{"id":15041,"date":"2026-05-24T18:52:57","date_gmt":"2026-05-24T16:52:57","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=15041"},"modified":"2026-05-24T18:53:05","modified_gmt":"2026-05-24T16:53:05","slug":"contactless-carta-clonata-in-3-secondi-come-funziona","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/contactless-carta-clonata-in-3-secondi-come-funziona\/","title":{"rendered":"Contactless Carta Clonata in 3 secondi: come funziona"},"content":{"rendered":"\n

L’FBI ha emesso un alert nazionale nel 2025 segnalando che gli attacchi di clonazione NFC e contactless sono triplicati in 24 mesi. Secondo il report ESET Threat Report H1 2025, gli attacchi NFC sono aumentati di 35 volte nella prima met\u00e0 del 2025 rispetto al semestre precedente. La carta contactless nel tuo portafoglio comunica in modo wireless con chiunque si trovi nel raggio di pochi centimetri \u2014 e quello che trasmette pu\u00f2 essere intercettato, registrato e riutilizzato.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Ogni volta che avvicini la carta al POS senti un bip e la transazione \u00e8 completata. Sembra sicuro. Sembra istantaneo. Ma in quello scambio di dati wireless \u2014 che dura meno di un secondo \u2014 viaggiano informazioni sufficienti per svuotarti il conto. La tecnologia che rende i pagamenti contactless possibili \u00e8 la stessa che li rende vulnerabili.<\/p>\n\n\n\n

Come funziona la tecnologia NFC nella tua carta Contactless<\/h2>\n\n\n\n

NFC \u2014 Near Field Communication \u2014 \u00e8 una tecnologia di comunicazione wireless a corto raggio che opera a 13.56 MHz. Ogni carta contactless contiene un chip passivo identico nel principio a “The Thing” di Theremin: nessuna batteria, nessuna emissione autonoma. Si attiva solo quando viene illuminato dal campo elettromagnetico del lettore.<\/p>\n\n\n\n

In quello scambio il chip trasmette numero della carta, data di scadenza e un codice di transazione dinamico. Il codice \u00e8 teoricamente monouso \u2014 ma come vedremo, la catena di attacco moderna lo aggira completamente.<\/p>\n\n\n\n

I tre vettori di attacco documentati nel 2025<\/h2>\n\n\n\n

1. Skimming fisico \u2014 il classico aggiornato<\/strong><\/h3>\n\n\n\n

Un lettore NFC non autorizzato, nascosto in una borsa o in un dispositivo mimetizzato, pu\u00f2 leggere i dati della carta a distanza ravvicinata senza che il titolare se ne accorga. Con strumenti come Z-NFC, X-NFC, SuperCard X e Track2NFC, gli attaccanti possono clonare i dati rubati della carta ed eseguire transazioni non autorizzate usando dispositivi NFC. Questi strumenti sono ampiamente disponibili nei forum underground e nei gruppi di messaggistica privata. <\/p>\n\n\n\n

2. NFC Relay \u2014 la clonazione a distanza<\/strong><\/h3>\n\n\n\n

NFCGate \u2014 nato come progetto open source per analizzare il traffico NFC a scopo accademico \u2014 \u00e8 stato modificato aggiungendo funzioni che permettono di farlo girare attraverso un server malevolo, mascherarsi da software legittimo e eseguire scenari di social engineering. Quello che era un progetto di ricerca si \u00e8 trasformato nella base per un’intera classe di attacchi per svuotare conti bancari senza accesso fisico alla carta. <\/p>\n\n\n\n

I primi attacchi documentati usando NFCGate modificato risalgono alla fine del 2023 nella Repubblica Ceca. All’inizio del 2025 il problema era diventato su larga scala: i ricercatori di cybersecurity hanno scoperto pi\u00f9 di 80 campioni unici di malware costruiti sul framework NFCGate. <\/p>\n\n\n\n

