In data 26.09.2020 ricevevo una mail dall'indirizzo message@nexi.it con la quale venivo invitato, per incrementare la protezione dei miei dati, ad accedere alla mia area personale e registrare il mio numero di telefono.Avendo ricevuto diverse mail di questo tenore ed utilizzando la carta di credito per transazioni on line, decidevo di procedere in tal senso, rassicurato dal dominio del mittente. Cliccavo quindi sull'allegato link che mi indirizzava in una pagina identica in tutto e per tutto a quella del sito NEXI.it, dove fornito esclusivamente il mio username e password di accesso (NON i dati della mia carta di credito) e il numero di cellulare.In data 08.10.2020 tentavo l’accesso al mio account Nexi e, non ricevendo - come succede di solito - il codice sul mio cellulare, procedevo a chiamare il servizio clienti Nexi, il quale mi informava che il numero di telefono indicato era diverso e procedeva quindi semplicemente a reinserire il mio cellulare: ATTENZIONE senza assolutamente allertarmi, né suggerirmi di bloccare la carta o dirmi che c’erano state operazioni anomale.Nello stesso giorno procedevo a collegarmi (finalmente riuscendo) al mio account Nexi e mi accorgevo che c’erano diverse operazioni tutte effettuate con valuta Sterlina Inglese, presso esercizi in Gran Bretagna e tutte eseguite nei giorni dal 02 al 05 ottobre 2020.Procedevo immediatamente a richiamare il servizio clienti Nexi e, l’operatore, confermava l’anomalia delle operazioni e mi rassicurava sul fatto che le due più cospicue (Acquisti presso l’Apple Store di Leicester 2.343,10 GBP - 2.617,00 Euro e Birmingham 2.348,00 GBP- 2.622,48 Euro) erano state rifiutate e, quindi, rimanevano solo le operazioni più “piccole” per le quali avrebbe provveduto ad aprire la contestazione. Ed infatti, sempre in data 08.10.2020, ricevevo dal servizio clienti NEXI mail con la quel venivano indicate alcune operazioni, la quale provvedevo a rettificare con mia mail del 12.10.2020, indicando anche le spese dell'Apple Store ed inoltrando la denuncia presentata presso la Stazione dei Carabinieri.In data 26.10.2020 Nexi mi informava (sempre tramite mail) lo svolgimento delle verifiche e, inoltre, il servizio Clienti – da me più volte contattato in quanto ero molto preoccupato per i miei soldi – continuava a rassicurami nel senso di una risoluzione totale della questione o, quantomeno, riguardo i due prelievi maggiori.Inaspettatamente in data 6.11.2020 (alle ore 19.55) ricevo una mail dall'Ufficio Servizio Clienti Nexi con la quale mi informano che “dall'analisi dei tracciati contabili, le transazioni da lei contestate, si sono concluse in modalità contactless attraverso l’utilizzo di uno smartphone abilitato a questo tipo di pagamento ed al quale era collegata la sua carta di credito. L’ adesione al servizio è stata eseguita tramite l’ App Google Pay e si è perfezionata con l’inserimento di una password dinamica che è stata inviata, tramite SMS, il 30/09/20 alle ore 21:10”.Tuttavia poi, con un cambio di marcia proseguono: “Fermo restando quanto sopra esposto, la informiamo che, dalla disamina della pratica, abbiamo rilevato che si è verificata un’anomalia tecnica sulla gestione del limite di utilizzo (?????????????????????) della sua carta di pagamento per il mese di ottobre 2020: in ragione di tale anomalia procederemo al rimborso dell’operazione pari a € 2.741,77”.A questo punto mi domando come mai questa anomalia non è stata riscontrata per TUTTE le operazioni???Con quale logica sono state ‘scelte’ visto che oltretutto delle due più grandi avete preso la prima (come da dettaglio estratto conto) e non la seconda?? Se anomala la prima poi fai passare la seconda spesa? Una gestione della sicurezza ottimale direi….Di più, al momento della prima chiamata al servizio clienti (08/10/2020) perché nessuno mi ha avvisato delle presenza di pagamenti anomali?Inoltre, come è possibile che NEXI disabiliti tutti gli Alert pagamenti senza alcun avviso??????Ancora, come possono non monitorare i vari messaggi che provengono dai domini nexi.it?Come è possibile, praticamente un paio di giorni, cambiare username e password di accesso al sito, numero di cellulare, abilitare una smartphone per i pagamenti contacless SENZA CHE NESSUNO DEI NUMEROSI (e a questo punto inefficaci) PROTOCOLLI SICUREZZA DELLA NEXI VENGA ALLERTATO?????Infine, COME E’ MAI POSSIBILE CHE NON ABBIANO SOLLEVATO ALCUN SOSPETTO OPERAZIONI COMPIUTE IN 3 GIORNI CONSECUTIVI IN VALUTA INGLESE, DA ESERCIZI IN GRAN BRETAGNA CON UN UTENTE ITALIANO, CON UNA SITUAZIONE MONDIALE DI PANDEMIA IN CUI SOSTANZIALMENTE E’ QUASI IMPOSSIBILE LASCIARE IL PROPRIO PAESE ???????????In questo caso direi che la NEXI (sicuramente assicurata per truffe di questo genere…) deve farsi carico del rimborso dell’intera somma che mi hanno rubato, in quanto tutto il sistema di sicurezza che ha creato si è rivelato ASSOLUTAMENTE INADEGUATO, consentendo non solo di rubare i miei dati ma anche (e direi soprattutto) non riuscendo ad accorgersi dai numerosissimi indizi forniti dai malviventi dell’anomalia delle operazioni consentendo così di bloccare i pagamenti.Chiedo pertanto che mi venga restituita l’INTERA somma dovuta par ad € 5.468,00.
