PREVENZIONE FRODI
La protezione dei tuoi dati
è la nostra priorità
Nexi collabora attivamente con le principali autorità competenti e mette a disposizione la propria tecnologia per individuare, prevenire e contrastare i crimini informatici.
E' fondamentale saper riconoscere i tentativi di frode per evitare rischi.
Truffa della finta telefonata da Nexi
Una chiamata in cui il truffatore si spaccia per un dipendente di Nexi, chiedendo informazioni riservate, i tuoi codici segreti (come PIN per gli acquisti in negozio e Key6 per le spese online) o autorizzazioni a transazioni. Spesso queste chiamate arrivano apparentemente dal numero di Nexi, che non è altro che un alias alfanumerico.
Ricordati che Nexi non chiederà mai i dati della tua Carta, i tuoi PIN o codici di accesso, via telefono, mail o SMS e nemmeno ti chiederà di effettuare transazioni con la Carta.
Truffa del figlio in difficoltà
I truffatori si spacciano per un parente, spesso un figlio o un nipote in situazioni di emergenza, chiedendo denaro urgentemente. Solitamente il contatto avviene tramite whatsapp o telefonata.
In questi casi limita la confidenza al telefono, prendi tempo, contatta la persona interessata o chiama il 112, numero unico di emergenza.
Truffa della finta assicurazione
Offerte di polizze assicurative false, spesso a prezzi molto scontati rispetto al normale, dove i truffatori richiedono pagamenti anticipati senza offrire alcun servizio reale, in genere inviando un codice QR dove effettuare il pagamento.
Ti consigliamo di non fare mai pagamenti senza aver verificato la veridicità dell’offerta e del venditore. Chiama sempre il presunto venditore della comunicazione per le opportune verifiche.
Phishing
Il phishing consiste nell'invio di e-mail ingannevoli, del tutto simili a quelle di banche e aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di pagamento o personali).
A volte queste mail si inseriscono in conversazioni ufficiali precedenti!
Come riconoscere una mail di phishing
- indirizzo email del mittente molto lunghi, che contengono caratteri inusuali e non hanno @nexi.it, @message.nexi.it o @nexigroup.com nell'indirizzo. Avvicina il mouse all’indirizzo mittente e controllalo sempre per esteso
- non dare seguito a richieste di dati riservati relativi a carte di pagamento, chiavi o codici di accesso, informazioni personali, codici segreti e personali
- senso di urgenza nel testo: diffida delle email che intimano di cliccare un link per confermare la propria identità così da autorizzare un rimborso o per ragioni di “sicurezza”
- errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). La presenza anche di un piccolo errore deve insospettire
- link a pagine esterne: Nexi non inserisce link verso pagine e applicazioni esterne in cui chiedono all'utente di inserire dati sensibili e credenziali d'accesso
Come riconoscere un sito di phishing
Se un'email di phishing è realizzata particolarmente bene, potresti cliccare sul link al suo interno e ritrovarti su un sito molto simile a quello che ti aspetti di trovare. Ecco cosa fare:
- controlla sempre che l'URL del sito corrisponda a quella ufficiale Nexi, ovvero https://www.nexi.it
- esamina l’indirizzo web: è l'indirizzo che ti aspettavi o ci sono differenze? Esistono dei caratteri simili tra loro, come ad esempio il numero 1 che può essere utilizzato al posto della lettera "l", per falsificare un sito web.
Smishing
Le truffe viaggiano anche via SMS, da mittenti apparentemente simili a Nexi, dove si chiede di cliccare un link per sbloccare un pagamento che rimanda a un sito in cui vengono richiesti codici identificativi di “sblocco account”, “conferma username e password” o altro ancora.
