Occhio alla truffa del falso pagamento autorizzato attraverso PayPal

I periodi dell’anno in cui, per tradizione, si è più spinti a effettuare acquisti online sono quelli che – inesorabilmente – espongono il consumatore/utente a incappare in potenziali frodi telematiche. Nell’approfondimento di oggi, Giornalettismo si è concentrata sul fenomeno del quishing, ma occorre sempre tenere d’occhio la problematica principale da cui trae origine questa frode: il phishing. Ogni giorno ci sono storie nuove, ma in un loop infinito ecco che si ripropone anche la truffa attraverso PayPal, con la piattaforma di pagamento utilizzata come “tramite” (senza alcuna responsabilità da parte dell’azienda) per sottrarre ingenti quantità di soldi alle potenziali vittime.

LEGGI ANCHE > Dai parchimetri alle buste paga, esempi pratici di QR code a cui prestare attenzione

Lo scorso anno avevamo parlato di una serie di sms ricevuti da alcune persone: si chiedeva loro di intervenire in quanto qualcuno stava procedendo con la modifica della password dell’account PayPal. Questa volta, invece, ci troviamo di fronte a una nuova frode molto simile a quella che abbiamo già incontrato parlando di home banking e carte di credito: la ricezione di un sms – “targato” PayPal – in cui si chiede di intervenire per bloccare una spesa che non riconosciamo.

Truffa PayPal, il phishing del falso pagamento

Come riporta il portale Insic, questa truffa PayPal parte con la ricezione di un sms in cui si fa riferimento all’autorizzazione di una spesa di pagamento con carta di credito attraverso la piattaforma e si chiede di intervenire (cliccando su un link) qualora si disconoscesse questo pagamento. Il link – da qui il principio del phishing (nella sua declinazione di smishing) – porta a una pagina che ricorda molto da vicino la pagina ufficiale d’accesso a PayPal. Da quel momento, inserendo i propri dati, la frode è servita, consentendo ai criminali informatici di catturare quei dati e accedere al conto, svuotandolo o effettuando spese (anche con modifica dei dati). Dunque, una vera e propria appropriazione di quell’account.

Come proteggersi

Per evitare di incappare in frodi come questa, occorre senza dubbio applicare – sul proprio account PayPal – l’autenticazione a due fattori. Questo sistema non permette accessi esterni, dunque possiamo essere sicuri che nessuna spesa non effettuata sarà addebitata sul nostro conto. Inoltre, ci sono una serie di comportamenti che la stessa PayPal suggerisce di tenere a mente qualora si ricevessero mail o sms simili.

• Controlla l’indirizzo del mittente

• Controlla prima il tuo conto PayPal

• Non ignorare gli errori di digitazione o di grammatica

• Diffida dei saluti impersonali

• Non aprire gli allegati

Una serie di suggerimenti che dovrebbero garantire a chiunque di non finire nelle mani di criminali informatici. Ma, ovviamente, ricordiamo che l’autenticazione a due fattori è lo strumento – attualmente a disposizione – che garantisce uno standard di sicurezza elevatissimo per le nostre transazioni.