Introduzione
Il cosiddetto pickpocketing 2.0 rappresenta l’ultima evoluzione tecnologica del borseggio tradizionale.
Non si tratta più di sottrarre fisicamente il portafoglio o la carta, ma di intercettarne i dati e il credito disponibile attraverso strumenti elettronici modificati illegalmente.
I truffatori utilizzano terminali di pagamento POS alterati, in grado di leggere le carte contactless a brevissima distanza. L’impossessamento del denaro avviene semplicemente avvicinando il dispositivo alle tasche, alle borse o agli zaini delle vittime, senza alcun contatto diretto e spesso senza che il soggetto colpito se ne accorga.
Questa forma di frode sfrutta una vulnerabilità strutturale della tecnologia NFC (Near Field Communication), il protocollo che abilita i pagamenti senza contatto entro una portata di pochi centimetri. In condizioni ottimali, la comunicazione può avvenire anche senza che la carta venga estratta dal portafoglio.
Il fenomeno, già noto da alcuni anni, ha conosciuto un’accelerazione significativa nel 2025, favorita dall’aumento dei pagamenti contactless e dalla facile reperibilità di componenti elettronici modificabili sui circuiti illegali online.
La tecnologia NFC e i suoi limiti strutturali
La tecnologia NFC è progettata per consentire scambi rapidi di dati su distanze estremamente ridotte, generalmente comprese tra 2 e 4 centimetri.
Questa caratteristica, pensata per garantire sicurezza, si trasforma però in un punto debole quando viene sfruttata in ambienti affollati, come mezzi pubblici, eventi, centri commerciali o stazioni.
In questi contesti, la prossimità fisica è naturale e difficilmente evitabile. Il truffatore può avvicinarsi senza destare sospetti e posizionare il dispositivo di lettura in modo impercettibile.
Le transazioni avvengono in pochi secondi, senza segnali acustici evidenti e, per importi contenuti, senza richiesta di PIN. Questo rende il furto estremamente discreto e difficilmente rilevabile in tempo reale.
Il meccanismo tecnico del furto digitale
La truffa segue una sequenza operativa precisa, che combina abilità tecnica e osservazione comportamentale.
Il primo passaggio consiste nell’avvicinamento strategico alla vittima, sfruttando momenti di distrazione naturale, come l’attesa in fila, la salita su un mezzo pubblico o la consultazione dello smartphone.
Successivamente viene posizionato il POS pirata, esteticamente identico a un normale lettore commerciale. Il dispositivo viene avvicinato a pochi centimetri dal portafoglio, dalla borsa o dallo smartphone che contiene una carta virtuale.
Nei secondi successivi, il terminale intercetta i dati necessari alla transazione, come il numero della carta, la scadenza e i token di sicurezza, e inoltra automaticamente una richiesta di pagamento al circuito di riferimento.
Se l’importo è inferiore alle soglie previste, generalmente 50 euro, la transazione viene autorizzata senza ulteriori verifiche. Il denaro viene così sottratto in modo immediato e silenzioso.
Questa tecnica può teoricamente estendersi anche ai wallet digitali, ma solo in scenari particolari, nei quali lo smartphone risulti sbloccato e con NFC attivo in modo permanente.
La crescita del fenomeno e i nuovi scenari criminali
Nel corso del 2025, i casi di furto contactless sono aumentati sensibilmente in tutta Italia.
Questo incremento è legato a diversi fattori convergenti: la diffusione massiva dei pagamenti senza contatto, l’abbassamento dei costi della tecnologia NFC e la circolazione di software illegali in grado di modificare i terminali di pagamento.
Parallelamente, si è sviluppato un vero e proprio mercato nero di dispositivi già pronti all’uso, venduti tramite canali criptati e piattaforme clandestine. Questo ha abbassato la soglia di accesso alla frode, rendendola praticabile anche da soggetti con competenze tecniche limitate.
Il furto digitale diventa così un’attività a basso rischio e alto rendimento, particolarmente attrattiva per la criminalità diffusa.
Le conseguenze economiche e giuridiche per le vittime
Dal punto di vista del correntista, i danni possono apparire inizialmente contenuti, perché spesso le singole transazioni sono di importo ridotto. Tuttavia, la reiterazione degli addebiti può determinare perdite complessive rilevanti.
In molti casi la vittima si accorge dell’accaduto solo consultando l’estratto conto o ricevendo notifiche cumulative.
Sul piano giuridico, la questione centrale riguarda la qualificazione dell’operazione come pagamento non autorizzato.
Quando il cliente non ha materialmente compiuto l’atto dispositivo, ma è stato vittima di una captazione fraudolenta, si apre il tema della responsabilità dell’intermediario e dell’obbligo di rimborso.
La valutazione dipende dalla presenza o meno di condotte gravemente negligenti e dalla capacità del sistema di intercettare transazioni anomale.
Strategie di difesa: un approccio integrato
La protezione efficace contro il pickpocketing digitale richiede un approccio multilivello, che combini strumenti fisici, configurazioni tecniche e comportamenti consapevoli.
Sul piano materiale, l’uso di portafogli schermati con materiali in grado di bloccare le frequenze NFC rappresenta una prima barriera efficace. Anche il posizionamento delle carte in scomparti separati o schermati riduce il rischio di lettura accidentale.
Dal punto di vista digitale, è fondamentale configurare correttamente i servizi bancari. La possibilità di disattivare il contactless, impostare limiti personalizzati e utilizzare carte dedicate con disponibilità ridotta consente di contenere eventuali danni.
Ugualmente importante è il monitoraggio costante. L’attivazione di notifiche istantanee e il controllo periodico del saldo permettono di individuare tempestivamente operazioni sospette e di intervenire prima che il danno si aggravi.
Infine, la consapevolezza comportamentale resta decisiva. Prestare attenzione agli spazi affollati, evitare di tenere portafogli e smartphone in tasche facilmente accessibili e diffidare di situazioni anomale riduce sensibilmente l’esposizione al rischio.
Le prospettive future: verso l’NFC evoluto
Nei prossimi anni è prevista l’introduzione progressiva di sistemi NFC avanzati, basati su tokenizzazione dinamica, biometria integrata e autenticazione contestuale.
Queste tecnologie, la cui adozione su larga scala è attesa entro il 2027, dovrebbero ridurre drasticamente la possibilità di utilizzo fraudolento dei dispositivi contactless.
Tuttavia, come dimostra l’esperienza, ogni evoluzione tecnologica genera nuove forme di attacco. Per questo motivo, la sicurezza non può essere affidata esclusivamente ai sistemi, ma deve fondarsi anche sulla formazione e sulla vigilanza dell’utente.
Conclusioni
Il furto digitale contactless rappresenta una delle forme più moderne e silenziose di truffa bancaria.
Non si basa sulla sottrazione materiale, ma sull’intercettazione invisibile del valore economico.
Conoscere i meccanismi tecnici, comprendere i rischi e adottare strategie di difesa integrate è oggi indispensabile per proteggere il proprio patrimonio.
In un contesto di crescente digitalizzazione, la vera sicurezza nasce dall’equilibrio tra tecnologia, consapevolezza e responsabilità.
