Truffa via email per gli utenti Nexi-CartaSì
Attenzione alla truffa ai danni di Nexi-CartaSì.
Altro caso di phishing dove criminali informatici cercano di indurre in errori i clienti di servizi finanziari con finte email e false fatture. Già successo in passato anche per DHL e GLS.
“LA SUA carta di credito è stata bloccata. Per riattivare i servizi della carta deve accedere alla sua area personale e sbloccarla”.
Questo è il messaggio ricevuto da migliaia di persone durante il periodo natalizio. Molti di noi, da poco rientrati a lavoro e forse anche distratti, potremmo anche essere tentati di farlo.
Da evitare assolutamente!
Perché si tratta dell’ennesima truffa online.
È la classica tattica di “phishing” che, per derubare le vittime usa sempre lo stesso schema fraudolento: inviare una email per chiedere al destinatario di compiere un’azione per poterlo imbrogliare.
Ecco una tipica email truffaldina:
Questa invece è l’email incriminata relativa alla truffa destinata agli utenti Nexi/CartaSì:
Richiedi una consulenza personalizzata
L’email truffaldina chiede di aggiornare e mettere in sicurezza la carta di credito, usando una finta intestazione del tipo Nexi_informa@nexi.it.
La finta email chiede al destinatario titolare di una carta /CartaSì di accedere alla propria area personale Clienti per sbloccare la carta che non risulta più utilizzabile per fare acquisti.
Facendo click sul collegamento presente sulla email, si arriva su un sito identico a quello originale, che ruba le credenziali inserite.
A questo punto i malfattori usano i dati per accedere ai conti reali delle vittime e svuotargli il conto.
Questa truffa è stata individuate dagli esperti di sicurezza del D3Lab che hanno invitato gli utenti a prestare attenzione a tutta la posta che si riceve.
Perché è facile cascarci
I malfattori informatici usano finti nomi di domini di siti che sembrano quelli corretti, ma dopo una ricerca più approfondita si scopre che i siti sono stati registrati con due nomi di fantasia, uno è Maldaro Calos e l’altro è omonimo del commissario EXPO2020 Paolo Glisenti, e anche gli indirizzi abbinati non risultano veritieri.
Questi domini falsi richiamano nel nome del dominio della società italiana Nexi come nexisicurezza-aggiornaredati.it o nexisicurezza-gestisciiltuoconto.it.
Oltre al nome, anche la grafica utilizzata è praticamente identica a quella del sito di Nexi, ma è quasi impossibile accorgersi della differenza, visto che a volte ci sono solo dei caratteri strani che potrebbero far sorgere dei dubbi.
L’email è anche è scritta in un italiano abbastanza comprensibile.
I consigli per non incappare nelle truffe?
Sempre gli stessi:
- prestare la massima attenzione ai siti che si visitano
- verificare sempre il mittente, da chi arriva l’email
- ricordare che banche e servizi finanziari non chiedono mai i nostri via email
- non aprire e-mail che non aspettiamo
- non aprire gli allegati che non capiamo cosa siano