Paypal è in queste ore vittima di una nuova truffa. Come spesso accade, si tratta di una nuova campagna di Phishing che spinge gli utenti a fornire i propri dati personali e a cliccare su link malevoli sollecitandoli su ciò che hanno più a cuore: il portafoglio. D’altra parte Paypal è il servizio più diffuso di pagamento online ed è scontato che lì dove gira denaro, girano anche i truffatori che cercano di impossessarsene fraudolentemente.
In questo articolo vi descriviamo nei dettagli la nuova truffa che sta vedendo il nome di Paypal sfruttato, e vi ricordiamo alcuni consigli su come difendersi dalle truffe online.
Nuova truffa Paypal: in cosa consiste
La nuova truffa che sta colpendo nelle ultime ore gli utenti Paypal è legata ad una email del tipo Phishing connessa ad un pagamento ad un noto sito di scommesse online, Bet365. Ricordiamo che il Phishing è quella tecnica con la quale malintenzionati cercano di carpire dati personali degli utenti spingendoli a compiere operazioni pericolose come la comunicazione di dati riservati o l’installazione di software malevoli sul pc.
Il testo della email è di questa nuova truffa riferisce all’utente che c’è un problema con un pagamento destinato al sito BET365. Nel testo della mail viene però invitato l’utente a “muoversi” qualora non fosse lui la persona ad aver compiuto questa transazione. Ovviamente è proprio questa la truffa: saranno pochi gli utenti ad aver versato soldi a BET365 e la maggior parte delle persone cercheranno di capire qualcosa in più.
La seconda parte della mail recita infatti così: “Se non hai effettuato questo trasferimento, segui i passaggi seguenti per annullare la transazione e richiedere immediatamente il rimborso. PayPal ti richiederà di verificare la tua identità per garantire che tu abbia bisogno del rimborso del denaro e non di qualcun altro. Si prega di completare la richiesta di rimborso facendo clic sul collegamento sottostante. Accedi al tuo conto PayPal”.
Non bisogna assolutamente cliccare sul collegamento, e bisogna ricordare che queste applicazioni in genere non chiedono la verifica dei dati del proprio account attraverso link inviati via email, che sono tipici del Phisging.
Paypal: come difendersi dalle truffe
Il vademecum della difesa del consumatore dalle truffe online è molto diffuso e noto. Ciò nonostante è bene ripetere sempre quelli che sono i comportamenti da tenere nel caso in cui abbiamo la sensazione di ricevere una mail sospetta e fraudolenta.
Innanzitutto va identificato l’indirizzo del mittente e bisogna diffidare di indirizzi insoliti. Nel caso di Paypal, l’indirizzo terminerà sempre con paypal.it. Non bisogna farsi prendere dall’ansia e dalla fretta: molte email spingono sull’effetto emotivo della messa in pericolo del conto, cosa che non è mai vera.
Gli errori di grammatica e l’utilizzo di termini impropri non sono casuali. Sono anzi invece il segnale più evidente che ti trovi davanti ad una truffa. Perché chi ha scritto il testo, ha quasi sicuramente utilizzato un traduttore automatico non affidabile. Paypal informa che le mail che iniziano con un saluto generico come “Gentile utente”, o “Gentile [indirizzo email] non sono inviate da PayPal.
Se la mail ti avvisa di aver ricevuto del denaro, o che ti è stato addebitata una somma inattesa, controlla prima il tuo conto e verifica la presenza di questa operazione. Accedi al conto direttamente utilizzando le tue credenziali dal sito, e non usare link per collegarti a questo. Non aprire mai gli allegati a meno che tu non sia sicuro al 100% della provenienza degli stessi.
Paypal invita ad inoltrare il messaggio completo all’indirizzo spoof@paypal.com. Non alterare l’oggetto e non inoltrare l’e-mail come allegato. Fatto questo, elimina l’e-mail sospetta dalla tua casella di posta.
