Bancomat svuotato anche senza il Pin: la nuova truffa del POS portatile colpisce centinaia di persone - lingualombarda.itUna nuova truffa consente il furto con POS senza inserire il PIN: ecco come funziona il raggiro e come proteggere il conto bancario.
Nel corso del 2025, diversi istituti bancari italiani hanno segnalato un aumento anomalo di addebiti sospetti legati all’uso di carte bancomat in negozi e locali. Il dato non riguarda furti fisici né prelievi fraudolenti allo sportello, ma una nuova modalità di frode con terminali POS, in grado di sottrarre denaro anche senza il codice PIN. Gli episodi, circoscritti ma in crescita, mostrano uno schema ricorrente: la vittima effettua un pagamento, ma giorni dopo nota transazioni mai autorizzate, eseguite con la stessa carta in luoghi diversi. Secondo gli analisti, il meccanismo sfrutta una vulnerabilità nei dispositivi di pagamento ancora in uso presso alcune attività commerciali, in particolare quelle che non hanno aggiornato i terminali secondo gli ultimi standard di sicurezza.
I truffatori operano con strumenti che imitano l’interfaccia di un POS legittimo. Alcuni dispositivi, modificati o collegati a software non ufficiali, riescono a intercettare la banda magnetica della carta e simulare una transazione autorizzata, anche in assenza di codice. In pratica, il sistema “crede” che sia tutto regolare, ma il titolare non ha mai autorizzato davvero l’operazione. Non si tratta di clonazione classica, ma di una manipolazione diretta durante la lettura della carta. Le segnalazioni sono arrivate da Milano, Torino, Napoli, Bologna e Roma, con casi isolati anche in località turistiche, dove la distrazione e la velocità del servizio rendono più difficile accorgersi della truffa in tempo reale.
Le tecniche usate dai truffatori e le precauzioni che possono salvare il conto
Questa nuova truffa non ha bisogno del codice personale perché sfrutta un’interazione alterata tra carta e terminale POS, forzando l’autorizzazione. La carta viene letta fisicamente, ma la comunicazione con la banca è falsata. Spesso accade tutto in pochi secondi. Alcuni utenti raccontano di non aver nemmeno visto comparire l’importo sullo schermo del POS. Solo dopo, consultando l’estratto conto online, si accorgono che qualcosa non torna. Gli importi sottratti non sono sempre alti, ma la ripetizione degli addebiti nel tempo genera danni economici e stress notevoli. In molti casi, le operazioni sono mascherate da pagamenti regolari, rendendo più difficile ottenere un rimborso immediato dalla banca.
Le tecniche usate dai truffatori e le precauzioni che possono salvare il conto – lingualombarda.it
Le autorità raccomandano monitoraggi frequenti dell’app bancaria, con attivazione delle notifiche in tempo reale per ogni movimento. Questo sistema consente di reagire subito in caso di transazioni sospette. In secondo luogo, viene consigliato di preferire carte dotate di tecnologia chip, evitando quando possibile la banda magnetica, più esposta a manipolazioni. Anche scegliere esercizi commerciali affidabili è un fattore chiave: banche e associazioni dei consumatori invitano a diffidare di POS manomessi o con cavi sospetti, schermi danneggiati, terminali appoggiati su tavoli improvvisati o non collegati direttamente alla cassa. Un’altra misura utile è quella di utilizzare carte virtuali per gli acquisti online, così da ridurre il rischio di duplicazioni fisiche della carta.
Quando il danno è già avvenuto, è fondamentale contattare subito la propria banca, bloccare la carta e segnalare l’anomalia. Le procedure di contestazione sono rapide, ma dipendono dalla tempestività della denuncia. La Polizia Postale ha avviato controlli specifici su diverse reti sospette di dispositivi POS, ma anche l’utente resta parte attiva del processo. Chi viaggia spesso o utilizza più carte dovrebbe anche considerare l’uso di plafond limitati su alcune di esse, per contenere i danni in caso di attacco.
Pressione sulle banche e sistemi di sicurezza da rivedere: la PSD2 non basta più
Nonostante l’introduzione della direttiva europea PSD2, che ha rafforzato i sistemi di autenticazione forte con almeno due fattori di verifica, i casi recenti dimostrano che le truffe evolvono più velocemente delle protezioni. I pagamenti contactless e i POS mobili, se non aggiornati, possono diventare porte aperte per operazioni fraudolente. Le banche stanno accelerando i piani di adeguamento, ma ci sono ancora dispositivi in circolazione che non rispettano gli standard richiesti. Alcuni piccoli commercianti, per contenere i costi, continuano a usare modelli vecchi o acquistati da rivenditori non autorizzati. È lì che i truffatori colpiscono più spesso.
Secondo una nota del CERT-Fin italiano, la crescita dei casi è ancora contenuta, ma “non può essere ignorata” perché il danno reale emerge solo dopo settimane. Diverse banche hanno lanciato campagne informative specifiche, sensibilizzando i clienti all’uso di carte con notifiche push, blocco selettivo dei pagamenti e accesso biometrico. Altre hanno attivato sistemi di intelligenza artificiale che analizzano i comportamenti di spesa e bloccano automaticamente operazioni sospette prima che si completino.
Il Ministero dell’Interno ha chiesto un coordinamento europeo per il tracciamento dei POS irregolari e delle forniture esterne di hardware sospetto. In parallelo, si lavora anche a migliorare la tracciabilità dei terminali, imponendo codici univoci associati alla partita IVA che li utilizza. Un passaggio che permetterebbe di individuare in modo più rapido le attività coinvolte, e frenare l’espansione del fenomeno.
La sensazione, per chi lavora nel settore sicurezza, è che l’ingegneria sociale e le truffe POS continueranno ad adattarsi ai nuovi sistemi. L’unico strumento davvero efficace resta la consapevolezza dell’utente, che deve osservare, verificare e intervenire al primo segnale anomalo. Perché nel mondo digitale di oggi, il furto può avvenire in meno di un secondo, e difendersi richiede attenzione continua.
