La nuova truffa telefonica che coinvolge il POS sta mietendo vittime da ogni parte d’Italia: ecco come funziona.
Negli ultimi mesi molti esercenti hanno notato movimenti anomali sui propri conti aziendali o strani tentativi di contatto da parte di sedicenti operatori dell’assistenza. Tutto sembra iniziare con una chiamata cortese, apparentemente di routine, in cui chi parla sostiene di dover “verificare” o “aggiornare” il terminale per i pagamenti. Le parole suonano rassicuranti, la voce è professionale, e nulla lascia immaginare che dietro quella comunicazione si nasconda una frode.
In un periodo in cui i pagamenti digitali sono diventati parte essenziale del lavoro quotidiano, la fiducia negli strumenti elettronici è ormai totale. Proprio per questo i truffatori hanno trovato un nuovo modo per colpire: sfruttano la familiarità con i dispositivi POS e l’urgenza che spesso accompagna le attività commerciali. L’obiettivo è sempre lo stesso: ottenere informazioni riservate e impossessarsi del denaro dei titolari.
La truffa del POS: come funziona e cosa non devi mai fare
L’allarme è partito dalla Toscana, in particolare dalla zona di Massa Carrara, dove diversi commercianti hanno denunciato alle autorità di essere stati raggirati da falsi operatori di SumUp, una delle principali società internazionali di pagamenti digitali. I truffatori, fingendosi membri dell’assistenza tecnica, contattano le vittime per telefono e chiedono di “verificare i dati” o “ripristinare” il dispositivo.
Durante la conversazione invitano il titolare a fornire codici di sicurezza, credenziali di accesso e perfino l’OTP ricevuto via SMS. Una volta ottenute queste informazioni, riescono ad accedere ai conti collegati al POS e ad effettuare trasferimenti di denaro in modo immediato. Si tratta di un esempio classico di vishing, ovvero truffe telefoniche che imitano l’assistenza ufficiale di un’azienda per indurre la vittima a rivelare dati personali.
La stessa SumUp ha confermato di non avere alcun numero verde e di non contattare mai i clienti per chiedere codici o credenziali. L’unico canale di comunicazione sicuro è l’app ufficiale, accessibile previa autenticazione. L’azienda ha inoltre ricordato che i propri sistemi interni non sono stati compromessi e che utilizza strumenti avanzati di machine learning e intelligenza artificiale per individuare comportamenti sospetti e bloccare le operazioni fraudolente.
Secondo Confconsumatori, le segnalazioni stanno aumentando anche in altre regioni italiane. Le associazioni dei commercianti invitano a prestare la massima attenzione, evitando di rispondere a chiamate non verificate e di condividere qualunque informazione sensibile.
Oltre alla truffa del POS, continuano a diffondersi anche le varianti più comuni del phishing: lo smishing, con SMS contenenti link falsi che rimandano a siti clonati, e il phishing bancario via email. In tutti i casi, il principio è lo stesso: il truffatore cerca di farsi passare per un interlocutore affidabile per carpire dati riservati.
