"NEXI: è stata richiesta un’autorizzazione di pagamento di 2940,00 EUR, se non ha effettuato lei l’operazione. Contatti il Servizio Clienti 0292955164” oppure “Nexi: Spesa mediante carta Bancomat****** di EUR 1.436,70 02/01 su amazon.it”.
Sono questi alcuni dei messaggi che, negli ultimi giorni, sono stati ricevuti da decine di utenti anche in Granda. All'apparenza si tratta di un avviso di pagamento da NEXI, una delle aziende per il controllo dei pagamenti sulla quali si appoggiano i principali servizi per i pagamenti elettronici.
Si tratta, in realtà, di una truffa. Alla base di questo tipo di frode c'è il malware NFCGate, la truffa via App, che sfrutta la tecnologia per rubare dati sensibili dalle carte di pagamento.
"Un SMS finto segnala una frode in corso e invita a chiamare Nexi a un numero fasullo che non si trova sul nostro sito - spiegano da NEXI -. Una volta in contatto, un finto operatore cerca di convincere la vittima a scaricare un’App malevola, spesso distribuita su store di terze parti o link di phishing".
Il frodatore chiede poi di cambiare il PIN della carta, scrivendo quello vecchio sull’APP malevola appena scaricata. Ottenuto il PIN, il frodatore, con la scusa di trascrivere il nuovo PIN proprio sulla carta, chiede alla vittima di avvicinare la carta fisica allo smartphone. In questo modo, il frodatore può fare un pagamento all’insaputa del cliente.
Cosa fare quindi per non cadere in trappola?
Controllare sempre il mittente, Nexi, ad esempio, scrive le sue e-mail da caselle che terminano in @nexi.it, @nexigroup.com, @message.nexi.it, @iosiplus.nexi.it, @msg.nexigroup.com, @pec.nexi.it o @informa.nexi.it.
Non inserire mai via mail o via telefono codici di sicurezza, non cliccare su link inseriti nel messaggio e non chiamare i numeri che non sono presenti sui siti ufficiali.
Tutti i numeri di telefono utili per verificare un addebito o bloccare una carta sono già riportati sulla stessa carta di pagamento e non sono mai comunicati tramite Sms.
