Aumenta il numero di conti PayPal svuotati grazie ai sotterfugi degli hacker. Dalle mail ai messaggi, tutti i consigli per tenere gli occhi apertiPayPal è in assoluto la prepagata più scelta dagli utenti, da quando l’e-commerce è entrato nella quotidianità di miliardi di clienti in tutto il mondo. Garantisce sicurezza, affidabilità, ma soprattutto riservatezza: non essendo riconducibile a nessun altro conto corrente dell’intestatario, essa risulta una cassaforte per i fondi dell’interessato e un valido metodo di pagamento per gli acquisti online.

Proprio per la garanzia che offre agli utenti, però, negli ultimi tempi è bersaglio di numerosi tentativi di phishing. Di cosa si tratta?

Il phishing è una pratica illegale di ingegneria informatica che, con l’inganno, induce gli utenti a fornire i propri dati sensibili e le password di accesso ai propri conti correnti, le quali verranno poi utilizzate per effettuare movimenti non autorizzati e spostare denaro su altri conti, intestati solitamente a dei prestanome, spesso in altre nazioni. In questo modo, senza neanche accorgersene, il proprio saldo viene ridotto a zero e improvvisamente spariscono nel nulla tutti i soldi che si custodivano sul conto.

La maggior parte dei tentativi di estorcere queste informazioni avviene tramite mail. I clienti ricevono una e-mail sul proprio indirizzo di posta che sembra provenire proprio da PayPal. Il layout e l’interfaccia della mail sono praticamente indistinguibili da una mail originale, motivo per cui l’ignaro utente apre la mail e inizia a leggerla.

 

Paypal è meno sicuro di Unicredit, BNL e SanPaolo: segnalati conti svuotati

I truffatori scrivono al cliente sotto mentite spoglie, dicendogli che, ad esempio, c’è un pagamento in sospeso che non può essere accreditato se non si accede al proprio conto, per fare determinate operazioni. Quindi viene esplicitamente richiesto di cliccare su un link in allegato per poter accedere alla pagina del proprio conto.

Leggi anche:  Wind: Promo PayPal anche con l'offerta Smart Online a 8.99 euro al mese

Il link, quindi, può portare a due esiti, a seconda del tipo di truffa che i malfattori vogliono perpetrare.

Nel primo caso, il link apre una pagina, solitamente con contenuti pornografici, che quindi è solo una vetrina per poter infettare il dispositivo con un malware. Questo malware è appositamente programmato per rubare i dati personali e le password dal dispositivo in questione, così da poter accedere al conto corrente senza ulteriori problemi.

Nel secondo caso, il link reindirizza ad un sito web che risulta in tutto e per tutto identico al sito web originale di PayPal, in cui viene richiesto quindi di inserire i dati di accesso, come fosse il sito normale. A questo punto è come se fosse lo stesso cliente a fornire i dati di cui gli hacker hanno bisogno per entrare nel conto corrente del cliente, prosciugandolo spesso fino all’ultimo centesimo.

 

Paypal è meno sicuro di Unicredit, BNL e SanPaolo: segnalati conti svuotati

Molto spesso queste truffe vengono reiterate nel periodo estivo, approfittando della momentanea assenza e del relax degli utenti, che quindi non hanno l’accortezza di verificare l’autenticità dell’indirizzo mail da cui proviene il messaggio.

Per questo PayPal ha stilato una serie di consigli, sul proprio sito, per tenere alla larga i truffatori. Tra questi, i più rilevanti riguardano il controllare spesso il proprio saldo e i movimenti del proprio conto, segnalare qualunque email sospetta e che contenga link presumibilmente falsi, e di cestinare qualunque mail provenga da un indirizzo di posta che somiglia all’indirizzo PayPal ma non termina con @paypal.it o con @e.paypal.it.