truffa paypal - Max Valle

Truffe Paypal? Sembra strano, eppure è l’amara realtà! È vero che Paypal è uno dei servizi online più utilizzati al mondo per il trasferimento di denaro e per concludere gli ordini online, eppure proprio per il suo grande successo e per la sua affermata credibilità è nel mirino dei malintenzionati, che ne approfittano per raggirare gli utenti con trucchi semplici ed efficaci.

Le truffe Paypal sono all’ordine del giorno, ecco perché è fondamentale stare attenti e prestare massima attenzione! Vuoi scoprire di più? Perfetto, allora continua a leggere questa guida e scopri come difendersi dal c.d. “Paypal Phishing”.

Come difendersi da phishing paypal!

In questi giorni sono in netto aumento i tentativi di truffa PayPal tramite la tecnica di phishing ( Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc., motivando tale richiesta con ragioni di ordine tecnico ). Infatti stanno arrivando migliaia di email paypal.

Capita assai spesso che nella propria casella di messaggi si riceva una mail firmata Paypal, che ci avvisa di una richiesta di aggiornamento dei dati e di un tentativo fallito di pagamento.

Le Email di Paypal richiedono di collegarsi al tuo conto paypal ed inserire i tuoi dati per mettere in atto una truffa paypal a tuo discapito.

Le email sono scritte in italiano poco chiaro o non conforme al tono serio e istituzionale tipico delle mailing list. Cliccando sui link allegati ci si imbatte in pagine molto diverse dal sito ufficiale, anche se molto simili nell’indirizzo web.

Qualcuno di voi esclamerà ” ma c’è sempre stato il pericolo di una truffa con paypal “, vero! Ma questa volta la tecnica si è ulteriormente affinata. Infatti gli scammer ( Scam è un termine che indica un tentativo di truffa perpetrata coi metodi dell’ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare ) stanno utilizzando pagine di accesso fasulle che utilizzano un certificato SSL  emesso dalla certification authority Let’s Encrypt, la quale emette certificati gratuiti senza verifiche, rendendo di fatto, notevolmente più complesso, da parte di utenti poco avvezzi, il riconoscimento della pagina fasulla. Qui di seguito un immagine che rappresenta a sinistra la reale pagina di accesso ed a destra quella fasulla aperta da una email paypal.

Come puoi vedere, grazie all’ uso di questo certificato gratuito, le due pagine, a prima vista possono sembrare uguali ed entrambe segnalate come sicure. Ma c’è una fondamentale differenza. Clicca sul lucchetto verde in alto a sinistra nel tuo browser e la noterai. PayPal utilizza un certificato Extended Validation SSL ( EV SSL ) emesso dalla certification authority DigiCert. Il certificato EV SSL indica sempre il nome dell’ azienda proprietaria del certificato stesso nella barra del browser subito dopo il simbolo del lucchetto ( foto a sinistra ). I certificati gratuiti emessi da Let’s Encrypt non emette certificati di questo tipo e quindi, cliccando sul lucchetto verde, non visualizzerete il nome PayPal Inc ( US ). Quindi non fidarti mai di pagine che non visualizzano il corretto certificato SSL perchè potrebbe essere una pagina fasulla.

Paypal è sicuro per i venditori?

Paypal è sicuro al 100% per i venditori? Prima di spedire l’ordine al cliente verifica l’indirizzo di spedizione del cliente: i phisher spesso e volentieri richiedono di spedire gli ordini a indirizzi che non possono essere ricondotti a loro stessi. Nella maggior parte dei casi si tratta di caselle postali di hotel o immobili non abitati. Per verificare se l’immobile è inabitato, basta immettere l’indirizzo di spedizione in un motore di ricerca.

Ricorda che i phisher amano l’anonimato, che le società di spedizioni e le caselle postali garantiscono. Attenzione anche ai prestanome: i truffatori pagano alcune persone affinché ricevano ordini al proprio indirizzo.

Per evitare le truffe Paypal devi sempre verificare il numero di telefono, non fidarti mai dell’identità dichiarata: per nascondere il numero di telefono reale, i clienti possono utilizzare servizi di spoofing. Inserendo online il numero di telefono sono disponibili elenchi in cui è possibile risalire all’identità del titolare di un numero di telefono.

Ricorda di ritardare la spedizione degli ordini più rischiosi: identifica le transazioni fraudolente e segnalale in modo rapido. Ricorda di non spedire la merce durante la notte a meno che ti senta disposto a correre il rischio, ma è meglio mettere i propri soldi al sicuro.

Un ultimo consiglio che ci sentiamo di darti prima di “snocciolare” i numeri è contattare il cliente al telefono o via email per comprendere se un ordine ti sembra sospetto. Poni sempre alcune domande per verificare se tutto è regolare.

Ti snocciolo dei numeri. Oggi esistono oltre 15.000 certificati SSL emessi da Let’s Encrypt che contengono la parola PayPal e sono tutti siti truffa di phishing.

Quindi non inserire mai i dati del tuo conto PayPal quando non sei pienamente sicuro di essere nella pagina corretta. Un facile metodo di difesa del proprio conto PayPal, consiste, nel non inserire mai le proprie credenziali da link provenienti dalle email, specialmente da email paypal, ma di aprire manualmente il tuo browser e digitare l’ indirizzo ufficiale: https://www.paypal.com. A quel punto sei certo, a meno che non stai utilizzando un computer infetto da virus, che le tue password siano al sicuro. Un ultimo consiglio. Per evitare furti di identità, utilizza sempre e solo password complesse. Questa abitudine ti garantirà un buon livello di sicurezza su ogni sito che andrai ad utilizzare.

Numero Verde Paypal

Per entrare in contatto con PayPal telefonicamente bisogna avere a disposizione, oltre a un telefono, anche un pc o uno smartphone o un tablet con accesso alla rete. Devi collegarti alla pagina del sito PayPal dedicata all’assistenza telefonica, premi sul pulsante “Accedi al conto” e compila i campi con i dati di accesso relativi all’account.

Ti comparirà una schermata indicante il codice usa e getta da utilizzare per accedere al servizio di assistenza, nel frattempo componi il numero 800 975 345 e avvia la chiamata per metterti in contatta con un operatore.

Paypal è sicuro? 5 motivi per fidarsi!

Nonostante il rischio di ricevere un’email Paypal fasulla stia dietro l’angolo, ci sono cinque interessanti ragioni che rendono Paypal un sito sicuro.

Eccole riportate di seguito:

  • chi si affida a Paypal per la gestione delle vendite è al sicuro dai mancati pagamenti, in quanto si può recuperare l’intero importo del debito contestato;
  • nel caso in cui si acquista un oggetto difettoso, rotto o non corrispondente alla descrizione, il servizio Paypal ti rimborsa completamente (anche le spese di spedizione);
  • puoi concludere acquisti autorizzati senza fornire i dati della carta di credito o bancomat;
  • puoi ricevere un rimborso per acquisti autorizzati senza fornire i dati della carta di credito o bancomat;
  • sistema di crittografia avanzato grazie al quale si è al riparo dai furti d’identità.

( Aggiornamento 21 Luglio 2019 )

Leggi anche, “Come creare una firma professionale