Una persona si avvicina allo sportello con il telefono in tasca, tocca lo schermo, seleziona l’operazione e ritira i contanti senza mai usare la carta. È una scena comune nelle città, ma negli ultimi mesi sta diventando anche il momento in cui molti utenti scoprono di avere perso soldi dal conto corrente. Le segnalazioni di frodi legate agli ATM e ai bancomat si stanno moltiplicando: non più solo dispositivi applicati alla fessura del lettore, ma attacchi che partono dal telefono della vittima.
Chi vive in città lo nota ogni giorno: sportelli affollati, operazioni veloci, e la fiducia nella tecnologia contactless. Un dettaglio che molti sottovalutano è che la stessa comodità che permette il prelievo con lo smartphone può diventare il punto di accesso per un malware. In questi mesi le autorità e gli operatori del settore raccontano come i truffatori abbiano spostato il bersaglio dal lettore fisico al dispositivo personale.
Come funziona l’attacco senza carta
Il meccanismo principale non richiede più la clonazione della carta. Alla base c’è spesso una campagna di phishing: messaggi o email con link malevoli che, se cliccati, installano un software capace di intercettare credenziali e comunicazioni. Molti sportelli consentono oggi il prelievo contactless tramite l’app della banca o la wallet del telefono, e questa comunicazione via NFC diventa il vettore dell’attacco.
In pratica, il malware può leggere o replicare i token di autenticazione memorizzati sull’app, inviare comandi o trasferire dati sensibili a server controllati dai criminali. Non serve più installare strumenti visibili sullo sportello: l’azione resta invisibile all’utente che sta compiendo la normale operazione. Un aspetto che sfugge a chi usa il bancomat con disinvoltura è che tecniche tradizionali come skimming e shimming continuano a circolare e possono agire insieme alle frodi digitali, ampliando la superficie d’attacco.
Secondo alcuni esperti, in diverse città italiane la combinazione di attacchi fisici e digitali sta aumentando la complessità degli incidenti: il risultato è che la sicurezza dipende oggi anche dalla protezione del dispositivo personale, non più solo dallo sportello.
Cosa fare per proteggersi
La prima regola è ridurre la finestra di esposizione: disattivare il NFC quando non serve e non lasciare il telefono sempre pronto per pagamenti o prelievi. Installare app solo dagli store ufficiali e aggiornare il sistema operativo riduce il rischio che un malware sfrutti vulnerabilità note. Un dettaglio che molti sottovalutano è attivare l’autenticazione biometrica o un PIN anche per l’accesso al wallet, così da aggiungere un livello che i truffatori non ottengono semplicemente avendo il file dati.
È importante non cliccare link sospetti e verificare sempre l’identità dei mittenti di messaggi che richiedono dati bancari. Monitorare le notifiche dell’home banking e impostare alert per operazioni anomale aiuta a intercettare movimenti non autorizzati. Chi nota addebiti strani deve contattare rapidamente la banca: molte banche offrono procedure di rimborso e blocco immediato della carta o della funzione contactless.
Infine, strumenti come software di sicurezza aggiornati e l’attenzione nelle aree dove gli sportelli sono isolati o affollati possono fare la differenza. La tecnologia evolve e i truffatori si adattano; per questo la difesa passa dalla cura del proprio telefono, dall’uso prudente delle funzioni contactless e dalla vigilanza quotidiana alle operazioni in banca, una pratica che tanti utenti stanno già iniziando a mettere in atto.