immagine di una truffa nei confronti di nexi azienda bancaria per transazioni online

Truffa SMS: Il falso avviso Nexi che ruba i dati

di Cristian Galloin Truffeon Pubblicato il

Nel panorama sempre più sofisticato del cybercrime, i truffatori affinano costantemente le loro tecniche per colpire ignari utenti. Una delle truffe più recenti e pericolose è quella che sfrutta l’identità di Nexi, noto operatore di servizi di pagamento, tramite un SMS di allarme fittizio. In questo articolo analizziamo il messaggio ricevuto, le tecniche utilizzate e come difendersi — con l’occhio critico di un ethical hacker.

Limmagine mostra il logo distintivo di nexi, elegantemente realizzato con eleganti lettere blu minuscole su uno sfondo bianco nitido, simbolo di modernità e semplicità.

Analisi del Messaggio:

Il messaggio recita:

“Spesa pre-autorizzata con Carta Debito di 488,20 euro se la disconosce contatti l’assistenza clienti al numero +393446440740. Grazie Nexi.”

Cosa notiamo subito:

  • Linguaggio allarmistico: l’utente viene messo in stato di urgenza (“spesa pre-autorizzata”).
  • Invito all’azione: viene chiesto di contattare immediatamente un numero.
  • Uso di un numero mobile invece di un numero ufficiale Nexi: campanello d’allarme primario.
  • Nessun riferimento a un’area clienti sicura, nessuna verifica via app ufficiale.

Tecnica Utilizzata: Vishing e Smishing

  • Smishing: lo scam parte da un SMS (finto I-SMS) che sembra provenire da una fonte attendibile.
  • Vishing: l’utente che chiama il numero indicato entra in contatto con un finto operatore che, con tono professionale, chiede i dati della carta o codici OTP.

Obiettivo dell’Attaccante:

Rubare le credenziali della carta per:

  • Fare acquisti online
  • Vendere i dati sul dark web
  • Effettuare operazioni fraudolente (es. bonifici istantanei o ricariche)

Perché funziona:

  • Sfrutta la fiducia nel brand Nexi.
  • Gioca sulla paura e urgenza.
  • Il numero sembra italiano e legittimo.
  • L’utente medio non verifica la fonte prima di reagire.

Come Difendersi:

  1. Non chiamare mai numeri forniti via SMS non certificati.
  2. Verificare sempre tramite app ufficiale o sito Nexi.
  3. Bloccare il numero e segnalarlo come truffa.
  4. In caso di dubbio, contattare direttamente la banca attraverso i canali ufficiali.
  5. Mai fornire codici OTP o dati della carta via telefono.

Ulteriori dettagli:

Questa truffa è un perfetto esempio di ingegneria sociale combinata con strumenti digitali. Come ethical hacker, il nostro compito non è solo svelare la tecnica, ma educare gli utenti a sviluppare un approccio critico verso ogni comunicazione che implichi denaro, urgenza e dati sensibili.

Lascia un commento