Sono in molti ormai a non pensarci su due volte prima di fare acquisti con la carta di credito semplicemente digitando il proprio PIN (Personal Identification Number); è semplice, veloce e quasi sempre funziona. Tuttavia un gruppo di ricercatori dell'Università di Cambridge ha recentemente scoperto una grossa falla nel sistema di gestione delle transazioni effettuate con carte di credito dotate di microchip nei terminali dei negozi. Secondo Ross Anderson, del Cambridge University Computer Laboratory, si tratta di uno dei difetti più grandi mai scoperto in questo sistema di pagamento usato da centinaia di milioni di persone in tutto il mondo.

Asso nella manica - La falla di sicurezza è particolarmente pericolosa in quanto permette di usare una carta di credito rubata senza conoscere il PIN scelto dal legittimo proprietario. Il metodo, di cui non sono stati divulgati tutti i dettagli per ovvie ragioni, prevede che la carta rubata venga inserita in un lettore portatile collegato a un laptop sul quale gira un apposito programma. Il tutto viene in seguito nascosto in un piccolo zaino, dal quale esce solamente un cavetto che viene dissimulato passandolo nella manica del malfattore e si collega a una finta carta di credito, che viene infilata nel terminale del negozio al posto di quella vera.

Un numero a caso - La BBC ha realizzato un video in cui mostra questo trucco all'opera, naturalmente in condizioni controllate e con tutti i permessi del caso. La transazione avviene in modo del tutto normale, il truffatore deve solo avere l'accortezza di non far notare il cavetto che sporge dalla carta (operazione per nulla difficile) e al momento della richiesta del PIN è libero di digitare le cifre che preferisce, anche "0000", in quanto il software e la finta carta di credito fanno credere al terminale che sia stato immesso il codice corretto. La ricevuta infatti riporterà l'indicazione che la transazione è stata verificata tramite PIN.

Possibili soluzioni - A quanto pare il problema riguarda l'intero settore e i vari operatori starebbero già lavorando a una soluzione. Resta comunque da chiarire se il problema si estende anche al di fuori del sistema bancario britannico; tuttavia, considerato che le carte di credito estere funzionano anche nel Regno Unito, la cosa sembra altamente probabile. Un possibile rimedio potrebbe essere quello di disporre il terminale di lettura delle carte in modo che il malfattore non possa dissimulare il cavetto coprendolo con la manica del maglione o della giacca. Insomma, neanche il tanto decantato PIN garantisce sicurezza al 100%.