nfcgate

Scopri di più sulla nuova truffa via App

Una delle ultime truffe in ordine di tempo coinvolge App malevole scaricate da store illegali che servono per leggere le carte di pagamento contactless. Alla base di questo tipo di frode c'è il malware NFCGate, la truffa via App, che sfrutta la tecnologia NFC per rubare dati sensibili dalle carte di pagamento


Un SMS finto segnala una frode in corso e invita a chiamare Nexi a un numero fasullo che non si trova sul nostro sito. Una volta in contatto, un finto operatore cerca di convincere la vittima a scaricare un’App malevola, spesso distribuita su store di terze parti o link di phishing.

Il frodatore chiede poi di cambiare il PIN della carta, scrivendo quello vecchio sull’APP malevola appena scaricata. Ottenuto il PIN, il frodatore, con la scusa di trascrivere il nuovo PIN proprio sulla carta, chiede alla vittima di avvicinare la carta fisica allo smartphone. In questo modo, il frodatore può fare un pagamento all’insaputa del cliente.

Ecco alcuni consigli per difendersi dalle frodi:

  • controlla sempre l’indirizzo mittente, Nexi scrive le sue e-mail da caselle che terminano in @nexi.it, @nexigroup.com, @message.nexi.it, @iosiplus.nexi.it, @msg.nexigroup.com, @pec.nexi.it o @informa.nexi.it
  • se ti viene richiesto di inserire i tuoi codici di sicurezza come il PIN, il Key6 o l’OTP non farlo! Nexi non ti chiederà mai questi dati in una mail e neanche al telefono
  • se devi chiamare Nexi usa solo i numeri di telefono che trovi sul sito Nexi
  • non scaricare mai APP al di fuori delle piattaforme ufficiali come Google Play, APP Store o App Gallery
  • se ricevi una mail o un SMS con mittente “Nexi” o simile, che contengono link a pagine esterne al sito nexi.it o a quello della tua Banca, cestina i messaggi o segnalali a noi
  • se hai comunicato i tuoi codici di sicurezza o hai il dubbio di aver inserito i dati della tua carta su un sito contraffatto, ti suggeriamo di bloccare la carta immediatamente tramite l’apposita funzionalità nell’app Nexi Pay, oppure chiamando il Servizio Blocchi (al numero 800.15.16.16). Riceverai indicazioni su cosa fare dopo.
  • se hai dei dubbi sulla telefonata in corso, interrompila e scrivi a segnalazioni.phishing@nexigroup.com. Se vuoi puoi sospendere temporaneamente la tua carta lo puoi fare dall’APP Nexi in modalità SELF.

  Suggeriti per te

Biometria

Riconosci le frodi con un podcast

Segui la prima puntata del video podcast "Non cliccare qui".

Leggi l'articolo
Biometria

"Non cliccare qui" episodio 2

La seconda puntata parla di smishing, le truffe via messaggio.

Leggi l'articolo
acquisti sicuri

Consigli per acquisti online

Guarda il video per scoprire come comprare in serenità. 

Leggi l'articolo
nexi pay

Sicurezza a portata di App

Tieni tutto sotto controllo con l'App Nexi Pay.

Leggi l'articolo

HOME PAGE

Informativa ai sensi della vigente normativa in materia di protezione dei dati personali.

Ai sensi dell’art. 13 del Regolamento UE 679/2016, Nexi Payments S.p.A. (di seguito “Nexi”) in qualità di Titolare del Trattamento, la informa che i dati personali da Lei forniti, tramite la compilazione del presente form di registrazione verranno trattati da Nexi esclusivamente nell’ambito dell’iniziativa “Raddoppia la tua Carta!” (di seguito iniziativa) ed in particolare per consentirLe di ricevere via mail  un invito (cosiddetto “golden ticket”) con il quale recarsi in Filiale, insieme al familiare, al fine di richiedere e sottoscrivere la Carta Familiare. I suoi dati di contatto ed i dati di contatto del familiare (indirizzo mail) verranno inoltre utilizzati da Nexi, per fornire maggiori informazioni sull’iniziativa. Il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza delle informazioni raccolte e potrà essere effettuato attraverso strumenti manuali e informatici per il tempo strettamente necessario a Nexi per eseguire le attività connesse all’esecuzione dell’iniziativa. Il trattamento dei suoi dati e del Partecipante da Lei indicato per le finalità sopra indicate è necessario per l'esecuzione dell’iniziativa e non richiede pertanto un esplicito consenso. Per lo svolgimento di tali attività Nexi comunicherà i dati personali raccolti ai propri dipendenti formalmente autorizzati, ed a società esterne che supportano e collaborano con Nexi nella gestione dell’iniziativa. Ai sensi degli artt. 15 e ss. del Regolamento (UE) n. 679/2016, Lei può chiedere, in ogni momento, quali siano i suoi dati personali conservati, ottenere la cancellazione, la rettifica. Può chiedere, inoltre, l’aggiornamento, la portabilità, la limitazione del trattamento e l’opposizione, quando possibile, ed infine proporre reclamo all’Autorità Garante della Privacy. I suddetti diritti possono essere esercitati inviando una e-mail all’indirizzo di posta elettronica: dpo@Nexi.it. Il Titolare del trattamento è Nexi Payments SpA avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments SpA, ufficio del Data Protection Officer, c/o Funzione Compliance, Corso Sempione 55, 20149 Milano.

Per ulteriori dettagli sul trattamento dei dati e sull’esercizio dei suoi diritti è possibile consultare l’informativa privacy completa relativa alla sua carta di pagamento, presente sul sito istituzionale Nexi: www.nexi.it_Area Trasparenza.