Le truffe su misura che sfruttano il nome di PayPal stanno diventando sempre più sofisticate, e l’ultima trovata dei cybercriminali è davvero ingegnosa. Stavolta non parliamo del classico messaggio di phishing pieno di errori grammaticali e link sospetti. No, qui la faccenda è molto più subdola: i truffatori sono riusciti a far leva direttamente sul sistema di notifiche ufficiale di PayPal per far sembrare tutto perfettamente legittimo. E il bello, si fa per dire, è che ci riescono spendendo l’equivalente di mezzo centesimo.
Il meccanismo funziona così. Alcuni mittenti di denaro, compresi questi truffatori, hanno la possibilità di inserire qualsiasi testo vogliano nell’oggetto o nel corpo delle email che PayPal invia automaticamente ai destinatari. Questo significa che il messaggio non arriva da un indirizzo fasullo o da un dominio sospetto: arriva proprio dai canali ufficiali della piattaforma. E quel messaggio compare anche direttamente sul sito web di PayPal, il che rende tutto ancora più credibile agli occhi di chi lo riceve.
La strategia è tanto semplice quanto efficace. Per un solo yen giapponese, una cifra irrisoria, i truffatori creano un addebito in sospeso che sembra autentico e che riporta un importo di quasi 950 euro. Nella comunicazione viene inserito un numero verde da contattare, spacciato come assistenza ufficiale di PayPal. Chi chiama quel numero finisce dritto nelle mani degli aggressori, che si fingono tecnici del supporto clienti pronti a “risolvere il problema”. Non è la prima volta che il brand PayPal viene utilizzato in modo improprio dai criminali informatici, dato che resta uno dei metodi di pagamento digitale più diffusi e utilizzati al mondo. Ma questa volta il livello di inganno ha fatto un salto di qualità notevole.
Come difendersi da queste truffe su misura
Proteggersi da queste truffe su misura che sfruttano PayPal non è poi così complicato, a patto di conoscere le regole base della sicurezza informatica. Gli esperti di Malwarebytes hanno condiviso alcuni consigli pratici che vale la pena tenere a mente.
Il primo e più importante: utilizzare sempre i canali ufficiali per contattare qualsiasi azienda. Se arriva una comunicazione che mette ansia, magari parlando di un addebito mai autorizzato, la cosa peggiore da fare è chiamare il numero indicato nel messaggio o nella email ricevuta. Meglio andare direttamente sul sito ufficiale di PayPal, accedere al proprio account e verificare da lì se esiste davvero qualche problema. Nella stragrande maggioranza dei casi non ce ne sarà nessuno.
Altro punto fondamentale: diffidare sempre di chiunque chieda di collegarsi in remoto al proprio computer. Un vero tecnico dell’assistenza PayPal non farà mai una richiesta del genere. Concedere l’accesso remoto a un falso operatore equivale a consegnare le chiavi di casa a uno sconosciuto. Tutti i dati personali, le credenziali bancarie, le password salvate nel browser diventerebbero immediatamente accessibili.
