NOTIZIE
CRONACA

Truffa via SMS del finto addebito Nexi, come riconoscerla e cosa fare se arriva il messaggio

Proseguono le truffe digitali ai danni dei cittadini. I cybercriminali si fingono Nexi, ecco come identificare il tentativo fraudolento e proteggersi

Pubblicato: Aggiornato:

Margot Grossi

GIORNALISTA

Giornalista Pubblicista, classe 1995. Laureata in Scienze della Comunicazione, prosegue gli studi in Informazione, Editoria e Giornalismo. Inizia scrivendo di Sport e colleziona qualche presenza in radio e negli studi televisivi in qualità di ospite. Collabora con diversi quotidiani nazionali e si occupa di Cronaca e Attualità, Esteri e Spettacolo.

I cybercriminali agiscono ancora: la nuova truffa riguarda un finto messaggio di Nexi. La mossa telefonica mira a sconvolgere l’utente attraverso l’emotività del momento e la paura di perdere del denaro. Questo tipo di raggiro si chiama smishing e la Polizia postale, da anni, mette in guardia gli utenti.

Truffa via SMS del finto addebito Nexi

Diversi utenti hanno ricevuto un finto messaggio truffa. Il link o il numero all’interno ha lo scopo di far cliccare ingannare i destinatari. Nexi è uno dei maggiori player nel mercato delle soluzioni di pagamento digitale e ovviamente non si comporta in questo modo.

I malviventi inviano degli SMS che imitano verosimilmente le comunicazioni ufficiali Nexi. Sembrano credibili in tutto e per tutto, o almeno così appaiono durante una prima lettura. Basta rileggere per accorgersi che spesso presentano errori, refusi, testi non formattati.

Donne ricevono SMS truffa e chiamano assistenza. La preoccupazione per la propria carta di credito

Sono queste le prime caratteristiche a cui fare attenzione e che mettono in guardia il destinatario dal fatto che non si tratta di un SMS autentico, bensì di un caso di smishing.

Cos’è lo smishing e come si differenzia dal phishing

Lo smishing è un attacco di ingegneria social che utilizza messaggi di testo fasulli su telefoni mobili così da indurre le persone a condividere le proprie informazioni sensibili o inviare denaro a criminali informatici.

Smishing prende nome da “SMS” e “phishing“. Quest’ultimo è un termine ampio che comprende tutti gli attacchi informatici. La differenza sta nel mezzo utilizzato per eseguirli.

Cambia lo strumento ma lo schema di attacco resta lo stesso: un messaggio che prova a convincere in modo ingannevole il destinatario a fare una determinata azione.

Un’altra truffa che si sta ripercuotendo sugli utenti in questi giorni in Italia è quella del curriculum, applicata via WhatsApp.

Le diverse tipologie di messaggio truffa

I contenuti possono essere di vario tipo:

  • richieste per autorizzazione di pagamento;
  • transazioni già avvenute da contestare;
  • presunte restrizioni delle carte Nexi per problemi di sicurezza;
  • notifiche di disabilitazione dell’utenza per mancata conferma di dati.

Tutti i messaggi truffa sono sempre accompagnati da link che portano a siti che imitano il layout del sito ufficiale Nexi oppure da un numero di telefono.

L’obiettivo della tuffa è rubare dati sensibili come password e accessi ai conti correnti.

Come difendersi dalla truffa del finto messaggio Nexi

Il consiglio è quello di leggere il messaggio, il link o il numero di telefono più volte, in modo da anticipare la mossa fraudolenta. Gli SMS inviati da cybercriminali contengono sempre delle storture come errori, maiuscole e minuscole a caso, l’omissione della parola “euro”.

È importante non cliccare mai su questi link e non rispondere né chiamare i numeri indicati. Se si ha qualche dubbio si può verificare l’autenticità delle richieste contattando direttamente l’assistenza clienti di Nexi.

Per combattere il cybercrime è bene inoltre, segnalare la truffa alla Polizia di Stato attraverso l’apposita sezione sul sito. Nexi e l’organo di Stato hanno firmato un protocollo d’intesa per la prevenzione e il contrasto dei crimini informatici nel settore finanziario italiano.

Le indicazioni di Nexi: guida alle notifiche antifrode

Nexi ha fornito delle indicazioni su come riconoscere le comunicazioni ufficiali del circuito rispetto a quelle di natura falsa.

  • Il mittente delle comunicazioni termina sempre con nexi.it o nexigroup.com.
  • I link non rimandano mai a pagine e applicazioni esterne al sito nexi.it o a quello della propria Banca.
  • La pagina aperta deve avere il protocollo HTTPS o l’indicazione di “certificato valido” ed essere contrassegnata da un lucchetto chiuso.
  • I dati personali, i numeri della Carta, le password e anche i codici di sicurezza come PIN, Key6 o one time password (OTP) sono segreti. Per questo non chiamerà mai per chiedere né manderà e-mail o SMS com link a pagine esterne al sito nexi.it o a quella della Banca di riferimento, in cui viene richiesto di inserirli.

Fonte foto: iStock

Leggi anche

LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto

© Italiaonline S.p.A. 2025Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963