Pagare con il telefono è ormai una pratica comune, ma non è così sicura come potrebbe sembrare: una nuova truffa minaccia gli utenti.
Da quando gli smartphone hanno sviluppato caratteristiche sempre più sofisticate, molte persone hanno cominciato a usarli anche per pagare i conti di supermercati, ristoranti e negozi. Se all’inizio i pagamenti potevano avvenire solo tramite le app dei propri servizi bancari, negli ultimi anni si è diffusa una tecnologia che ha permesso di utilizzare il telefono proprio come si usa una carta di credito, appoggiandolo sul dispositivo POS dell’esercente.
Questa tecnologia è conosciuta con l’acronimo NFC e, come tutto quello che riguarda le nuove scoperte in ambito informatico, offre tanti vantaggi e nasconde altrettanti pericoli.
NFC è la sigla inglese che sta per “Near Field Communication”, che si può tradurre letteralmente come “Comunicazione in prossimità di campo”. In breve, è uno standard di comunicazione wireless basato sulla vicinanza tra due dispositivi. A differenza del Wi-Fi o del Bluetooth, ad esempio, l’interazione NFC è limitata a un raggio estremamente breve, come può essere appunto quello tra un POS e un telefono che vengono avvicinati.
I pagamenti con NFC vengono usati oggi da milioni di persone e sono generalmente considerati sicuri. Negli ultimi giorni, però, molti esperti del settore hanno lanciato un allarme che riguarda tutti i possessori di telefoni Android che utilizzano questa tecnologia per pagare i propri conti.
Come funzionano i pagamenti NFC
La tecnologia NFC non è totalmente nuova. È semplicemente un’evoluzione della tecnologia RFID (identificazione a radiofrequenza) che esiste già da decenni, quella che entra in gioco quando si usa una carta magnetica per accedere a un edificio o a una stanza d’albergo.
Sia RFID che NFC operano sul principio dell’accoppiamento induttivo. Questo significa che il dispositivo lettore genera un campo magnetico facendo passare una corrente elettrica attraverso una bobina. Quando un altro dispositivo (con la sua propria bobina) viene avvicinato, il campo induce una corrente elettrica nel dispositivo, senza fili o contatto fisico. A quel punto, i dati possono essere trasferiti.
Anche se l’NFC è basato sulla tecnologia RFID, ha una portata di trasmissione molto più bassa. L’NFC ha un raggio massimo di pochi centimetri e nella maggior parte delle applicazioni relative agli smartphone il software avvierà la comunicazione solo se c’è contatto fisico. Questo serve a prevenire attivazioni accidentali, specialmente ora che la tecnologia viene utilizzata per trasferire dati sensibili.
Tutti gli smartphone hanno la tecnologia NFC?
Al giorno d’oggi è davvero difficile trovare un telefono senza questa funzionalità, dato che è diventata uno standard. Oggi, solo i dispositivi di fascia più bassa non dispongono di NFC. Chi volesse controllare se il proprio dispositivo Android ha la Near Field Communication può:
- aprire le Impostazioni;
- selezionare “Dispositivi connessi“;
- andare nella sezione “Preferenze di connessione“;
- qui si dovrebbe trovare le voce “NFC“. Se l’opzione è presente, il telefono dispone di questa tecnologia.
Se il dispositivo è dotato di NFC, prima di utilizzarlo potrebbe essere necessario attivare il chip perché a volte le case di produzione lo forniscono inattivo di default. Per attivare l’NFC su Android è necessario:
- aprire le Impostazioni;
- selezionare “Dispositivi connessi”;
- andare su “Preferenze di connessione”;
- toccare l’opzione “NFC”;
- attiva l’opzione “Usa NFC“.
Una volta attivato l’NFC, è possibile aprire l’app Google Wallet e associare la propria carta di credito seguendo passo passo le indicazioni del sistema. Quando tutto sarà pronto, basterà avvicinare il telefono al posto della carta di credito in ogni fase di pagamento. Non bisogna però mai abbassare la guardia perché, come già anticipato, anche in questo caso esistono diversi pericoli.
Negli ultimi giorni una nuova falla di sicurezza è stata scoperta da un utente di GitHub, conosciuto con il nome MrTiz. Google ha classificato questo problema come di “alta” priorità e sta lavorando su una soluzione, ma fino ad allora, le informazioni finanziarie di molti utenti potrebbero essere esposte.
Il problema dell’NFC: nuove truffe all’orizzonte
Utilizzando un dispositivo NFC chiamato Flipper Zero, MrTiz ha dimostrato che è possibile accedere alle informazioni di una carta di credito semplicemente toccando un telefono Android dotato di NFC. Questo problema si manifesta principalmente su dispositivi con Android 5.0 che hanno attivato specifiche impostazioni di sicurezza come il Blocco dello Schermo, “Chiedi il PIN prima di sbloccare”, e “Richiedi sblocco del dispositivo per NFC”.
Se queste impostazioni sono attive e Google Wallet è configurato per memorizzare i dettagli della tua carta di credito per i pagamenti NFC, allora il tuo dispositivo è vulnerabile. Quello che potrebbe succedere è che se un individuo malintenzionato dispone di uno di questi speciali dispositivi NFC in tasca si avvicina abbastanza al nostro telefono Android bloccato, potrebbe potenzialmente visualizzare tutte le informazioni della nostra carta di credito.
Fortunatamente, la falla ha alcune limitazioni. Ad esempio, anche se un malintenzionato riuscisse ad accedere ai dati della tua carta, non potrebbe effettuare transazioni poiché la maggior parte di esse richiede un codice PIN o la presenza fisica del chip della carta. Tuttavia, avere accesso ai dettagli della carta di credito è comunque un rischio significativo, che potrebbe essere utilizzato per attività fraudolente come il phishing o altre forme di truffa.
Google è consapevole del problema e ha promesso una correzione come parte della patch di sicurezza di settembre 2023, che sarà applicata alle versioni Android 11, 12 e 13. Nel frattempo, la soluzione più sicura è disattivare il Blocco nelle impostazioni del dispositivo. Si può fare andando in “Sicurezza e Privacy”, poi in “Altre impostazioni di sicurezza e privacy” e infine disattivando la funzione “Blocco app su schermo”.
