Il giorno 11/02/2021 ricevo una notifica dalla App Nexi Pay che mi informa di una richiesta di transazione di 1600 € dalla mia carta di credito, contemporaneamente ricevo da Nexi il seguente messaggio: “Gentile cliente un nostro operatore la contatterà a breve per motivi di sicurezza, la invitiamo a seguire le istruzioni fornite”. Qualche secondo dopo ricevo una telefonata da un operatore che si presenta e mi spiega che mi contatta per ragioni di sicurezza in quanto sono stati rilevati alcuni movimenti sospetti dalla mia carta. Inizia facendomi alcune domande di routine ad esempio se riconoscevo la transazione da 1600 € o confermavo di non essere stata io ad effettuarla, e mi spiega che ne era avvenuta un’altra poco dopo da 219,94 € (di cui per altro non ho ricevuto alcuna notifica dalla App Nexi Pay nonostante i miei alert avrebbero dovuto essere attivi per operazioni dai 2€ in su) ovviamente confermo di non essere stata io ad effettuare quelle transazioni. L’operatore mi rassicura dicendomi che riceverò lo storno dell’operazione da 1600 € e che per fare questo dovrò seguirlo in alcuni passaggi, necessari inoltre per mettere la carta nuovamente in sicurezza. L’operatore mi chiede conferma sul mio Nome e Cognome, data di nascita, numero di cellulare associato alla carta e indirizzo e-mail (preciso che io non do alcuna informazione aggiuntiva, mi limito a confermare i dati che lui già conosceva). A seguire mi dice che sto per ricevere un messaggio da “NEXI - servizio IoSicuro”, dunque da un numero differente rispetto a quello precedente, al quale dovrò rispondere “Si” per rimettere in sicurezza la carta. Alla mia risposta a “Nexi- servizio IoSicuro” segue un messaggio che mi annuncia la riattivazione della carta e la possibilità ora di continuare ad utilizzarla in sicurezza. L’operatore mi dice poi che dovrebbe arrivare un messaggio da Nexi con un codice temporaneo che devo dettargli, al quale seguirà una mail sempre da Nexi con un altro codice alfanumerico anch’esso da comunicargli. Arrivano in quegli istanti sia sms che mail, che provengono dagli indirizzi ufficiali Nexi, così lo informo dei codici dai lui richiesti. L’operatore ora mi dice che per terminare tutta l’operazione riceverò una chiamata da un numero fisso “sistema di sicurezza Nexi”, sarà una voce registrata che mi chiederà di inserire un codice di 4 cifre, che mi viene detto di appuntarmi dall’operatore stesso fatto ciò lui mi richiamerà per confermarmi che non ci siano stati errori nel sistema e la chiusura in modo corretto delle operazioni. Essendo trascorsa un’ora senza più essere ricontattata e vedendo ancora dalla mia App Nexi Pay le due transazioni da 1600 e 219,94 €, sebbene risultassero “Non Contabilizzate”, inizio ad allarmarmi. Chiamo il numero di Assistenza Nexi, spiego l’accaduto e apprendo dal “reale” operatore Nexi, di essere stata vittima di una truffa. L’operatore mi invita a bloccare la carta, e mi dice che le transazioni hanno tempo 72 ore per essere contabilizzate, se ciò avverrà potrò aprire una Disputa per Frode chiamando nuovamente il numero di assistenza. Il giorno dopo 12-02-2021 sporgo denuncia ai Carabinieri allegando l’elenco delle telefonate, gli screenshot dei messaggi ricevuti e della mail. Sabato 13-02-2021, l’operazione da 1600€ viene contabilizzata, chiamo immediatamente il numero di Assistenza Nexi per aprire la Disputa per Frode ma mi viene risposto che tale servizio è attivo solo dal Lunedì al Venerdì. Così il giorno 15-02-2020 apro questa disputa, notificata da una ricevuta via mail. Tre giorni dopo il 18-02-2021 ricevo una mail dall’Ufficio Servizio Clienti Nexi che desidera informarmi che la transazione da me contestata è un’operazione formalmente corretta e per la quale non sussistono elementi che consentano di contestare l’addebito alla banca negoziatrice, dunque che non daranno seguito ad alcun rimborso. Lo stesso giorno, poche ore più tardi mi accorgo dalla App Nexi Pay, che è stata contabilizzata anche la seconda operazione da 219,94 €, richiamo il servizio clienti e apro una seconda disputa per frode al fine di contestare anche questa operazione. Questa volta mi comunicano via mail che hanno provveduto a rimborsarmi l’addebito contestato. Vorrei fare alcuni considerazioni personali, perché sicuramente io ho sbagliato a fidarmi, però anche da parte di Nexi molte cose non hanno funzionato: - Dopo la notifica di richiesta di transazione da 1600 € avvenuta tramite App Nexi Pay ricevo il messaggio ufficiale di Nexi in cui mi si dice che sarei stata contattata da un loro operatore per ragioni di sicurezza e che avrei dovuto seguire le sue indicazioni. Com’è possibile che il truffatore sia stato più rapido a fare la telefonata del reale operatore NEXI??? Alcuni attimi dopo aver ricevuto il messaggio mi è suonato il telefono, perché non avrei dovuto fidarmi? E com'è possibile che Nexi dopo un’ora buona dalla chiamata con il truffatore abbia continuato a NON contattarmi nonostante si fossero verificati degli accessi al mio profilo da chissà quali dispositivi e fossero avvenute in pochi secondi due transazioni di cui una da 1600 € ad un sito di carte di credito virtuali (Revolut)? -Perchè che non mi sia arrivata alcuna notifica o richiesta di codice di conferma per la seconda transazione da 219, 94 €, che è stata comunque contabilizzata dopo 72 ore? -Gli unici dati da me forniti sono state le password dinamiche mandate via SMS o E-mail, ma come faceva il truffatore a conoscere già tutti i miei dati sensibili? Nome, Cognome, data di nascita, la Banca a cui è associata la mia carta di credito e le sue ultime 4 cifre? O c’è qualcuno all’interno di NEXI che collabora con il truffatore, o è evidente che i dati non vengono protetti adeguatamente. Mi chiedo: è normale che un’azienda del calibro di Nexi S.p.A. dopo il reiterarsi di questo tipo di truffe non potenzi il sistema di sicurezza, non tuteli i suoi clienti e li metta in qualche modo in allerta e addirittura si rifiuti di rimborsarli?
