Buono a sapersi pagina 2 di 180

Ci sono truffe digitali di tutti i tipi, le più insidiose sono quelle che puntano a colpire le potenziani vittime spaventandole e mettendogli fretta nel prendere una decisione. Per esempio, usando il nome di un marchio famoso, avvisano l’utente del tentativo di furto di denaro dal loro conto corrente invitandoli a compiere determinate mosse il prima possibile per non perdere soldi. In questo modo ottengono le informazioni per mettere a segno il vero colpo. Questo tipo di frodi si chiama smishing e in questa tipologia rientra anche la nuova truffa che riguarda un finto messaggio di Nexi.

Cos’è la truffa via SMS del finto addebito Nexi

Nexi è uno dei maggiori player nel mercato per le soluzioni di pagamento digitale. Diversi utenti hanno segnalato di aver ricevuto un finto messaggio truffa in cui si utilizzava il nome e il logo di questo marchio. Il link o il numero all’interno ha lo scopo di far cliccare ingannare i destinatari.

La truffa consiste in un messaggio SMS inviato dai cybercriminali che imitano le comunicazioni ufficiali di Nexi.

Le potenziali vittime ricevono un SMS in cui vengono avvisate di un pagamento avvenuto con successo o di una richiesta di transazione di somme da centinaia di euro. L’invito, se si disconosce l’operazione, è di chiamare un numero di telefono oppure di seguire il link inviato.

I truffatori, in questo modo, chiederanno di inserire dati sensibili per verificare l’identità e bloccare il pagamemento e così entraranno in possesso delle informazioni di cui hanno bisogno per poter rubare soldi dal conto corrente. I messaggi sembrano credibili in tutto ma se riletti meglio ci si accorge presto che spesso presentano errori, refusi, testi non formattati.

Cos’è lo smishing

La truffa Nexi rientra nello smishing, un attacco di ingegneria social che utilizza messaggi di testo fasulli per indurre le persone a condividere le proprie informazioni sensibili o inviare denaro a criminali informatici facendo leva sulle loro emozioni, per esempio la paura di perdere soldi.

Smishing prende nome da “SMS” e “phishing“ e consiste in un messaggio che prova a convincere in modo ingannevole il destinatario a fare una determinata azione.

Come difendersi dalla truffa

Nexi ha fornito delle indicazioni su come riconoscere le comunicazioni ufficiali del circuito rispetto a quelle fraudolente. Il mittente delle comunicazioni termina sempre con nexi.it o nexigroup.com. I link non rimandano mai a pagine e applicazioni esterne al sito nexi.it o a quello della propria Banca. La pagina aperta deve avere il protocollo HTTPS o l’indicazione di “certificato valido” ed essere contrassegnata da lucchetto chiuso.

I dati personali, i numeri della Carta, le password e anche i codici di sicurezza come PIN, Key6 o one time password (OTP) sono segreti. Per questo Nexi non chiamerà mai per chiedere, né manderà e-mail o sms come link a pagine esterne al sito nexi.it o a quella della Banca di riferimento, in cui viene richiesto di inserirli.

Restano le indicazioni per difendersi dalle truffe digitali come non fare mai click in link sospetti e non inserire mai informazioni personali e dati sensibili online.