Truffa pagamenti digitali sul sito finto di Nexi: tentativo di phishing scoperto dalla polizia

Un inganno architettato molto bene che può sfuggire anche a chi usa spesso i pagamenti digitali

Truffa pagamenti digitali sul sito finto di Nexi: tentativo di phishing scoperto dalla polizia
3 Minuti di Lettura
Mercoledì 7 Dicembre 2022, 19:40 - Ultimo aggiornamento: 19:46

Phishing - Quando sei tu stesso a digitare le tue credenziali (username, password, numeri di carta di credito o mail) ma nel sito sbagliato è così che si avvera la truffa. E ti vengono scalati dei soldi. Si chiama phishing: è la ormai classica truffa effettuata su Internet che si verifica quando un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, come appunto dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. La Polizia di Stato ha scoperto un tentativo di phishing architettato molto bene. La pagina web che compare in cui bisognava inserire i dati personali era del tutto simile a quella vera.

Truffe online in crescita: le regole per difendersi dal cambio password al logout

In questo modo la truffa ha altissime probabilità di andare in porto, e quindi il malitenzionato riesce ad arrivare dritto nel nostro portafoglio digitale e a rubare denaro. In questo caso il phishing si basa su abitudini consolidate: lo sguardo è infatti abituato a riconoscere in modo rapidissimo le pagine web in cui operiamo pagamenti o transazione. Se a colpo d'occhio ci sembra di essere davanti al sito che cinosciamo bene, approviamo con un clic il pagamento. E magari cadiamo nel tranello.

È successo proprio questo nell'episodio raccontato dalla polizia che ha scoperto la truffa «capitata ad una persona molto sveglia e che usa spesso questo sito». Il sito in questione è Nexi, noto operatore di pagamenti digitali al quale si appoggiano molte carte di credito. Il malcapitato si è trovato di fronte a una schermata identica a quella dove aveva sempre portato a termine i suoi pagamenti in sicurezza. A cambiare era solo la url, ovvero la stringa che compare nella barra in alto. Per capire che quello non era il sito ufficiale, e quindi sicuro, di Nexi bastava scorrere gli occhi sulla url: era diversa da quella ufficiale e garantita.

Truffe in nome dell'Inps con la scusa del bonus

Ma, come abbiamo scritto prima, le abitudini e la velocità con le quali operiamo i pagamenti spesso tralasciano la verifica di questo elemento banalissimo ma fondamentale per non cadere vittime del phishing. Il consiglio della polizia è di «prestare sempre attenzione alla url del sito». Le pagine erano infatti identiche «ma guardate la differenza tra la prima che è originale e la seconda che è la pagina phishing». «Occhi aperti sempre e non vi distraete mai, specialmente quando inserite i vostri dati sensibili o quelli delle vostre carte di credito. Ovviamente se dovesse comunque capitarvi non vi rimane che denunciare, bloccare le carte e segnalare tutto a www.commissariatodips.it ».

© RIPRODUZIONE RISERVATA