PayPal è una delle app di pagamento virtuale più diffusa al mondo: con i suoi 361 milioni di utenti, il popolare servizio incrementa giornalmente il numero di transazioni effettuate, complici anche le nuove funzionalità introdotte lo scorso anno.

Tuttavia, se siamo utilizzatori regolari, dobbiamo fare attenzione: pare che i criminali prediligano PayPal ed i suoi utenti quando si tratta di truffe online.

Questi schemi possono colpire le fasce più disparate di utenti, da chi compra online a chi scambia denaro con amici e parenti, fino addirittura alle aziende. In questo articolo, esploreremo quali sono le truffe più comuni che utilizzano PayPal, e vedremo come evitare di cascarci.

PayPal: cos’è una truffa online?

Le truffe online possono avvenire sottoforma di e-mail, siti di phishing, pubblicità ingannevoli, link sospetti e chi più ne ha più ne metta.

Queste truffe sono curate nei minimi dettagli, ed i metodi utilizzati fanno sembrare credibile e ufficiale un approccio che mira esclusivamente ad avere accesso a dati personali e credenziali per svuotare i conti in banca.

Esistono diversi tipi di truffa, ma le più utilizzate sono oggi riconoscibili facilmente, se si conoscono i metodi.

Tuttavia, i truffatori si stanno aggiornando, e può risultare facile cascare in un tranello vista l’apparente veridicità che presentano siti web falsi, mail fintamente ufficiali e link apparentemente innocui.

Se non si fa attenzione, è semplice finire preda di questi schemi deplorevoli, ed il risultato potrebbe essere la perdita di ingenti somme di denaro senza nessuna possibilità di recuperarle. Meglio fare troppa attenzione che troppo poca quindi.

Se riceviamo una mail che ci sembra sospetta, la cosa migliore è segnalarla direttamente e PayPal: farlo, aiuterà l’azienda a combattere i truffatori.

PayPal: “c’è un problema con il tuo account”

Una delle truffe PayPal più diffusa è quella del “problema con l’account”. Una mail che creerebbe un discreto panico per una persona che utilizza abitualmente il servizio, e che spingerebbe gli utenti meno esperti a cliccare sul link per capire di cosa si tratta.

L’intento qui è di portare l’utente ad aprire la mail, ed a cliccare sul link che ci porterà dritti a un sito di phishing, e che darà accesso al truffatore a tutti i dati sensibili che abbiamo sul nostro PC o cellulare.

Recentemente PayPal, con la collaborazione degli utenti più zelanti, sta tentando di contrastare questo tipo di truffe, individuando i siti a cui rimandano e chiudendoli in pochi minuti. Per questo motivo, segnalare queste mail truffaldine è più che mai utile nella lotta ai criminali digitali.

Per evitare di cascare il questo schema ed aiutare le autorità ad tracciare i criminali, basterà seguire dei semplici passaggi:  

  • Mai rispondere alla mail, cliccare link al suo interno o peggio ancora inviare i propri dati sensibili, e nel caso in cui dovessimo già averlo fatto, recarsi immediatamente alla Segnalazione Truffe di PayPal
  • Inoltrare la mail a spoof@paypal.com così che PayPal possa cominciare a lavorare da subito per chiudere il sito truffaldino

Questo tipo di truffa esiste da molto tempo ed ha molte facce: a volte, la mail ci chiederà anche di inserire le nostre credenziali in un sito web tale e quale alla pagina di accesso di PayPal. Da quel momento, possiamo dire addio al nostro saldo.

PayPal: se la mail arriva da un nome familiare

Un’altra truffa piuttosto comune è quella del “nome familiare”. E-mail ricevute da un certo Paolo Rossi, o Michela Prete, nomi che ci sembra di aver già sentito da qualche parte, e che quindi ci sembrano legittimi.

Alcune e-mail utilizzeranno addirittura nomi di persone o aziende con cui l’utente interagisce abitualmente, dopo aver tracciato segretamente la sua attività online attraverso malaware installati inconsapevolmente sul PC.

Una mail che contiene un nome familiare ha il vantaggio di poter facilmente qualsiasi filtro anti spam, ed il suo contenuto potrebbe sembrare più che legittimo: gli auguri di compleanno, una richiesta di contatto dopo diversi anni di lontananza…

Negli ultimi anni qualche truffatore ha addirittura utilizzato la tecnica del video hard: l’utente riceve una mail con un link che dovrebbe contenere un video piccante con protagonista il malcapitato, ed una frase provocatoria: “Sei tu? Non pensavo ti piacessero certe cose!

Qualcuno utilizza anche nomi famosi come Poste Italiane, Unicredit o Zalando, spacciandosi per il servizio clienti.

Ance qui l’iter è lo stesso: verrà richiesto di cliccare su un link, ed a quel punto saremo nei guai. Per i truffatori, sarà semplicissimo impossessarsi delle nostre informazioni, con cui potranno svuotarci il conto in banca e rubarci l’identità.

