Ecco i dettagli della truffa e come difendersi
di Redazione
È in corso una massiccia e persistente campagna di smishing (phishing via SMS) che sfrutta falsamente il nome di Nexi Spa per truffare i titolari di carte di pagamento. Questa truffa, segnalata attivamente anche negli ultimi giorni, mira a sottrarre codici OTP, PIN e dati sensibili delle carte.
Come funziona la truffa Nexi Spa antiriciclaggio
L’SMS allarmante: I truffatori inviano SMS che sembrano provenire da “Nexi” (a volte inserendosi nella stessa chat ufficiale dei messaggi legittimi, tecnica detta spoofing).
Il pretesto: Il messaggio segnala un falso blocco della carta, un pagamento sospetto (es. “operazione da 990€”) o un controllo antiriciclaggio/normativa PSD2.
L’azione richiesta: L’utente viene invitato a cliccare su un link malevolo o a chiamare un numero di “assistenza” per bloccare la transazione.
Il furto: Una volta cliccato il link, si viene indirizzati su un sito clone di Nexi, dove viene richiesto l’inserimento di PIN, credenziali di accesso o codici OTP, che finiscono direttamente nelle mani dei frodatori.
Come difendersi dalla truffa Nexi Spa antiriciclaggio
Non cliccare mai sui link: Nexi non invia mai SMS con link che richiedono l’inserimento di PIN o codici di sicurezza.
Diffidare del numero: Anche se il messaggio appare nella chat ufficiale di Nexi, non fidarsi. I truffatori usano numeri di cellulare o falsi mittenti.
Verificare tramite app ufficiale: Se si riceve un SMS, ignorarlo e controllare lo stato della carta direttamente dall’app della propria banca o di Nexi, oppure chiamando il numero ufficiale sul retro della carta.
Non fornire mai l’OTP: L’OTP (One Time Password) serve a confermare un’operazione. Se lo fornisci a qualcuno, stai autorizzando un pagamento a tuo sfavore.
© Riproduzione riservata
