Punti chiave
Le false email di Paypal hanno il solo scopo diย carpireย dei dati di accesso dei clienti (username e password) o rubare i vostri dati di home banking attraverso ย false comunicazioni ricevute via email, sms, chat, siti internet. Capita a tutti prima o poi di ricevere nella casella e-mail messaggi allarmanti, in cui “PayPal” informa i clienti circa fantomatici aggiornamenti del sistema di sicurezza, tentativi di intrusione all’interno dell’account, fatture non pagate e cosรฌ via.
Comunicazioni che possono spaventare gli utenti meno esperti, caratterizzate da toni allarmanti e perentori, con una caratteristica comune: la presenza di un link, al quale inserire i dati di accesso dell’account. Si tratta, logicamente, di false e-mail inviate ogni giorno dai criminali informatici a milioni di utenti in tutto il mondo. Con un unico obiettivo: impadronirsi delle credenziali PayPal degli utenti e svuotareย i relativi conti.
Per evitare di cadere nella trappola, ecco una guida completa sul Phishing PayPal: come riconoscere e come difendersi dalle e-mail truffa.
False email di Paypal: come riconoscereย un messaggio truffa
PayPal รจ il sistema di pagamento sul web piรน famoso al mondo. Considerato questo dato, รจ normale che i suoi utenti vengano presi di mira dai criminali informatici, con l’invioย ogni giorno milioni di e-mail di phishing. Quando si riceve un messaggio presumibilmente proveniente da PayPal รจ necessario mantenere la calma ma soprattutto non cliccare mai su nessun link, rivolgendoย fin da subito l’attenzione adย alcuni dettagli fondamentali per stabilirne (o meno) l’autenticitร :
Riconoscere le false email di Paypal dall’indirizzo del mittente
Le e-mail ufficiali vengono inviate da PayPal da un indirizzoย (mittente) che termina con @paypal.it e @e.paypal.it
Le mail provenienti da unย altro dominio di posta, sonoย da considerarsi false email di Paypal ย e devono essere cancellate immediatamente. A volte, perรฒ, รจ possibile che il campo mittente risulti mascherato o che sia stato modificato inserendo in modo forzato unย indirizzo valido: per essere certi di trovarsi di fronte a una mail PayPal autentica, non bisogna fermarsi al mittente.
Non aprireย maiย allegati
Se nella e-mail ricevuta รจ presente un allegato, prestate la massima attenzione. Le e-mail ufficiali inviate da PayPal non contengono mai allegati.
La loro presenza indica senza alcun dubbio che ci troviamo di fronte a false email di Paypal , rendendo opportuna la cancellazione immediata della e-mail incriminata. In ogni caso, non aprire mai gli allegati, per nessuna ragione.
Riconoscere le false email di Paypal: Messaggi pressanti e assillanti
In alcuni messaggi di phishing PayPal, i criminali informatici cercano di impaurire o incutere soggezione nelle vittime. Puรฒ capitare, per esempio, di ricevere fantomatici avvisi di sicurezza in cui si invita l’utente a cliccare su un link per verificare le credenziali di accesso.
In questo caso, si aprirร una pagina in tutto e per tutto simile a quella del sito ufficiale di PayPal, dove andranno inserite username e password. I dati immessi in questa pagina truffaldina verranno immediatamente memorizzati dal criminale informatico di turno, che li sfrutterร immediatamente per svuotare il conto. PayPal non invia mai messaggi pressanti e assillanti.
Riconoscere le false email di Paypal dalla conferma dei dati di accesso
In altri casi, verrร chiesto di confermare username e password (sempre attraverso la solita pagina fasulla) a seguito di un aggiornamento delle impostazioni di sicurezza PayPal. Operazione da farsi tassativamente entro pochi giorni o addirittura 48 ore, pena la cancellazione del proprio conto. Anche in questo caso, รจ opportuno ignorare le richieste e cancellare il messaggio: PayPal non chiede mai di confermare le credenziali di accesso e si tratta diย false email di Paypal.
