skip to Main Content

Truffe ai clienti di Nexi, tutti i dettagli

Nexi

Dopo il raggiro ai danni dei correntisti di Poste Italiane, sul web aumentano le testimonianze di truffe ai clienti Nexi. Un sms estorce dati e denaro agli sprovveduti. E le vittime fanno causa direttamente alla PayTech italiana

L’ultima esca lanciata dai cybercriminali mette nel mirino i clienti Nexi, azienda italiana di PayTech che offre servizi e infrastrutture per il pagamento digitale, ma in realtà sms simili, più o meno credibili portano il nome delle banche più diffuse. E quando chi lo invia becca, sparando casualmente, un cliente, il gioco è fatto.

L’SMS PER ESTORCERE DENARO

“NEXI informa che ha limitato la sua carta/conto per mancata verifica della sicurezza web ; Riattivala ora”. Letto a mente fredda, quel messaggino con tanto di link sospetto, è evidentemente una trappola. Bisogna però calarsi nei panni di chi lo riceve all’improvviso e senza troppo pensarci clicca temendo che operazioni sospette o interventi tecnici impediscano l’accesso al conto.

 

Perché siamo tutti, almeno a parole, fautori dell’immaterialità della moneta, ma la reale conseguenza è non sentirsi mai realmente possessori di ciò che si ha sul conto e che un pugno di bit, di 1 e di 0 disposti in modo incomprensibile, possano essere facilmente trasferiti, con un clic, facendo evaporare in un secondo discrete somme di denaro.

 

Anche perché se è vero che le operazioni, quando avvengono lungo i canali bancari e digitali, lasciano sempre una traccia è altrettanto vero che server posti al di là dell’oceano e hacker abbastanza abili da coprire le proprie tracce non rendono altrettanto facile recuperare il maltolto.

COME AVVENGONO LE TRUFFE AI CLIENTI NEXI

Le truffe ai clienti Nexi sono aumentate in autunno anche se di sms analoghi ne girano almeno da due anni. Una delle prime vittime aveva deciso di vincere l’imbarazzo e raccontare le conseguenze della propria ingenuità (che gli è costata oltre 2mila euro) all’Alto Adige: “Io un po’ da pollo quei dati, la mail e la password Nexi, li ho inseriti, ma non succede nulla. Ricevo allora un secondo messaggio, in cui vengo avvisato che l’operazione non è corretta e sarò contattato da un operatore. Passano neanche dieci minuti e arriva la chiamata: “Il prefisso è di Milano e al telefono c’è una persona che parla un italiano corretto. ‘Ci siamo insospettiti per alcune operazioni all’estero sul suo conto’, mi dice. Siccome mi era già successo quando ero in altri Paesi e di pagamenti all’estero ne avevo fatti veramente, mi sembra normale ricevere una telefonata del genere. Questa volta però sono in Italia e mi allarmo: qualcuno mi avrà clonato la carta? L’operatore mi chiede conferma delle 4 o 5 ultime operazioni che ho fatto, fornendomi il dettaglio, il che contribuisce a farmi credere che sia veramente un addetto Nexi. ‘Dobbiamo bloccare le operazioni’, aggiunge. ‘Mi deve però dare i codici che le sono arrivati via sms’. Io gliene do 2 o 3. A un cero punto però il dubbio mi viene: ‘Chi mi garantisce che lei non è un hacker?’, gli chiedo. ‘Si figuri: noi lavoriamo per tutelare i clienti’, è la risposta dell’uomo, il quale mi chiede un ulteriore codice che però io non gli fornisco. E per fortuna: avrei perso altri 600 euro. Lui mi congeda dicendo che mi richiamerà domani”.

In pochi giorni, lo scorso autunno gli autori della truffa hanno costruito un sito identico all’originale per ingannare le vittime e convincerli a rilasciare i loro dati mettendo loro pressione psicologica con scuse sulla falsariga di quelle riportate fin qui. ù

Spesso per difendersi da questo genere di raggiri, che un tempo arrivavano con mail scritte in un italiano poco convincente mentre ora si sono affinate (del resto esistono traduttori gratuiti che possono simulare qualsiasi lingua, anche se in questo caso la banda di hacker sembra avere all’interno almeno un italiano, autore delle telefonate), sarebbe sufficiente dare un’occhiata al link per notare una URL sospetta o non del tutto corrispondente a quella vera e subito dopo inviare una segnalazione alla Polizia di Stato www.commissariatodips.it (che ha appena pubblicato il report con le attività), che da parte sua ha una sezione news aggiornata tempestivamente con le minacce dell’ultimo periodo.

 

Ma anche in quel caso potrebbe essere tardi: un clic di troppo per visionare la URL potrebbe infatti esporci a malware e trojan finalizzati a estorcerci comunque tutti i nostri dati. Sorprende che la PayTech italiana, almeno al momento, nulla dica né sul sito, nemmeno nella sezione adibita alla sicurezza online, né sui social. Forse si baserà anche su questo l’azione collettiva contro la società dei pagamenti digitali presentata da un gruppo di truffati dagli hacker. A febbraio la prima udienza.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top
 

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore