Una truffa via SMS sfrutta il nome di Nexi inviando finte autorizzazioni di pagamenti agli utenti. Spaventata per l’elevato importo dell’addebito, la vittima viene invitata a chiamare un finto servizio clienti che invita a condividere i dati della carta con cui i criminali svuotano il conto.

È tornata a circolare una pericolosa truffa che sfrutta il nome di Nexi per colpire i titolari di carte di pagamento. I criminali inviano un SMS che informa dell'autorizzazione di un acquisto o della prenotazione di un hotel per un importo spesso molto elevato. L'obiettivo è mettere immediatamente in allarme la vittima, spaventandola all'idea di un addebito imminente sul proprio conto. Nel messaggio viene indicato anche un numero di telefono da contattare nel caso in cui l'operazione non sia stata effettuata dal titolare della carta. È proprio in quel momento che scatta la trappola.

La frode è un classico esempio di smishing, una forma di ingegneria sociale che utilizza SMS fraudolenti per convincere le vittime a condividere dati sensibili o a eseguire operazioni richieste dai cybercriminali. Il termine nasce dall'unione di "SMS" e "phishing": cambia il mezzo utilizzato, ma il meccanismo è sempre lo stesso, ovvero spingere il destinatario a compiere un'azione attraverso l'inganno. Come funziona la truffa Chi chiama il numero indicato entra direttamente nel meccanismo della truffa. Dall'altra parte del telefono si trova infatti un criminale, oppure un sistema IA che si finge un operatore del servizio clienti. Con la scusa di bloccare il pagamento, l'interlocutore convince la vittima a comunicare dati personali e credenziali della carta. Una volta ottenute queste informazioni, i malviventi possono tranquillamente accedere al conto e svuotarlo.