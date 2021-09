Se avete Apple Pay, dovreste controllar disabilitato questa feature e di tenerla attiva solo per quando serve effettivamente.

Se avete una o più carte Apple Pay configurate su iPhone, fareste bene a verificare lo stato di attivazione di Carta Rapida Trasporti, la feature che permette di pagare i mezzi pubblici anche in Italia senza PIN né Touch ID/Face ID. Se non vi serve davvero, meglio tenerla disattivata: c’è il rischio di ricevere grossi addebiti indesiderati.

Carta Rapida Trasporti è una funzionalità di Apple Pay che consente di passare i tornelli della metro pagando direttamente con iPhone e Apple Watch, o di entrare in autobus con un semplice gesto, senza immettere codici di sblocco o autenticarsi. Il sistema è stato progettato per essere snello e veloce, ma questa facilità può costituire un vulnus.

Un gruppo di ricercatori inglesi della Birmingham and Surrey Universities ha dimostrato infatti che è possibile sfruttare Carta Rapida Trasporti per delle truffe da migliaia di sterline. Attraverso un terminale modificato ad hoc e un dispositivo Android che fa da ponte, è possibile addebitare pagamenti per migliaia di Euro all’insaputa dell’utente e a distanza, attraverso il sistema contactless Visa.

Gli unici requisiti sono una carta Visa configurata su Apple Pay e Carta Rapida Trasporti e una connessione ad Internet. Da Apple fanno sapere che il problema è reale ma anche che “Visa non ritiene che questo tipo di frode possa accadere nel mondo reale, dati i livelli di sicurezza multipli implementati.” E comunque, pure dovesse accadere, “Visa ha chiarito oltre ogni dubbio che i possessori delle carte sono protetti dalla policy Visa di Responsabilità Zero.”

“Variazioni sul tema delle frodi contactless sono in studio da più di 10 anni nei laboratori,” ha aggiunto Visa, “ma si sono rivelati poco pratici da effettuare su larga scala nel mondo reale.” Ma i ricercatori ammoniscono: “Non c’è bisogno che gli utenti Apple Pay si sentano in pericolo, ma fino a quando Apple o visa non risolvono la cosa, lo saranno.”

Dunque, per principio di precauzione, chi non utilizza paga i mezzi pubblici con iPhone e Apple Watch farebbe bene a disabilitare la feature. Basta impostare su “Nessuna” l’opzione in Impostazioni → Wallet e Apple Pay → Carta rapida trasporti.

