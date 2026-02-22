Giornalista pubblicista ed esperto copywriter, ho accumulato esperienze in TV, redazioni giornalistiche fisiche e online, così come in TV, come autore, giornalista e copywriter. Per Libero Tecnologia scrivo nella sezione Scienza.

Chi non conosce Nexi, uno dei principali operatori di pagamenti digitali in Italia. Ecco, una nuova ondata di attacchi sta prendendo di mira i suoi clienti. Il (cyber)crimine non dorme mai, del resto. In questo caso, la tecnica sfruttata è quella dello “smishing”. Naturalmente non è Nexi ad orchestrare la truffa, ma dei malintenzionati che ne utilizzano il nome per trarne in inganno gli utenti.

Si tratta di un classico, anche se il termine potrebbe confondere qualcuno. Si tratta del phishing via SMS. Se ancora non è chiaro, spieghiamo nel dettaglio a cosa prestare attenzione e come difendersi. Ora è più importante che mai prestare la massima attenzione, perché in questo caso, come in altri recenti, i truffatori stanno lavorando con una precisione tale da trarre in inganno anche gli utenti più esperti.

Truffa Nexi, i segnali

Immaginate di ricevere un SMS che vi avvisa di un addebito non autorizzato da centinaia di euro. Stupore, panico e rabbia hanno la meglio, spingendo a cliccare istantaneamente su quel link che promette di spiegare la situazione e consentire un intervento. È proprio quello su sui contano i truffatori.

Il messaggio da Nexi spesso riporta di cifre addebitate tra i 450 e i 600 euro. Qualcuno ha effettuato un acquisto su siti di e-commerce o piattaforme estere. Ovviamente è presente anche un invito urgente: “Se non sei stato tu, clicca qui per bloccare l’operazione”.

Ecco in che modo, però, è possibile riconoscere la truffa in corso:

presenza di un link;

senso di urgenza;

richiesta di codici.

Considerando l’ondata di truffe degli ultimi 10 anni, le aziende hanno dovuto aggiornare i propri metodi di comunicazione. Ciò vuol dire che nessuno invia più link, né via SMS né via mail. Il solo vedere un link dovrebbe far accendere una lampadina. All’utente si richiede sempre di procedere in autonomia al login, tramite app o browser.

A ciò si aggiunge la spinta a un’azione immediata. Tutto deve avvenire all’istante, il che ovviamente contribuisce a mettere pressione all’utente impedendogli di valutare razionalmente l’accaduto (e magari chiedere consigli e aiuto).

Per quanto riguarda la richiesta di codici, poi, Nexi, così come qualsiasi altro istituto bancario, non chiederà mai di inserire codici di sicurezza (CVV o OTP) o password tramite un link inviato via SMS.

Come funziona il furto dei dati

Se l’utente cade nella trappola, cliccando sul link, viene indirizzato verso una pagina web identica a quella di Nexi. Qui si richiede di inserire le credenziali d’accesso, così come i dati della carta. Il tutto per poter “annullare il pagamento”.

In realtà, l’utente sta di fatto consegnando le chiavi del proprio conto ai criminali. In alcuni casi l’SMS può essere accompagnato o sostituito dalla telefonata di un finto operatore. Questi, spacciandosi per l’ufficio antifrode, chiede di dettare l’OTP ricevuto sul telefono. Questo codice non andrebbe rivelato mai a nessuno, dal momento che permette di autorizzare un vero prelievo.

Cosa fare in caso di truffa

Se hai inserito i tuoi dati, la tempestività è fondamentale. La prima mossa è bloccare immediatamente la carta tramite l’app ufficiale Nexi o contattando il numero verde del servizio clienti. Successivamente, è necessario modificare le password d’accesso e monitorare la lista movimenti per individuare eventuali transazioni illecite. Infine, è caldamente consigliato sporgere denuncia alla Polizia Postale fornendo gli screenshot dell’SMS ricevuto.