Sta circolando una nuova ondata di messaggi fraudolenti che sfruttano il nome di Nexi per rubare dati sensibili e svuotare i conti correnti. Il meccanismo è semplice ma estremamente efficace: un SMS o una mail avvisa di un pagamento sospetto e invita a cliccare su un link per bloccarlo.
Il problema? Non si tratta di una comunicazione ufficiale, ma di un tentativo di phishing ben studiato, segnalato anche da Altroconsumo.
La tecnica utilizzata è quella del phishing, ovvero l’invio di comunicazioni che imitano perfettamente quelle ufficiali per indurre la vittima a inserire credenziali, password o codici OTP.
- Messaggio urgente (transazione sospetta o carta bloccata)
- Link che rimanda a un sito clone molto simile a quello ufficiale
- Richiesta di inserire dati personali o codici temporanei
Una volta inserite le credenziali, i truffatori possono autorizzare pagamenti o accedere direttamente al conto.
Esempio tipico del messaggio fraudolento
“Transazione sospetta di 1.248€. Se non riconosci l’operazione verifica subito qui: [link]”
Oppure:
“La tua carta è stata temporaneamente sospesa. Riattivala immediatamente.”
L’obiettivo è creare panico e spingere a cliccare senza riflettere.
Come riconoscere il falso messaggio
| Segnale di allarme | Cosa significa |
|---|---|
| Link abbreviato o dominio sospetto | Non rimanda al sito ufficiale ma a una copia fraudolenta |
| Tono urgente o minaccioso | Serve a farti agire d’impulso |
| Errori grammaticali | Tipico dei messaggi generati in modo automatico |
| Richiesta di codici OTP | Nessun istituto serio li chiede via link esterni |
| Numero mittente anomalo | Spesso non è riconducibile ai canali ufficiali |
Cosa NON fare mai
- Non cliccare sul link ricevuto via SMS
- Non inserire password o codici temporanei su pagine non verificate
- Non richiamare numeri presenti nel messaggio
Cosa fare invece
- Accedere solo dall’app ufficiale o digitando manualmente il sito nel browser
- Contattare il servizio clienti tramite i canali ufficiali
- Segnalare il tentativo alla Polizia Postale
- Bloccare immediatamente la carta in caso di dubbio
Perché queste truffe funzionano
Il phishing sfrutta tre leve psicologiche molto potenti:
- Urgenza → “Agisci subito”
- Paura → “Ti stanno rubando soldi”
- Autorità → Uso del nome di un ente noto
Questi meccanismi sono simili a quelli usati anche in altre frodi digitali che abbiamo analizzato su Ambientebio, come le truffe su bolletta elettrica e del gas, le truffe telefoniche con intelligenza artificiale e la truffa dei corrieri con SMS ingannevole.
Ecco i numeri sospetti segnalati
Dalle segnalazioni raccolte emergono alcuni numeri ricorrenti utilizzati nei messaggi truffa, spesso presentati come “servizio clienti” o “assistenza rapida”. Si tratta di numerazioni che non risultano riconducibili ai canali ufficiali e che vengono utilizzate per indurre le vittime a richiamare o a fornire dati sensibili.
- 0282302953
- 0282396404
- 0282300484
- 0287186806
- 0282307081
- +393508984188
- +393793404023
- +3512612333
Attenzione: i numeri possono cambiare frequentemente. I truffatori utilizzano tecniche di spoofing per far apparire numerazioni apparentemente italiane o credibili.
Se ricevi un SMS o una chiamata da uno di questi numeri:
- Non richiamare
- Non cliccare su eventuali link ricevuti
- Non fornire codici OTP o credenziali
- Segnala immediatamente il numero alla Polizia Postale
Ricorda: gli operatori ufficiali non chiedono mai password, codici temporanei o dati completi della carta tramite SMS o telefonate non richieste.
Come proteggersi in modo strutturale
- Attivare notifiche push ufficiali dall’app bancaria
- Abilitare autenticazione a due fattori
- Controllare periodicamente i movimenti del conto
- Aggiornare sistema operativo e antivirus
È utile inoltre consultare periodicamente le segnalazioni pubblicate dall’Autorità Garante della Concorrenza e del Mercato per restare aggiornati sui fenomeni di frode più diffusi.
In caso di danno economico
- Bloccare immediatamente la carta
- Contattare la banca
- Sporgere denuncia
- Conservare screenshot e prove del messaggio
Conclusione
Le truffe digitali non colpiscono solo chi è poco esperto: sfruttano meccanismi psicologici universali. Il consiglio più semplice resta anche il più efficace: non cliccare mai su link ricevuti via SMS quando si parla di soldi.
Meglio perdere un minuto a verificare che rischiare di perdere il conto.