False email di Paypal: come riconoscere i falsi pagamenti
Esistono numerosi modi in cui i criminali informatici tentano di carpire i dati di accesso ai conti PayPal delle vittime. Uno di questi, รจ rappresentato dai falsi pagamenti:
Riconoscere le false email di Paypal. La tecnica del falso acquisto
In alcuni casi, leย false email di Paypal vengonoย architettate in maniera differente. Puรฒ capitare di ricevere una falsa e-mail di PayPal in cui viene notificato l’accredito di un’importante somma di denaro da parte di un acquirente, che avrebbe comprato un fantomatico prodotto messo in vendita a nostra insaputa.
In questi casi, in fondo al messaggio รจ sempre presente un link da cliccare per “ricevere maggiori informazioni” o per “autorizzare l’accredito”: giunti alla destinazione, ovviamente, verrร chiesto di inserire le credenziali di accesso al conto PayPal, che finiranno cosรฌ nelle mani del truffatore.
Questa truffa fa leva sulla sorpresa che la vittima prova nel vedersi accreditare, a sua totale insaputa, una somma di denaro. E sull’urgenza di sistemare una situazione scomoda.
Riconoscere le false email di Paypal: La truffa del pagamento mancato
In altri casi, leย false email di Paypal seguono ilย meccanismo inverso: un falso messaggio di PayPal intima alla vittima di eseguire immediatamente un pagamento a un altro utente, per l’acquisto di un fantomatico prodotto. In questo caso, il phishing ha il solo obiettivo di spaventare la vittima, che sull’onda della preoccupazione sarร maggiormente portata a cliccare sul link contenuto nel messaggio.
Con la speranza di risolvere il contenzioso, molte vittime a questo punto dimenticano le piรน basilari norme di sicurezza cliccando su qualsiasi pagina gli venga proposta e inserendo tutti i dati del proprio conto PayPal, nella speranza di comunicare la propria estraneitร all’acquisto.
Difenditi da abusi, phishing o posta indesiderata: La truffa del pagamento “taroccato”
Esistono poi i casi in cui i truffatori effettivamente acquistano, attraverso PayPal, oggetti realmente messi in vendita sulla Rete (attraverso siti di annunci, mercatini, E-bay e altri portali di vendita molto frequentati). La truffa, in questo caso, sta nell’invio di una falsa ricevuta di pagamento PayPal.
Facciamo un esempio: Mario Rossi mette in vendita il suo vecchio smartphone su un sito di annunci gratuiti, al prezzo di 500 euro + 15 di spedizione. Un cliente contatta quindi Mario, comunicandogli di essere interessato e di voler pagare con PayPal: stabilito il prezzo finale di vendita, Mario riceve una mail, apparentemente proveniente da PayPal, in cui viene confermato il pagamento. A quel punto Mario spedisce la merce ma quando va a verificare sul suo conto, nessuna cifra รจ stata accreditata.
Il motivo? La mail mandata dal truffatore รจ stata costruita ad arte per ingannare l’ingenuo compratore, che ha cosรฌ regalato il suo smartphone al truffatore. La mail di ricezione del pagamento non basta: รจ sempre necessario collegarsi al sitoย https://www.paypal.com (scritto esattamente cosรฌ), effettuare il login e controllare lo stato di pagamenti/addebiti prima di dare credito a qualsiasi e-mail ricevuta.
False mail Paypal:ย le regole sempreverdi per difendersi
In questi anni i truffatori hanno escogitato decine di truffe che hanno come comune denominatore PayPal. In ogni caso, per evitare di incappare nelleย false email di Paypal , รจ consigliabile seguire alcuni semplici accorgimenti:
- Controllare la grammatica delle e-mail ricevute: in molti casi i criminali informatici scrivono i messaggi in inglese, traducendoli in decine di lingue diverse con i traduttori automatici. Che, inevitabilmente, generano strafalcioni linguistici ed errori di punteggiatura che un’azienda del calibro di PayPal non farebbe mai. Messaggi sgrammaticati e contenenti vistosi errori sono da considerarsi sempre un tentativo di phishing.
- Non rispondere e non aprire le e-mail di phishing: spesso, in preda alla preoccupazione, si tende a rispondere istintivamente alla mail ricevuta. In questo modo, il nostro indirizzo sarร preso di mira da una lunga serie di comunicazioni pubblicitarie, spam e nuove truffe sempre piรน elaborate.
