L’ultima esca lanciata dai cybercriminali mette nel mirino i clienti Nexi, azienda italiana di PayTech che offre servizi e infrastrutture per il pagamento digitale, ma in realtà sms simili, più o meno credibili portano il nome delle banche più diffuse. E quando chi lo invia becca, sparando casualmente, un cliente, il gioco è fatto.
L’SMS PER ESTORCERE DENARO
“NEXI informa che ha limitato la sua carta/conto per mancata verifica della sicurezza web ; Riattivala ora”. Letto a mente fredda, quel messaggino con tanto di link sospetto, è evidentemente una trappola. Bisogna però calarsi nei panni di chi lo riceve all’improvviso e senza troppo pensarci clicca temendo che operazioni sospette o interventi tecnici impediscano l’accesso al conto.
Se vi arriva nella pagina degli sms di Nexi questo messaggio NON cliccate. NEXI ha confermato che si tratta di un link falso. #nexi pic.twitter.com/Lm2yQ1X5zo
— Rick 🧣🏳️🌈🏳️⚧️🇮🇹 (@riccardofreschi) October 17, 2022
Perché siamo tutti, almeno a parole, fautori dell’immaterialità della moneta, ma la reale conseguenza è non sentirsi mai realmente possessori di ciò che si ha sul conto e che un pugno di bit, di 1 e di 0 disposti in modo incomprensibile, possano essere facilmente trasferiti, con un clic, facendo evaporare in un secondo discrete somme di denaro.
Achtung, SMS mit Absender #NEXI sind im Umlauf. Die verlinkte Adresse wurde erst heute aktiviert, und ist eine betrügerische Fälschung. pic.twitter.com/tmgG6U4aEy
— Markus Gufler (@markusgufler) February 12, 2020
Anche perché se è vero che le operazioni, quando avvengono lungo i canali bancari e digitali, lasciano sempre una traccia è altrettanto vero che server posti al di là dell’oceano e hacker abbastanza abili da coprire le proprie tracce non rendono altrettanto facile recuperare il maltolto.
COME AVVENGONO LE TRUFFE AI CLIENTI NEXI
Le truffe ai clienti Nexi sono aumentate in autunno anche se di sms analoghi ne girano almeno da due anni. Una delle prime vittime aveva deciso di vincere l’imbarazzo e raccontare le conseguenze della propria ingenuità (che gli è costata oltre 2mila euro) all’Alto Adige: “Io un po’ da pollo quei dati, la mail e la password Nexi, li ho inseriti, ma non succede nulla. Ricevo allora un secondo messaggio, in cui vengo avvisato che l’operazione non è corretta e sarò contattato da un operatore. Passano neanche dieci minuti e arriva la chiamata: “Il prefisso è di Milano e al telefono c’è una persona che parla un italiano corretto. ‘Ci siamo insospettiti per alcune operazioni all’estero sul suo conto’, mi dice. Siccome mi era già successo quando ero in altri Paesi e di pagamenti all’estero ne avevo fatti veramente, mi sembra normale ricevere una telefonata del genere. Questa volta però sono in Italia e mi allarmo: qualcuno mi avrà clonato la carta? L’operatore mi chiede conferma delle 4 o 5 ultime operazioni che ho fatto, fornendomi il dettaglio, il che contribuisce a farmi credere che sia veramente un addetto Nexi. ‘Dobbiamo bloccare le operazioni’, aggiunge. ‘Mi deve però dare i codici che le sono arrivati via sms’. Io gliene do 2 o 3. A un cero punto però il dubbio mi viene: ‘Chi mi garantisce che lei non è un hacker?’, gli chiedo. ‘Si figuri: noi lavoriamo per tutelare i clienti’, è la risposta dell’uomo, il quale mi chiede un ulteriore codice che però io non gli fornisco. E per fortuna: avrei perso altri 600 euro. Lui mi congeda dicendo che mi richiamerà domani”.
In pochi giorni, lo scorso autunno gli autori della truffa hanno costruito un sito identico all’originale per ingannare le vittime e convincerli a rilasciare i loro dati mettendo loro pressione psicologica con scuse sulla falsariga di quelle riportate fin qui. ù
Spesso per difendersi da questo genere di raggiri, che un tempo arrivavano con mail scritte in un italiano poco convincente mentre ora si sono affinate (del resto esistono traduttori gratuiti che possono simulare qualsiasi lingua, anche se in questo caso la banda di hacker sembra avere all’interno almeno un italiano, autore delle telefonate), sarebbe sufficiente dare un’occhiata al link per notare una URL sospetta o non del tutto corrispondente a quella vera e subito dopo inviare una segnalazione alla Polizia di Stato www.commissariatodips.it (che ha appena pubblicato il report con le attività), che da parte sua ha una sezione news aggiornata tempestivamente con le minacce dell’ultimo periodo.
@nexipayments questo mi è arrivato tramite SMS, mittente NEXI in coda agli altri messaggi di conferma addebiti. Aprendo il link chiede, oltre alle credenziali, anche: numero carta, data scadenza, cvv. E qui non ho proseguito. Siamo sicuri che non sia phishing? pic.twitter.com/8pP2vXNZu5
— Saman Javadi سامان جوادی (@samanjavadi) October 12, 2022
Ma anche in quel caso potrebbe essere tardi: un clic di troppo per visionare la URL potrebbe infatti esporci a malware e trojan finalizzati a estorcerci comunque tutti i nostri dati. Sorprende che la PayTech italiana, almeno al momento, nulla dica né sul sito, nemmeno nella sezione adibita alla sicurezza online, né sui social. Forse si baserà anche su questo l’azione collettiva contro la società dei pagamenti digitali presentata da un gruppo di truffati dagli hacker. A febbraio la prima udienza.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