3. Ghost Tap \u2014 il metodo pi\u00f9 avanzato<\/strong><\/h3>\n\n\n\n

I criminali usano tecniche di phishing per convincere le vittime a inserire i dati della carta su siti falsi e poi a condividere il codice OTP per confermare la carta in un wallet digitale. Con i dati e il codice in loro possesso, registrano le credenziali rubate nei propri wallet Apple o Google, inoltrano questi wallet ad altri dispositivi ed eseguono pagamenti contactless fraudolenti ovunque nel mondo. Questa tecnica permette ai criminali di rimanere anonimi e di monetizzare su scala pi\u00f9 ampia.<\/p>\n\n\n\n

I numeri dell’epidemia<\/h2>\n\n\n\n

Il numero totale di attacchi NFC riportati dalla telemetria ESET \u00e8 aumentato di oltre 35 volte nel primo semestre del 2025 rispetto al secondo semestre del 2024. <\/p>\n\n\n\n

L’FBI ha emesso un alert nazionale avvertendo che gli attacchi di clonazione NFC e contactless sono aumentati drasticamente nel 2025. I criminali stanno sfruttando vulnerabilit\u00e0 hardware e software nei sistemi tap-to-pay, rendendo la frode contactless una delle forme di crimine finanziario in pi\u00f9 rapida crescita negli Stati Uniti. Le credenziali tap-to-pay rubate sono pi\u00f9 che triplicate negli ultimi 24 mesi.<\/p>\n\n\n\n

Contactless ed il collegamento con “The Thing”: 80 anni di fisica identica<\/h2>\n\n\n\n

L\u00e9on Theremin progett\u00f2 nel 1945 un dispositivo passivo che si attivava solo sotto illuminazione elettromagnetica esterna, trasmetteva dati senza batterie e non emetteva nulla in assenza del segnale di attivazione. Il chip NFC nella tua carta funziona esattamente con lo stesso principio fisico \u2014 cavit\u00e0 risonante passiva, attivazione per induzione elettromagnetica, trasmissione modulata del segnale riflesso.<\/p>\n\n\n\n

La differenza \u00e8 che Theremin lo usava per ascoltare conversazioni diplomatiche segrete. Oggi lo stesso principio gestisce miliardi di transazioni finanziarie quotidiane \u2014 e la stessa vulnerabilit\u00e0 fondamentale si applica: chiunque riesca a illuminare il chip con il campo elettromagnetico giusto pu\u00f2 leggere quello che trasmette.<\/p>\n\n\n\n

Contactless: come proteggersi concretamente<\/h2>\n\n\n\n

Custodia schermante RFID:<\/strong> blocca fisicamente il campo elettromagnetico, rendendo il chip illeggibile anche a distanza ravvicinata. \u00c8 la contromisura pi\u00f9 semplice e pi\u00f9 efficace contro lo skimming fisico.<\/p>\n\n\n\n

Disattiva il contactless quando non lo usi:<\/strong> molte banche permettono di disabilitare i pagamenti NFC dall’app. Tienilo spento e attivalo solo al momento del pagamento.<\/p>\n\n\n\n

Monitora le micro-transazioni:<\/strong> i criminali testano le carte rubate usando distributori automatici e chioschi non presidiati. Tieni d’occhio le transazioni da 1 o 2 euro \u2014 sono i segnali di allarme precoce.<\/p>\n\n\n\n

Wallet digitale con token dinamico:<\/strong> Apple Pay e Google Pay non trasmettono il numero reale della carta ma un token monouso rigenerato a ogni transazione \u2014 significativamente pi\u00f9 sicuro della carta fisica contactless.<\/p>\n\n\n\n

Contactless e le implicazioni per la sicurezza aziendale<\/h2>\n\n\n\n

In contesti professionali il rischio supera la frode finanziaria individuale. Badge aziendali, tessere di accesso, carte di identit\u00e0 elettroniche usano lo stesso standard NFC. L’attacco eseguito contro una carta Mifare Classic 1K ha permesso di leggerne il contenuto, scrivere su di essa e duplicarne il UID usando uno smartphone NFC-capable con app standard. Un badge clonato \u00e8 un accesso fisico non autorizzato a un edificio, a un server room, a un archivio riservato. <\/p>\n\n\n\n