- Bloccare i mittenti indesiderati: quando si riceve una mail truffaldina, ricordarsi di inserire sempre il mittente nella lista degli utenti bloccati per non ricevere ulteriori comunicazioni.
- Installare un filtro antiphishing o antispam: molti provider di posta elettronica forniscono (gratuitamente o a pagamento) filtri capaci di bloccare le e-mail di phishing, limitando di molto o addirittura azzerando la ricezione di messaggi truffaldini.
- In caso di vendita, non spedire la merce finchรจ i soldi non risultano accreditati sul conto PayPal. Per accedere al conto, non utilizzare mai iย linkย contenuti nelle mail ma accedere direttamente al sitoย https://www.paypal.com e verificare l’accredito.
- Come ulteriori misure di sicurezza, cambiare spesso la password dell’account PayPal avendo l’accortezza di scegliere una passoword sicura, composta almeno da 8 caratteri alfanumerici, con alternanza di maiuscole, minuscole, segni di punteggiatura e caratteri speciali.
- Accedere frequentemente all’account PayPal per controllare l’eventuale presenza di operazioni non autorizzate.
- Quando si ricevono e-mailย dalla dubbia autenticitร ,ย inoltrarle all’indirizzoย [email protected]. In questo modo si potrร essere ricontattati dalย personale di PayPalย che ci confermerร se si tratta realmenteย di un’e-mail contraffatta.
- Attivare le funzioni di sicurezza avanzata di PayPal, consultabili a questo indirizzo.
False email di Paypal: cosa fare quando si cade nella trappola
Cosa fare invece quandoย si cade nella trappola dei truffatori? Vediamo i diversi casi:
Inserimento delle credenziali PayPal in una pagina-truffa
In questi casi, รจ necessario reagire con prontezza. Per prima cosa, collegarsi al sitoย https://www.paypal.com e accedere al Profilo personale. Dalla sezione “dati personali”, modificare la password in uso. Scollegare tutte le carte di credito e i conti correnti associati all’account, al fine di evitare brutte sorprese.
Poi, dalla sezione Aiuto, contattare direttamente lo staff di PayPal (possibilmente via telefono, il modo piรน tempestivo e veloce) segnalando il problema e fornendo tutte le indicazioni necessarie per mettere in sicurezza il conto. Piรน rapida sarร la risposta, minore sarร la possibilitร di vedersi truffare.
Ordine giร spedito, maย pagato con falsa ricevuta
Cosa fare, invece, quando si spedisce un articolo ma ci si accorge, subito dopo, di aver ricevuto un pagamento fasullo, o piรน semplicemente una ricevuta contraffatta? La prima cosa da fare, ovviamente, รจ verificare sul sito di PayPal l’effettiva mancanza dei fondi. Completata l’operazione, รจ possibile contattare il vettore a cui รจ stata affidata la spedizione, nel tentativo di bloccare la consegna prima che il prodotto giunga al destinatario. Si tratta di una procedura inusuale perchรจ di norma, una volta effettuata la spedizione, questa non puรฒ essere interrotta dal mittente.
Tuttavia, รจ possibile allertare immediatamente il servizio clienti di PayPal e le autoritร , denunciando la situazione e il falso pagamento. Documenti alla mano, sarร piรน semplice interrompere la spedizione e rientrare in possesso dei prodotti incautamente spediti. Si tratta, va detto, di un tentativo in extremis, non sempre di facile attuazione.
Furtiย di denaroย dall’account PayPal
Veniamo al peggiore di tutti gli scenari: aver inserito in una pagina truffaldinaย i dati di accesso all’account e aver subito delle sottrazioni di denaro dal conto. In questi casi, potrebbe non essere possibile accedere all’account PayPal (la password potrebbe essere stata cambiata dal truffatore). La prima cosa da fare, รจ contattare telefonicamente l’assistenza e spiegare il problema. L’operatore chiederร una serie di dati personali, indispensabili per accertare l’identitร del chiamante.
Una volta accertata la violazione dell’account, sarร possibile richiedere la procedura di rimborso della cifra sottratta, secondo le modalitร e le procedure che verranno indicate dall’operatore.