Difendersi da questo tipo di truffe è semplice, se si sa come farlo:

  • Aprire la mail sospetta senza cliccare nessun link
  • Verificare l’identità del mittente cliccando sull’indirizzo mail o sul nome
  • Se vediamo qualcosa di strano, chiudere subito e segnalare a PayPal ed alla Polizia Postale

PayPal: la truffa dell’ente di beneficienza

Questa è di gran lunga la truffa più riprovevole messa in atto dai criminali online. In questo caso, il truffatore fa leva sulle emozioni del malcapitato, e sul suo buon cuore. Utilizzando questa tecnica, sarà più facile convincere l’utente ad abbandonare ogni reticenza.

Di solito, i finti enti di beneficienza appaiono dopo una tragedia conosciuta: un esempio sono tutte le mail che chiedevano donazioni dopo il terremoto ad Amatrice, o per l’emergenza sanitaria in India durante la pandemia.

Una volta che avremo sottoscritto un abbonamento sottoforma di donazione, i criminali avranno accesso anche alle nostre informazioni personali.

È facile cadere in questo tipo di tranelli, perché i siti web a cui rimandano queste mail sembrano più che legittimi, ed il metodo di sottoscrizione preferito sarà sempre PayPal.

A volte farsi prendere dalla voglia di aiutare può essere deleterio ed è quindi bene adottare qualche accorgimento:

  • Verificare che l’ente che ci ha contattato sia presente sulla lista messa a disposizione dall’Agenzia delle Entrate
  • Verificare che l’indirizzo e-mail corrisponda a quello presente sul sito web ufficiale dell’ente di beneficienza
  • Se si tratta di una potenziale truffa, segnalare immediatamente a PayPal ed alla Polizia Postale

PayPal: la truffa del pagamento anticipato

Un delle truffe a cui gli utenti dovrebbero fare attenzione è conosciuta come la truffa del pagamento anticipato.

Questo tipo di truffa – celebre quella del Principe Nigeriano – è studiata per ingannare l’utente e convincerlo ad inviare una somma di denaro relativamente contenuta, con la prospettiva di sbloccare un pagamento di gran lunga più allettante.

Si tratta della truffa più comune ed efficace, perché una volta inviato il denaro volontariamente, PayPal non ha la possibilità di rimborsarlo in nessun modo.

Di solito, la truffa del pagamento anticipato inizia con una mail il cui oggetto è di solito in stampatello maiuscolo – per attirare maggiormente l’attenzione dell’utente – e che ci dice che abbiamo appena ricevuto una cospicua eredità da un lontano parente.

Il contenuto pare avere carattere ufficiale, di solito pare essere da parte di una banca o un importante politico internazionale che ci parlerà di una quantità di soldi spropositata ad attenderci, dovremo solo pagare una piccola somma per sbloccarli.

Per aggiungere ulteriore danno al malcapitato, verranno richieste anche informazioni strettamente personali, che il truffatore potrà utilizzare per rubargli l’identità.

Per fortuna, la maggior parte dei provider di posta elettronica filtrano la maggior parte di queste truffe. Controllando la casella spam probabilmente ne troveremmo almeno due o tre.

Ad ogni modo, se una di queste dovesse riuscire ad eludere il filtro spam, starà a noi prestare attenzione ai segnali d’allarme:

  • Vi sono diversi errori grammaticali e di sintassi
  • L’oggetto della mail è inusuale per un ente pubblico

In generale, la regola è comunque di non inviare acconti di nessun tipo, specialmente a persone mai incontrate e di cui non sappiamo niente. A meno che non si stia acquistando online da un negozio attendibile, mai fidarsi di chi ci chiede soldi online.

Se l’idea di una cospicua eredità da parte di un lontano parente dimenticato sembra troppo bella per essere vera, purtroppo, probabilmente lo è.

PayPal: cosa fare in caso di truffa

Se ci troviamo già nella situazione in cui la truffa è già avvenuta, PayPal mette a disposizione un centro assistenza dedicato rivolto alle vittime.

La prima cosa da fare è chiarire con precisione quale problema abbiamo riscontrato dopo essere cascati in uno dei tranelli:

  • Possiamo ancora accedere al conto, ma qualcun altro sta utilizzando l’account e i miei dati sono stati condivisi con un potenziale truffatore
  • Possiamo accedere al conto ed i miei dati di accesso sono al sicuro, ma alcune transazioni sono anormali e non sono state fatte da me
  • Non possiamo più accedere al conto, e qualcun altro potrebbe utilizzare l’account

Se possiamo ancora accedere al conto, la cosa migliore da fare è inviare una segnalazione a PayPal e modificare le nostre credenziali di accesso. Si consiglia anche di cambiare la password dell’e-mail associata al conto PayPal.

Nel caso in cui non avessimo più accesso al nostro conto, sarà necessario contattare tempestivamente PayPal spiegando il problema e chiedendo di reimpostare la nostra password, previa verifica dell’identità.

È bene non aspettare troppo per segnalare: dopo 10 giorni dall’avvenuta transazione, PayPal non potrà più risarcire gli importi sottratti. Inoltre, PayPal si riserva di negare il rimborso ad un utente che non ha adottato le dovute precauzioni in materia di sicurezza online.

Per questo motivo, è sempre bene tenersi aggiornati su quali sono le più comuni truffe e quali sono i passaggi che ci garantiscono di navigare in sicurezza.

In questo interessante video, Top Of The Tips spiega come avviare la procedura di rimborso: