PayPal è uno degli strumenti di pagamento Online più utilizzati al mondo. Non a caso, è spesso nel mirino di criminali informatici, che cercano di trarre vantaggio dalla popolarità e dalla credibilità di cui gode per ingannare i clienti e spingerli a fornire i propri dati personali e le credenziali di accesso al conto Online.
In che modo? Sfruttando gli strumenti di comunicazione più diffusi al giorno d’oggi, quali gli SMS e la posta elettronica. Questa strategia, comunemente conosciuta come Phishing, consiste nell’invio di una (falsa) comunicazione firmata PayPal in cui l’utente è invitato ad aggiornare, convalidare o confermare i suoi dati a seguito dell’insorgenza di un problema. Nella maggior parte dei casi, si fa riferimento al blocco o alla sospensione del conto PayPal a causa di alcune transazioni sospette, per cui è necessaria la verifica dell’account.
Il tutto è accompagnato da un link che rimanda ad una pagina Web dall’aspetto molto simile a quello del sito ufficiale di PayPal, in cui l’utente è tenuto ad inserire i propri dati personali. In realtà, tutte le informazioni qui inserite vengono trasferite ad un database controllato dal criminale informatico di turno e poi utilizzate per accedere al conto Online. A questo punto risulta piuttosto semplice immaginare quali conseguenze ne possano derivare.
Truffe PayPal, come riconoscere una falsa e-mail
Come difendersi da un tentativo di Phishing? Anzitutto, occorre riconoscere una falsa mail da una legittima. Le e-mail e gli SMS di Phishing, infatti, presentano errori ortografici e grammaticali, un saluto impersonale (come Gentile Utente) e contengono allegati o link.
Chi invia una mail di Phishing, spesso utilizza un indirizzo in formato Web (nome.cognome@dominio), ed anche l’URL del sito al quale si viene rimandati risulta essere piuttosto diverso da quello ufficiale. Ecco un esempio di SMS di phishing che potrebbe aiutarti a capire meglio:
“PAYPAL: Gentile Cliente, Abbiamo tentato di contattarti in più occasioni per farti conoscere e aggiornare in sospeso il tuo conto. clicca qui: https://paypal.it.servizioclientiassistenza.it/index.php per aiutarci a risolvere il problema.”