Negli ultimi mesi si stanno diffondendo sempre più spesso tentativi di truffa via SMS ed email che sfruttano il nome di istituti di pagamento noti, come Nexi, per indurre le vittime a fornire dati personali e bancari.
Uno dei messaggi più comuni è quello del presunto blocco della carta per motivi di sicurezza, accompagnato dalla richiesta di completare una procedura di verifica urgente.
Comprendere come funziona questa truffa è fondamentale per proteggere i propri dati e il proprio denaro.
Il messaggio truffaldino: come si presenta
Il testo della comunicazione è studiato per sembrare credibile e allarmante. In genere contiene frasi come:
“Abbiamo rilevato un’anomalia nei sistemi di verifica della tua carta.”
“Per garantire la massima sicurezza, l’accesso ai servizi è stato temporaneamente limitato.”
“Ti invieremo un codice di 6 cifre tramite SMS per completare la verifica.”
“Se non completi la procedura entro 24 ore, la carta verrà bloccata definitivamente.”
Il messaggio si chiude spesso con una firma apparentemente ufficiale, ad esempio Customer Care Nexi, per aumentare la fiducia della vittima.
Come funziona la truffa
Questa tipologia di frode rientra nel phishing (o smishing se via SMS).
Il meccanismo è quasi sempre lo stesso:
- L’utente riceve un SMS o un’email allarmante
- Viene spinto ad agire rapidamente per “evitare il blocco della carta”
- Un link rimanda a un sito che imita graficamente quello ufficiale
- Vengono richiesti:
- Numero di carta
- Data di scadenza
- CVV
- Codice OTP ricevuto via SMS
- I dati vengono utilizzati immediatamente per effettuare pagamenti fraudolenti
In alcuni casi, il codice OTP serve ai truffatori per autorizzare in tempo reale una transazione.
Le leve psicologiche utilizzate
Queste truffe fanno leva su elementi ben precisi:
- Urgenza: “entro 24 ore”
- Paura: rischio di blocco definitivo della carta
- Autorità: uso del nome di un operatore noto
- Sicurezza apparente: riferimento a codici OTP e verifiche
Sotto pressione, molte persone abbassano il livello di attenzione e agiscono d’impulso.
I segnali che permettono di riconoscere la truffa
Ci sono diversi indizi che permettono di identificare questo tipo di comunicazioni come fraudolente:
- Linguaggio generico, non personalizzato
- Errori grammaticali o frasi poco naturali
- Mittente non ufficiale
- Link che non rimandano a domini ufficiali
- Richiesta di dati sensibili o codici OTP
Un istituto di pagamento non chiede mai via SMS o email:
- Il numero completo della carta
- Il CVV
- I codici di sicurezza ricevuti via SMS
Cosa fare se ricevi un messaggio di questo tipo
Se ricevi una comunicazione simile:
- Non cliccare su alcun link
- Non inserire dati personali o bancari
- Cancella il messaggio
- Contatta direttamente Nexi tramite i canali ufficiali (sito o numero verde)
- Segnala il tentativo di phishing
Se hai già inserito i dati:
- Blocca immediatamente la carta
- Contatta l’assistenza clienti
- Controlla i movimenti sospetti
Perché è importante parlarne
Questo tipo di truffa colpisce indistintamente privati, professionisti e aziende. La crescente diffusione dei pagamenti digitali rende queste frodi sempre più sofisticate.
L’informazione resta la prima forma di difesa: riconoscere il messaggio significa evitare il danno.
Conclusione
Le comunicazioni che annunciano anomalie sulla carta e richiedono verifiche urgenti sono spesso tentativi di phishing ben costruiti. Nessun operatore serio blocca una carta tramite SMS chiedendo dati sensibili.
In caso di dubbio, la regola è sempre la stessa: non fidarsi del messaggio, ma verificare autonomamente attraverso i canali ufficiali.
La sicurezza dei pagamenti passa anche dalla consapevolezza degli utenti.