La valutazione del rischio RFID\/NFC di un ambiente professionale rientra nel perimetro di una bonifica di sicurezza completa \u2014 non basta proteggere le comunicazioni digitali se i sistemi di accesso fisico sono vulnerabili alla stessa tecnologia.<\/p>\n\n\n\n

Polinet S.r.l. include nelle ispezioni di sicurezza la valutazione delle vulnerabilit\u00e0 RFID e NFC dei sistemi di accesso fisico, operando dal 2001 con licenza ex Art. 28 T.U.L.P.S. e codice NATO NCAGE AL332. Contattaci su spiare.com<\/a> per una valutazione riservata.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Fonti: ESET Threat Report H1 2025<\/a>, Kaspersky NFC Relay 2026<\/a>, FBI\/IC3 Alert NFC 2025<\/a>, The Hacker News<\/a><\/em><\/p>\n\n\n\n

Domande frequenti<\/strong><\/h2>\n\n\n\n

La mia carta contactless pu\u00f2 essere clonata senza che me ne accorga?<\/strong><\/h3>\n\n\n\n

S\u00ec. Uno skimmer NFC nascosto in una borsa o in un dispositivo mimetizzato pu\u00f2 leggere i dati della carta a distanza ravvicinata senza contatto fisico. Gli strumenti necessari \u2014 Z-NFC, X-NFC, SuperCard X \u2014 sono disponibili nei forum underground a prezzi accessibili. La transazione avviene in meno di un secondo e non lascia tracce visibili sul dispositivo della vittima.<\/p>\n\n\n\n

Cos’\u00e8 il Ghost Tap e perch\u00e9 \u00e8 pericoloso?<\/strong><\/h3>\n\n\n\n

Ghost Tap \u00e8 la tecnica pi\u00f9 avanzata di frode NFC. I criminali rubano le credenziali della carta tramite phishing, le registrano nel proprio wallet digitale e le inoltrano ad altri dispositivi in tutto il mondo per eseguire pagamenti contactless fraudolenti. La vittima non perde fisicamente la carta \u2014 \u00e8 il token digitale ad essere compromesso. Le transazioni appaiono legittime ai sistemi antifrode perch\u00e9 provengono da wallet autenticati.<\/p>\n\n\n\n

Qual \u00e8 la differenza tra clonazione NFC e relay attack?<\/strong><\/h3>\n\n\n\n

La clonazione copia i dati della carta su un supporto fisico duplicato. Il relay attack \u00e8 pi\u00f9 sofisticato: intercetta la comunicazione NFC in tempo reale tra carta e lettore e la inoltra attraverso internet a un secondo dispositivo in un’altra posizione geografica. Non serve clonare nulla \u2014 basta intercettare e ritrasemettere il segnale in tempo reale.<\/p>\n\n\n\n

Una custodia RFID protegge davvero dalla clonazione?<\/strong><\/h3>\n\n\n\n

S\u00ec, contro lo skimming fisico \u00e8 la contromisura pi\u00f9 efficace. Blocca fisicamente il campo elettromagnetico a 13.56 MHz impedendo al chip di attivarsi. Non protegge per\u00f2 dal Ghost Tap, che avviene a livello di wallet digitale e non richiede accesso fisico alla carta. La protezione completa richiede entrambe le misure: custodia schermante per la carta fisica e monitoraggio attivo del wallet digitale.<\/p>\n\n\n\n

I badge aziendali NFC sono vulnerabili agli stessi attacchi?<\/strong><\/h3>\n\n\n\n

S\u00ec. Badge aziendali, tessere di accesso e carte di identit\u00e0 elettroniche usano lo stesso standard NFC delle carte di credito. Un badge clonato con uno smartphone NFC-capable e un’app standard consente accesso fisico non autorizzato a edifici, server room e archivi riservati. La valutazione del rischio RFID dei sistemi di accesso fisico \u00e8 parte integrante di una bonifica di sicurezza professionale.<\/p>\n\n\n\n