Gli utenti di Nexi, società di spicco nel settore PayTech italiano che fornisce servizi essenziali per il pagamento digitale, stanno diventando il bersaglio preferenziale di cybercriminali. Questi ultimi, attraverso messaggi di testo ingannevoli che simulano comunicazioni ufficiali, cercano di indurre in errore i destinatari. Tali SMS, dal contenuto variabile ma sempre con l’obiettivo di sembrare credibili, fanno leva sul nome di istituti bancari diffusi, aumentando così le probabilità di raggirare i clienti. Di seguito alcuni esempi:
La sua carta Nexi sara’ limitata per mancata sicurezza web. Potra aggiornarla associando la sua utenza mediante il seguente link.
La tua utenza é stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali.
I messaggi sono sempre accompagnati da un link che porta a un sito che replica fedelmente quello ufficiale di Nexi, con lo scopo di ingannare le vittime inducendole a divulgare i propri dati sensibili. In momenti di distrazione, il destinatario potrebbe sentirsi spinto a cliccare su un link sospetto allegato al messaggio, temendo che la mancata reazione possa causare problemi di accesso al proprio conto. La società Nexi ha categoricamente smentito l’autenticità di tali link, confermando la loro natura fraudolenta. Questi attacchi non sono isolati e rappresentano una minaccia concreta alla sicurezza finanziaria degli utenti.
Come difendersi
La diffidenza nei confronti della moneta virtuale e la facilità con cui somme significative possono essere trasferite – o peggio, sottratte – con un semplice click, alimentano ulteriormente l’ansia degli utenti. Le operazioni digitali, pur lasciando tracce, possono cadere preda di hacker capaci di nascondere efficacemente le proprie azioni, complicando il recupero dei fondi persi.
Nell’autunno passato si è assistito a un incremento delle truffe ai danni dei clienti Nexi, con strategie sempre più sofisticate. Uno dei primi episodi ha visto una vittima perdere oltre 2.000 euro dopo aver inserito i propri dati su un sito fasullo, successivamente contattata da un finto operatore che, parlando un italiano impeccabile, ha cercato di ottenere ulteriori codici di sicurezza. La pressione psicologica, unita a scuse plausibili, gioca un ruolo chiave in queste truffe.
Per proteggersi, è fondamentale esaminare attentamente i link ricevuti e, in caso di sospetti, non cliccare sul sito per evitare di incappare in trojan malevoli. La strategia ideale, in questi casi, è informarsi autonomamente presso l’assistenza clienti ufficiale della piattaforma in questione. Dopo essersi accertati della truffa, è bene segnalare immediatamente il fatto alla Polizia di Stato tramite il sito www.commissariatodips.it.