
- Malware su smartphone e computer
- Negozi online e servizi di pagamento compromessi
- Furto fisico della carta e osservazione del PIN
Anche la distanza gioca un ruolo fondamentale. Nella maggior parte dei sistemi, il chip funziona solo entro pochi centimetri. Attraverso una tasca dei pantaloni, un portafoglio o una borsa, il raggio d'azione si riduce drasticamente. Attacchi in cui qualcuno leggerebbe decine di carte a mezzo metro di distanza sono tecnicamente complicati e, nella realtà, poco appetibili per i criminali.
Gli esperti considerano lo skimming contactless principalmente un rischio teorico. Esiste, ma altre forme di frode sono molto più redditizie.
La carta stagnola protegge davvero dal furto di dati?
Sì, può funzionare — ma con importanti limitazioni. Quando la carta è avvolta completamente e in modo compatto, il chip smette di rispondere ai lettori nelle vicinanze. In quella condizione specifica, offre quindi un livello aggiuntivo di protezione.
Ci sono però alcune complicazioni pratiche da considerare:
- La stagnola si strappa facilmente all'interno di un portafoglio normale.
- Un piccolo foro nell'involucro può già ridurre sensibilmente la schermatura.
- Bisogna sfilare la carta ogni volta che si paga, rendendo l'utilizzo quotidiano scomodo.
- La protezione vale solo contro i lettori contactless, non contro le frodi online o il furto delle credenziali di accesso.
Per la maggior parte delle persone rimane quindi una soluzione artigianale: non completamente priva di senso dal punto di vista tecnico, ma decisamente incompleta.
Perché gli esperti consigliano soluzioni diverse
Gli specialisti di sicurezza orientano generalmente gli utenti verso prodotti appositamente progettati per la schermatura RFID. Si tratta di portafogli e porta-carte con fogli metallici integrati o fibre metalliche intrecciate. Sono più robusti, si deteriorano meno facilmente e risultano molto più comodi nell'uso quotidiano.
Allo stesso tempo, la maggior parte dei rischi reali si è spostata sul piano digitale. I criminali preferiscono puntare su:
- Credenziali di accesso all'home banking
- Vittime che si fidano di un presunto "operatore bancario" al telefono
- Grandi database di dati clienti sottratti alle aziende
In questi casi, nessun pezzo di stagnola può aiutare. Servono misure diverse: autenticazione a due fattori, password robuste e molta attenzione ai messaggi o alle telefonate sospette.
Consigli pratici per ridurre le frodi con le carte
Chi è preoccupato per la sicurezza del proprio bancomat o della propria carta di credito farebbe bene ad adottare un approccio più ampio, che va ben oltre il chip RFID. Ecco alcune azioni concrete:
- Attiva subito le notifiche push nell'app della tua banca per ogni transazione.
- Imposta limiti bassi per i pagamenti contactless e quelli senza PIN.
- Usa un portafoglio RFID di qualità se frequenti spesso ambienti affollati.
- Blocca immediatamente la carta tramite l'app se la smarrisci o noti qualcosa di strano.
- Controlla regolarmente gli estratti conto, soprattutto dopo viaggi o eventi con molta gente.
Chi si accorge rapidamente di un problema con la propria carta limita al massimo i danni. Segnalare subito l'anomalia alla banca rimane il passo più importante.
Quando la carta stagnola può tornare utile
Nonostante tutte le riserve, esistono situazioni in cui la stagnola può avere un senso. Ad esempio come soluzione d'emergenza temporanea in viaggio, quando non si ha a disposizione una custodia protettiva ma si desidera una maggiore tranquillità nelle metropolitane sovraffollate o negli aeroporti stranieri.
Anche chi porta con sé più carte la usa talvolta per "disattivare" intenzionalmente una carta specifica nel portafoglio, evitando che un terminale scelga quella sbagliata quando due carte sono troppo vicine tra loro.
| Situazione | Ruolo della carta stagnola |
|---|---|
| Breve visita a un evento affollato | Può schermare temporaneamente la funzione contactless |
| Tragitto quotidiano casa-lavoro | Un portafoglio RFID è più pratico e duraturo |
| Protezione dalle frodi online | Nessun effetto, servono altre misure |
| Disattivare intenzionalmente una carta | La stagnola può rendere la carta inutilizzabile per il contactless |
Uno strato in più, non una soluzione miracolosa
Avvolgere una carta nella stagnola fa leva su un principio fisico reale. I segnali radio vengono bloccati e la lettura indesiderata diventa più difficile. L'idea non è quindi campata in aria e si ricollega al funzionamento della protezione RFID professionale.
Tuttavia, i pericoli più concreti legati alle carte di pagamento si sono spostati su altri canali: siti falsi, abuso dei codici di accesso, sistemi informatici compromessi. Contro queste minacce, nessun prodotto da cucina è di alcuna utilità.
Un atteggiamento vigile, app bancarie configurate correttamente e un occhio critico su email e telefonate sospette offrono nella pratica una protezione molto più efficace di un foglio di alluminio attorno al bancomat. Per chi ama sentire più livelli di sicurezza, la stagnola può essere un piccolo tassello del puzzle — ma chi vuole davvero proteggere il proprio denaro digitale farà bene a concentrarsi soprattutto sulle proprie abitudini e impostazioni digitali.
