ATTENZIONE: tentativo di truffa via SMS (smishing) a nome “Nexi/PayPal”

Screenshot di un SMS che finge di essere Nexi/PayPal e invita a chiamare un numero per bloccare un pagamento: esempio di smishing.
Di /

Introduzione

Negli ultimi giorni stanno circolando SMS che annunciano “operazioni pre-autorizzate” su PayPal o carta, invitando a chiamare un numero di cellulare o toccare un link per “bloccare” il pagamento. Si tratta di smishing (phishing via SMS) spesso abbinato a vishing (telefonate fraudolente): l’obiettivo è farti rivelare codici OTP, credenziali o indurti a spostare denaro su “conti sicuri” (che sicuri non sono).

Screenshot di un SMS che finge di essere Nexi/PayPal e invita a chiamare un numero per bloccare un pagamento: esempio di smishing.

1) Perché questo SMS è una truffa (segnali chiave)

  1. Mittente con numero mobile (es. 339/348…): gli istituti non usano cellulari privati.
  2. Urgenza artificiale (“blocca subito”): leva psicologica per toglierti lucidità.
  3. Richiesta di chiamare un altro cellulare o di cliccare un link: canali non ufficiali.
  4. Formulazioni incongruenti (“bonifico su PayPal”, importi anomali, lingua incerta).
  5. Link oscuri/anteprime: portano a siti clone per rubare dati.
  6. Mancanza di riferimenti all’app ufficiale o al numero riportato sul retro carta.

2) Cosa fare subito (procedura rapida)

  1. Non rispondere, non chiamare, non cliccare.
  2. Blocca e segnala come spam il numero.
  3. Verifica in autonomia:
    • Apri app della banca/Nexi/PayPal → controlla movimenti/Notifiche.
    • In caso di dubbi chiama solo il numero ufficiale (retro carta/sito/app).
  4. Attiva/controlla: notifiche push/SMS per transazioni, 2FA (verifica in due passaggi), limiti spesa online.

3) Se hai già chiamato o condiviso dati (rimedi immediati)

  1. Blocca la carta/conti dall’app o dal numero ufficiale dell’emittente.
  2. Cambia password (email, home banking, PayPal) e abilita 2FA ovunque.
  3. Revoca le sessioni attive non riconosciute (Impostazioni sicurezza degli account).
  4. Monitora l’estratto conto e apri contestazione per operazioni non autorizzate.
  5. Conserva l’SMS e gli screenshot per eventuale denuncia.

4) Come bloccare e segnalare (passo-passo)

Android (Google Messaggi)

  1. Apri la conversazione → DettagliBlocca e segnala spam.
  2. Impostazioni → Protezione antispam: attivata.

iPhone (Messaggi)

  1. Conversazione → tocca il numero in alto → InfoBlocca contatto.
  2. Impostazioni → Messaggi → Filtra mittenti sconosciuti: attivata.

Segnalazioni utili

  • Polizia Postale – Commissariato di P.S. online (segnalazione/denuncia).
  • Tuo operatore ( servizio antispam ) e istituto emittente (canali antifrode ufficiali).

Per trovare i canali corretti, cerca dall’app ufficiale o dalla pagina “Contatti/Assistenza” del sito del tuo istituto. Evita motori di ricerca se non sei sicuro dell’URL.

5) Prevenzione continuativa (checklist)

  • Password manager + 2FA su email e servizi finanziari.
  • Notifiche transazioni attive e limiti per pagamenti online/estero.
  • Nessun OTP comunicato al telefono: nessun operatore legittimo lo chiede.
  • Aggiornamenti di sistema/app e browser sempre installati.
  • Diffida di urgenze, link accorciati, errori di italiano, toni allarmistici.
  • Educa familiari e colleghi: la prevenzione funziona in rete, non da soli.

6) FAQ rapide

Le banche o Nexi/PayPal scrivono da numeri mobili?
No. Usano canali certificati (app, SMS identificabili, email con domini ufficiali), mai cellulari “privati” e mai ti chiedono codici.

“Bonifico su PayPal” è normale?
È un’espressione ambigua usata spesso nelle truffe. Verifica solo da app PayPal (sezione Attività) o dal sito ufficiale.

Ho cliccato il link ma non ho inserito dati: rischio?
Ridotto, ma svuota cache, esegui antivirus sul dispositivo e cambia password dei servizi sensibili per prudenza.

7) Modello pronto-uso per la segnalazione

Copia e incolla nel canale antifrode della tua banca/operatore.

Oggetto: Segnalazione tentativo di smishing/vishing
Testo: “Ho ricevuto un SMS da numero mobile che annuncia un’operazione ‘pre-autorizzata’ e invita a chiamare/cliccare per bloccare il pagamento. Non ho interagito/ho interagito (specificare). Allego screenshot. Vi chiedo verifica su eventuali anomalie e indicazioni operative. Grazie.”

8) Elementi per la pubblicazione sul sito (SEO + accessibilità)

  • Titolo SEO: “Smishing Nexi/PayPal: come riconoscere e bloccare la truffa via SMS (guida 2025)”
  • Meta description (≤160): “SMS ‘operazione pre-autorizzata’ Nexi/PayPal? È smishing. Segnali, cosa fare subito, blocco numeri, segnalazioni e prevenzione in 8 passi.”
  • Slug: smishing-nexi-paypal-come-riconoscere-bloccare
  • Parole chiave: smishing, vishing, truffa SMS, Nexi, PayPal, OTP, sicurezza digitale.
  • Og:image: il banner “ATTENZIONE – TENTATIVO DI TRUFFA”.
  • Alt-text immagine: “Avviso di smishing che imita Nexi/PayPal con invito a chiamare un cellulare per bloccare un pagamento.”
  • Didascalia: “Esempio reale di SMS fraudolento (smishing).”
  • Box evidenza (inizio articolo): “Non chiamare né cliccare. Controlla solo da app ufficiali.”

9) Riepilogo operativo (1 minuto)

  1. Non interagire
  2. Blocca e segnala
  3. Verifica su app ufficiali
  4. Se hai dato dati: blocca carta, cambia password, 2FA.
  5. Segnala a Polizia Postale/istituto.

Nota legale

Le indicazioni sono di carattere informativo e non sostituiscono le procedure del tuo istituto finanziario o dell’autorità giudiziaria. Conserva sempre prove e riferimenti temporali.

Risorse

Una raccolta di materiali utili, guide e strumenti pensati per supportare l’apprendimento, la crescita professionale e l’uso pratico delle nostre soluzioni

guide

Guide rapide

Scoprire
ebook

E-book gratuiti

Scoprire
blog

Blog e Eventi

Scoprire
faq

Tech News

Scoprire
Torna in alto