È importante:
- prestare attenzione a eventuali toni d’urgenza presenti nel messaggio
- non dare seguito alle richieste di inserimento delle credenziali o codici segreti
- controllare (senza cliccare) che il link presente nell’SMS rimandi al sito ufficiale Nexi
Vishing
Il vishing è una truffa fatta tramite una comunicazione telefonica. Qualcuno potrebbe contattarti da un numero apparentemente di Nexi, fingendosi un operatore del nostro Servizio Clienti chiedendoti di:
- fornire dati personali o codici identificativi con le motivazioni più svariate
- autorizzare un pagamento in attesa di conferma sulla tua carta, richiedendoti i codici OTP ricevuti via SMS
Ricorda che Nexi non ti contatterà mai telefonicamente per richiedere dati personali o codici identificativi, per richiederti di cambiare PIN o password e ancor meno per richiederti i codici che ricevi tramite SMS (OTP) per confermare un pagamento. Se ricevi una telefonata di questo tipo interrompila immediatamente.
Spoofing
Lo spoofing è la truffa per cui un hacker riesce ad inviare dei messaggi identici a comunicazioni ufficiali insinuandosi nella cronologia delle conversazioni SMS. Un messaggio SMS potrebbe sembrare inviato dalla tua banca o da Nexi e potrebbe essere visualizzato nello stesso elenco ufficiale dei messaggi.
E’ quindi importante fare sempre attenzione a ciò che viene richiesto e al contenuto del messaggio: se il mittente vuole che tu fornisca un codice monouso, una password o altre informazioni segrete, è sicuramente un truffatore.
SIM Swap
I truffatori si presentano con un documento d'identità falso in un negozio di telefonia e cercano di indurre la compagnia telefonica a trasferire il tuo numero di telefono a una nuova SIM. Usano quindi la nuova carta SIM per autorizzare le transazioni bancarie con le tue credenziali.
Sul tuo smartphone compare il messaggio "Nessuna SIM presente"? Attenzione! Potrebbe non essere un semplice guasto.
- contatta subito il tuo gestore telefonico per bloccare qualsiasi tentativo di scambio della SIM
- non spegnere il tuo smartphone
- tieni sotto controllo il tuo home banking: se risultano dei pagamenti non autorizzati contatta immediatamente la tua banca per bloccare momentaneamente il conto.
Alcuni consigli per difendersi dalle frodi:
- controlla sempre l’indirizzo mittente, Nexi scrive le sue e-mail da caselle che terminano in nexi.it o nexigroup.com
- se ti viene richiesto di inserire i tuoi codici di sicurezza come il PIN, il Key6 o l’OTP non farlo! Nexi non ti chiederà mai questi dati in una mail
- se ricevi una mail o un SMS con mittente “Nexi” o simile, che contengono link a pagine esterne al sito nexi.it o a quello della tua Banca, cestina i messaggi o segnalali a noi
- se hai comunicato i tuoi codici di sicurezza o hai il dubbio di aver inserito i dati della tua carta su un sito contraffatto, ti suggeriamo di bloccare la carta immediatamente tramite l’apposita funzionalità nell’app Nexi Pay, oppure chiamando il Servizio Blocchi (al numero 800.15.16.16). Riceverai indicazioni su cosa fare dopo.
Come proteggerti con Nexi
Nexi mette a disposizione dei suoi clienti la tecnologia e servizi avanzati per offrire la massima sicurezza e il completo controllo delle carte di pagamento.
Scarica l’App Nexi Pay e tieni sempre sotto controllo in tempo reale i tuoi acquisti dalla lista movimenti. Inoltre sempre da App puoi:
- attivare gratuitamente il servizio di ALERT mediante notifica in App per verificare in tempo reale le transazioni effettuate ed identificare eventuali “operazioni non autorizzate”
- modificare i tuoi limiti giornalieri di prelievo e pagamento, abilitare e disabilitare i pagamenti online e all’estero o per categoria merceologica, grazie alla funzione di Spending Control
Attiva il riconoscimento biometrico, impronta digitale o riconoscimento facciale dal tuo telefono.
Potrai autorizzare pagamenti e-commerce semplicemente con un tocco o uno sguardo, senza dover inserire codici.
Cosa fare in caso di dubbi
I frodatori sono sempre più abili e quindi, qualche volta, anche l'utente più attento può cadere nella loro trappola. Nel caso ti fossi imbattuto in un sito contraffatto ti invitiamo a segnalarci l'indirizzo web.