Da quando, il 10 novembre 2017, Nexi è stata creata i criminali si sono immediatamente mobilitati e già il 14 novembre D3Lab rilevava un primo phishing facente uso del brand/logo del nuovo ente.
Nelle settimane successive molti utenti Twitter ci hanno contattato richiedendo informazioni riguardo un sms ricevuto avente il seguente testo “Servizio SMS di spesa attivato“.
Al momento D3Lab non ha alcuna forma di collaborazione attiva con Nexi, non abbiamo quindi conoscenza delle modalità e procedure operative dell’ente.
Alle prime richieste abbiamo cercato di rispondere con logica:
“Nexi è la nuova società/servizio che gestisce le transazione con carte di credito per alcune banche (Popolare di Cremona, Popolare di Intra, Banca Popolare di Lecco, Popolare di Lodi, Banca Popolare di Luino e Varese, Popolare di Verona, l’elenco potrebbe non essere esaustivo). Presumo lei possa essere cliente di una delle banche coinvolte ed avere una loro carta di credito per la quale hanno attivato i servizi di sicurezza (sms al pagamento o prelievo, ecc…) L’sms da lei ricevuto non presenta link, quindi non è pericoloso. Saluti”
“Nexi è il nuovo servizio nato da CartaSi per la gestione delle carte di credito. Se l’sms non contiene link non c’è da allarmarsi e si può supporre che sia solo una notifica con cui Nexi avvisa il titolare di carta di credito CartaSì di aver attivato su di essa il servizio SMS che vi avvisa quando la usate per un pagamento.”
Con sorpresa gli utenti a cui fornivamo questa spiegazione ci rispondevano di non essere possessori di carte di credito CartaSì di conti correnti presso gli istituti del Gruppo ICBPI (Popolare di Cremona, Popolare di Intra, Banca Popolare di Lecco, Popolare di Lodi, Banca Popolare di Luino e Varese, Popolare di Verona).
Quindi al fine di poter dare un’informazione il più corretta possibile agli utenti che ci contattavano il 26 dicembre scorso scrivevamo all’account Twitter ufficiale di Nexi richiedendo informazioni.
Essendo le richieste arrivate via Twitter abbiamo preferito veicolare il messaggio attraverso il medesimo canale, abbastanza certi che anche altri utenti avessero inoltrato le loro richieste verso tale destinatario, ipotizzando così che il social manager potesse avere una visione d’insieme del problema e dell’esigenza degli utenti di ricevere risposte.
Al momento non abbiamo ricevuto nessuna risposta.
Invitiamo Nexi a dare maggior evidenza al pubblico delle proprie modalità di comunicazione evitando in tal modo che eventuali lacune e spazi vuoti nella comunicazione possano essere abusati dai criminali per la realizzazione di frodi.
La CartaFRECCIA di trenitalia è legata a Nexi:
https://www.nexi.it/privati/offerta/carte-prepagate/cartafreccia.html
Infatti anche a me è arrivata al carta prepagata di Trenitalia la scorsa settimana ed ora mi ritrovo l’sms “Servizio SMS di spesa attivato”. Notando che da google la Nexi appariva legata anche a CartaSì e sul retro della CartaFreccia c’è il medesimo logo, ho dedotto potesse essere questo il motivo dell’sms ricevuto.
io mi sono solo iscritta a trenitalia, ecco perchè
Ma è un servizio gratuito quello del messaggio?
Se non la si utilizza si, non ne sono sicuro in caso di utilizzo.
Bisognerebbe chiamare il numero gratuito per chiedere informazioni.
Roba da matti… ricevi un sms da tale Nexi con testo “Servizio SMS di spesa attivato”. E ti tocca andare a cercare in rete per capire se sei caduto nella rete di qualche truffatore che spilla credito del telefono, o che diavolo d’altro… Ma è mai possibile che questi beduini non possano scrivere uno straccio di informazione che mi consenta di capire da chi arriva il messaggio e perché?? Devono forse pagare un tanto a carattere?!? Non c’è niente da fare, in Italia il medioevo è rimasto radicato nelle menti di molti.
Per la cronaca, ho ricevuto pochi giorni fa la famosa Cartafreccia, quindi posso “supporre” che sia questo il motivo. Ah… chiedo scusa agli incolpevoli beduini!
Giusto questa mattina, ho ricevuto anch’io un sms da Nexi con scritto Servizio SMS di spesa attivato (premetto sono in possesso della carta SI freccia rossa). Non mi è chiaro questi costi dove verranno addebitati. Qualcuno potrebbe aiutarmi? C’è un numero cui contattare per chiedere eventualmente la disattivazione di questo servizio? Grazie mille
Sembra che sia correlato alla carta freccia argento in su ecco il link https://www.nexi.it/privati/offerta/carte-prepagate/cartafreccia.html
Quindi per tutti i titolari di carta argento o su forse si attiva automaticamente il servizio…?
Non abbiamo indicazioni da nessuno degli enti coinvolti, non siamo quindi in grado di fornire ulteriori informazioni
Arrivato messaggio di conferma mesi ma io non ho nexi. Gent di truffa