Attualità

Truffa sms Nexi: come svuotano i nostri conti correnti

Cosa succede e cosa fare riguardo alla nuova ondata di messaggi truffaldini sui cellulari

Il panico da addebito è l’arma preferita dai cybercriminali: ecco la truffa sms Nexi.

Il panico da addebito

In questi giorni migliaia di italiani stanno ricevendo un sms apparentemente urgente da un mittente camuffato come “N.E.X.I”. Il testo avvisa di un’ingente richiesta di autorizzazione di pagamento (spesso superiore ai 2.000 euro). E invita a chiamare un fantomatico servizio clienti a un numero fisso urbano per bloccarla. Si tratta in realtà di una truffa mirata ideata per aggirare i sistemi di sicurezza bancari.

Cos’è Nexi e perché i truffatori usano il suo nome

Nexi Payments spa è la più grande società italiana nel settore dei pagamenti digitali. Gestisce milioni di carte di credito, di debito e terminali Pos per conto di centinaia di banche partner in Italia.

I truffatori sfruttano il nome di Nexi proprio perché è un marchio familiare e autorevole, perciò la truffa con l’sms. Associarlo a una finta transazione fa scattare l’ansia immediata nella vittima, che pur di non perdere i propri soldi agisce d’impulso senza fare verifiche.

Come riconoscere il tranello a colpo d’occhio

Ci sono elementi inequivocabili che dimostrano la falsità del messaggio nello screenshot

Il brand ufficiale si scrive Nexi, senza i punti di separazione (N.E.X.I), un trucco usato per confondere i filtri antispam dei telefoni.

Il numero indicato (0245071292 o simili numerazioni geografiche) non ha nulla a che fare con l’azienda. Il numero verde ufficiale di Nexi per il blocco delle carte è esclusivamente l’800.15.16.16.

Nel testo manca qualsiasi riferimento personalizzato, come il nome del titolare o le ultime cifre della carta di credito coinvolta.

Cosa succede se si chiama quel numero?

Se un utente cade nella trappola e compone il numero indicato nel testo, la truffa entra nella sua fase operativa più aggressiva.

Dall’altro capo del telefono risponde un finto centralinista. I truffatori utilizzano veri e propri script professionali e rumori di sottofondo tipici da call center per apparire credibili e gentili.

Con il pretesto di dover “identificare il cliente” per bloccare il finto pagamento da 2.801 euro o somme simili, l’operatore chiede alla vittima di dettare il numero della carta, la scadenza e il codice di sicurezza a tre cifre (CVV).

Il furto del codice OTP (il vero obiettivo)

Mentre intrattiene la vittima al telefono, il truffatore inserisce i dati della carta su un sito di e-commerce o di scommesse per fare un acquisto reale. A quel punto sul telefono della vittima arriva un vero sms di autorizzazione con un codice OTP. Il finto operatore, mentendo, dice: “Mi detti il codice che le è appena arrivato, serve per annullare la frode”. Se l’utente glielo comunica, il truffatore autorizza il pagamento e svuota la carta.

La truffa dell’App

In alcune varianti recenti, i finti operatori convincono persino la vittima a scaricare un’app di assistenza remota o a registrare nuovamente la carta avvicinandola allo smartphone. In questo modo duplicano il chip della carta ed eseguono prelievi contactless a distanza.

Cosa fare?

Non chiamare mai, non cliccare su alcun link e segnalare subito l’SMS alla mail ufficiale segnalazioni.phishing@nexigroup.com.

Leggi anche La truffa delle credenziali SPID