Sms Nexi truffa: lo smishing dell’operazione da 899€
Come sapete io sono molto fortunato, la mia casella mail trabocca di premi (tutti rigorosamente a 2€). Questa volta però sono gli SMS a portarmi una notizia, questa volta nemmeno bella. Un sedicente sms di Nexi (o meglio di N E X I) mi dice che ho effettuato un’operazione da 899€ e devo chiamare un certo numero per info blocchi. E voi mi direte: attento è una truffa! Al che vi risponderei: “Certo lo so ma quando mi ricapita di parlare direttamente con i truffatori?” quindi ovviamente ho richiamato! Volete sapere come è andare questo phishing Nexi? Ve lo racconto tra poco!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Serve dirlo? Questo SMS Nexi è smishing
Ecco il testo dell’sms incriminato, in teoria in arrivo da Nexi.
N E X I. Operazione eseguita di€899,00 per INFO/BLOCCHI contatti il numero antifrode 3508781087
L’sms arriva dal numero 3517420428. Giusto affinchè possiate metterlo direttamente nella vostra black list. Vediamo tutto quello che non va in questo sms Nexi truffa.
Partiamo dalla cosa più evidente: non è Nexi ma N E X I. Può sembrare un dettaglio ma è importante per evitare denunce dalla vera Nexi: di fatto non hanno usato il loro brand (ma poi lo faranno durante la chiamata). Fanno decidere a noi che sia Nexi.
In secondo luogo: se l’operazione fosse vera ci sarebbe un riferimento alla carta usata o al conto impattato. Anche in questo caso lo fanno decidere a noi (farà tutto il nostro cervello).
Terzo punto ma non meno importante. Nexi ci scrive solo se abbiamo stipulato una carta direttamente con loro. Tanti circuiti si appoggiano a Nexi, è vero, ma in quel caso ci contatterebbe direttamente la nostra banca.
Io non ho nessuna carta stipulata direttamente con Nexi quindi sapevo a priori che era una truffa. Potevo cestinare la questione, ma quel numero di telefono da chiamare era una tentazione troppo forte. Potevo forse non chiamare? L’ho chiesto su instagram e la community ha detto sì.
Perfetto trolliamo i truffatori del finto sms Nexi.
Ti potrebbero interessare questi articoli
Chiamo il numero nell'sms: il "numero antifrode"
Riuscire a parlare con il “numero antifrode” che in realtà è proprio la frode stessa non è stato banale. Ho ricevuto il messaggio a metà mattina e ho richiamato in serata dopo il lavoro. Vengo passato su una segreteria telefonica spagnola. Riattacco.
Sembra non succede nulla. Il giorno dopo richiamo e questa volta nonostante ci sia sempre la segreteria spagnola decido di stare al gioco: premo 1 come richiesto e lascio un bellissimo messaggio in segreteria. 4 colpi di tosse che sicuramente faranno capire il mio stato di apprensione per la faccenda degli 899€. Attendo pazientemente.
La truffa sms Nexi è un "premi 1"
Sembra una truffa differente ma alla fine il copione è lo stesso delle truffe “premi 1” (ne avevo parlato qui). Anche questo è un prefiltro. Se hai chiamato e seguito le istruzioni vuol dire che sei propenso a stare al loro gioco e non sospetti nulla. In quel caso verrai richiamato. Non a caso nella prima telefonata dove non avevo fatto azioni non era successo nulla. In questa seconda chiamata al numero antifrode nexi farlocco dove ho premuto 1 sono stato richiamato verso metà pomeriggio. Chiamano solo chi fa azioni concrete.
La breve telefonata col "numero antifrode"
Verso metà pomeriggio vengo richiamato dal numero 3508781087. Nel dubbio ho registrato la chiamata che conservo gelosamente. Mi risponde in un perfetto italiano e senza particolari inflessioni dialettali un ragazzo che si presenta come “servizio clienti Nexi” (aspetta ma non era il numero antifrode?). Espongo il problema e mi chiede di leggere il testo dell’sms.
Non sanno che sms mandano?
La richiesta può sembrare strana soprattutto alla luce del fatto che in apertura avevo spiegato il problema. L’operatore mi ha chiesto di leggere esattamente il contenuto del messaggio. Penso che sia un modo per capire quale truffa si stia gestendo in quel momento. È ragionevole pensare che diversi sms simili ma non uguali siano mandati a diversi gruppi di utenti. Volevano capire in che gruppo ero.
Dopo aver letto il messaggio l’operatore ha chiesto il mio nome. Avrei potuto tergiversare chiedendo come mai non lo sapesse visto che mi ha scritto. Ho optato per dare un nome falso. Sapevo che probabilmente conoscevano già la risposta (se hai il mio numero sai anche di chi è) ma ci ho provato comunque. Mi presento: sono Marco Rossi. Il gioco si rompe.
L’operatore dice che non ha il nome a sistema e quindi o ho dato un nome falso o in ogni caso non risulto (ovvero non risulto nel database dei dati rubati). Saluto e chiudo. Avrei potuto continuare facendo domande aggiuntive: come mai N E X I, perché non c’era il riferimento alla carta usata nell’sms truffa. Ma dubito avrei ottenuto altre informazioni utili per l’articolo.
Sanno già chi sei
Ho rotto il gioco dicendo Marco Rossi, sicuramente si aspettava Alessandro Balboni e sapeva la risposta giusta prima di fare la domanda. Era un controllo in più per capire se aveva davanti qualcuno davvero convinto di essere al telefono con Nexi.
Difendersi dagli SMS Smishing
Tutto sommato è semplice difendersi. Potete riconoscere questi sms smishing (e questo sms truffa Nexi) da 3 semplici indizi:
Il messaggio non scrive correttamente Nexi ma N E X I
Non ci sono riferimenti a carte di credito o numeri di conto
Vi chiedono di richiamare.
Bonus se volete chiamare comunque:
Se richiamate e risponde una segreteria telefonica e non un call center sapete per certo che è una truffa.
Bonus 2 se volete trollare gli operatori/truffatori:
A vostro rischio e pericolo potreste dare il nome vero in teoria dovrebbero già averlo. Dare un nome falso fa solo terminare la chiama bruscamente.
Non è una novità
È una truffa che torna periodicamente. Il messaggio è leggermente diverso ma alla fine il giro è sempre quello. Qui qualche articolo ad integrazione:
La via più sicura
Questo tipo di truffe è facile da smontare e difendersi è immediato. Vi basta ignorare il messaggio e non seguire le istruzioni. Se proprio avete dubbi perché quella transazione vi suona familiare in quel caso contattate il vostro istituto tramite i canali/app ufficiali.
L’importante è uscire dal percorso che hanno prestabilito i truffatori.
E voi?
Avete mai ricevuto uno di questi SMS sospetti con scritto “N E X I” e la finta operazione da 899 euro? Vi è mai capitato di cadere nel tranello di richiamare o cliccare un link? Oppure siete stati più veloci a riconoscere la truffa Nexi sms? Raccontate la vostra esperienza nei commenti: condividere questi casi aiuta tutti a restare più attenti e, soprattutto, a proteggere chi potrebbe ancora cascarci.
