Home » “Pagamento avvenuto con successo”: il nuovo SMS truffa che coinvolge la tua banca | Tu ci caschi e loro ti svuotano il conto

“Pagamento avvenuto con successo”: il nuovo SMS truffa che coinvolge la tua banca | Tu ci caschi e loro ti svuotano il conto

15 Luglio 2025 Mario Liuzzo
Messaggio di phishing

Messaggio di phishing (Depositphotos foto) - www.sciencecue.it

Un SMS molto credibile che ha ingannato milioni di utenti coinvolgendo anche le banche. Ecco come fare a evitarlo.

Nell’epoca digitale, l’uso quotidiano dei conti correnti online è diventato indispensabile per milioni di persone. Pagamenti, bonifici, gestione delle spese: tutto si svolge ormai tramite app e home banking. Ma accanto a questa comodità si è diffuso un fenomeno preoccupante e in costante crescita: le truffe ai danni dei conti correnti.

Hacker, finti operatori bancari e messaggi ingannevoli sono solo alcune delle armi usate dai truffatori per sottrarre denaro e dati personali agli utenti meno attenti o informati. Un solo clic sbagliato può aprire la porta a frodi anche molto gravi, che mettono a rischio i risparmi e la sicurezza economica delle famiglie.

Le tecniche più diffuse includono il phishing, ovvero l’invio di email o SMS che imitano perfettamente quelli della banca, chiedendo di inserire le proprie credenziali in pagine false. Altre truffe si servono di telefonate fraudolente, durante le quali finti operatori chiedono dati sensibili con la scusa di presunti accessi sospetti.

In alcuni casi, i malintenzionati riescono persino a prendere il controllo del telefono attraverso app-spia, accedendo ai conti e spostando fondi senza che il titolare se ne accorga subito. Non mancano nemmeno le truffe agli sportelli bancomat o tramite QR code falsi.

Come difendersi

Per difendersi da questi raggiri è fondamentale l’informazione e la prudenza. Mai condividere codici PIN o password, non cliccare su link sospetti e verificare sempre l’identità di chi chiama o scrive, soprattutto se si spaccia per la banca. Le vere banche non chiedono mai dati personali via messaggi o telefono.

Inoltre, è utile attivare notifiche in tempo reale per ogni movimento bancario e utilizzare sistemi di autenticazione a due fattori. Le forze dell’ordine e le stesse banche invitano a segnalare immediatamente ogni tentativo di truffa per limitare i danni e aiutare altri utenti a non cadere nella trappola.

Depositphotos sciencecue.it
Depositphotos sciencecue.it (Depositphotos foto) – www.sciencecue.it

Un messaggio ingannevole

Come riportato da diversi blog, un esempio recente è la truffa via SMS che coinvolge falsi addebiti Nexi: le persone ricevono messaggi allarmanti che segnalano transazioni sospette da centinaia di euro, invitandole a cliccare su link o chiamare numeri per “bloccare” l’operazione. In realtà, seguendo queste indicazioni si forniscono inconsapevolmente ai truffatori dati sensibili, come numeri di carta o codici di accesso, che permettono di svuotare il conto corrente.

Questa frode rientra nella categoria dello smishing, una variante del phishing che utilizza gli SMS per carpire informazioni personali sfruttando il nome di marchi affidabili come Nexi. Per difendersi è fondamentale non fidarsi di messaggi che richiedono azioni immediate o che sembrano troppo allarmanti. Nexi, infatti, ha chiarito che non chiede mai dati personali tramite SMS o telefonate.