Paypal-phishingNell’era digitale, uno dei timori più incombenti è sicuramente la paura che qualcuno riesca a impossessarsi delle nostre coordinate bancarie e a prosciugare il nostro conto corrente. Ma, mentre i nuovi sistemi di sicurezza rassicurano gli utenti sulla safety dei loro risparmi, c’è un modo ancor più subdolo attraverso cui i malfattori riescono a far soldi, e non hanno neppure bisogno di hackerare la nostra identità.

 

Perché tutte le informazioni che servono, gliele diamo noi

Come? Vi starete chiedendo. Semplice: i ladri si spacciano per le banche o i servizi a cui affidiamo i risparmi, mandando mail o messaggi in cui invitano a effettuare alcune operazioni legate al proprio conto e aggiungono dei link su cui cliccare e inserire i propri dati, inclusi quelli relativi ai conti aperti.

È il caso della truffa ai danni di possessori di PayPal: i truffatori, usando un indirizzo simile a quello utilizzato da PayPal, inseriscono nella mail un oggetto che indica un avvenuto accredito sul conto, e che per riceverlo è necessario cliccare sul link mostrato. Spesso, già nell’aprire il link, inizia automaticamente il download di alcuni malware, che possono rubare informazioni preziose dal pc o da qualunque device utilizzato per accedere alla mail.

Nel maggio scorso era altrettanto frequente che i truffatori scrivessero all’ignaro cliente dicendo che il suo conto sarebbe stato sospeso a breve se non avesse cliccato sul “solito” link per bloccare la procedura.

I clienti PayPal sembrano essere i più colpiti dalla frode, perciò la stessa azienda ha inserito, nel proprio sito web, una pagina dedicata agli accorgimenti da adottare per non farsi raggirare:

  1. Se la mail proviene da un indirizzo che NON termina con @paypal.it o @e.paypal.it, è molto probabile che si tratti di un’email falsa;
  2. Non aprire gli allegati: PayPal non inserisce allegati nelle proprie mail;
  3. Non aprire i link di mail sospette.
Leggi anche:  Truffe online: fate ancora più attenzione durante il periodo di Natale

La guida continua segnalando i casi in cui si attenda il pagamento per provvedere all’invio di una merce:

  1. Controllare il proprio conto PayPal prima di spedire una merce: se non è ancora avvenuto il pagamento, non va spedita;
  2. Il mittente è assillante o fa pressioni: PayPal non insiste mai sulla spedizione di un pacco e non esorta a spedirlo.

Inoltre, ci sono consigli per riconoscere ed evitare altri tipi di mail fraudolente:

  1. Il mittente afferma che non si può ricevere un pagamento in una valuta diversa: è falso, perché il cambio della valuta è automatico e si aggiunge alla normale tariffazione PayPal;
  2. Il mittente dice che bisogna pagare per attivare il conto PayPal: impossibile, perché l’attivazione di PayPal è gratuita;
  3. Il mittente chiede i dati di una carta: PayPal non chiede mai dati sensibili sulla carta, sulla scadenza o sul CVV della carta tramite mail.