video suggerito
video suggerito

“Hai autorizzato un pagamento da 1.200 euro”: il finto SMS di Nexi è una truffa che svuota il conto

Una truffa via SMS sfrutta il nome di Nexi inviando finte autorizzazioni di pagamenti agli utenti. Spaventata per l’elevato importo dell’addebito, la vittima viene invitata a chiamare un finto servizio clienti che invita a condividere i dati della carta con cui i criminali svuotano il conto.
Immagine

È tornata a circolare una pericolosa truffa che sfrutta il nome di Nexi per colpire i titolari di carte di pagamento. I criminali inviano un SMS che informa dell'autorizzazione di un acquisto o della prenotazione di un hotel per un importo spesso molto elevato. L'obiettivo è mettere immediatamente in allarme la vittima, spaventandola all'idea di un addebito imminente sul proprio conto. Nel messaggio viene indicato anche un numero di telefono da contattare nel caso in cui l'operazione non sia stata effettuata dal titolare della carta. È proprio in quel momento che scatta la trappola.

La frode è un classico esempio di smishing, una forma di ingegneria sociale che utilizza SMS fraudolenti per convincere le vittime a condividere dati sensibili o a eseguire operazioni richieste dai cybercriminali. Il termine nasce dall'unione di "SMS" e "phishing": cambia il mezzo utilizzato, ma il meccanismo è sempre lo stesso, ovvero spingere il destinatario a compiere un'azione attraverso l'inganno.

Come funziona la truffa

Chi chiama il numero indicato entra direttamente nel meccanismo della truffa. Dall'altra parte del telefono si trova infatti un criminale, oppure un sistema IA che si finge un operatore del servizio clienti. Con la scusa di bloccare il pagamento, l'interlocutore convince la vittima a comunicare dati personali e credenziali della carta. Una volta ottenute queste informazioni, i malviventi possono tranquillamente accedere al conto e svuotarlo.

L'efficacia della truffa, come tutte le frodi di phishing, si basa soprattutto sul senso di urgenza che viene trasmesso alla vittima. Gli importi indicati sono quasi sempre elevati – spesso a quattro cifre – così da ridurre il tempo di riflessione e spingere la vittima a reagire d'istinto, senza operare tutte le verifiche del caso.

Immagine

Essendo una delle principali realtà nel settore dei pagamenti digitali, Nexi è frequentemente utilizzata dai cybercriminali come esca per le proprie campagne fraudolente. Proprio per questo l'azienda ha anche attivato la casella email segnalazioni.phishing@nexigroup.com, attraverso la quale è possibile inviare le segnalazioni di messaggi sospetti.

Come difendersi dalla truffa dell'SMS di Nexi

Per evitare di cadere nella trappola è fondamentale mantenere la calma e verificare sempre l'autenticità delle comunicazioni ricevute. Nexi ricorda di contattare esclusivamente i numeri ufficiali riportati sul proprio sito, senza utilizzare quelli presenti negli SMS sospetti. È inoltre importante non cliccare su eventuali link contenuti nei messaggi e ricordare che la società non chiede mai credenziali, codici di sicurezza o altri dati sensibili per telefono.

In caso di tentativo di truffa, oltre a cancellare il messaggio, è consigliabile segnalarlo sia a Nexi sia alla Polizia di Stato attraverso l'apposita sezione dedicata al cybercrime. Una semplice verifica può evitare la sottrazione di dati personali e, nei casi peggiori, il completo svuotamento del conto corrente.

autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views