False email di Paypal. Come riconoscerle, come difendersi

Le false email di Paypal hanno il solo scopo di carpire dei dati di accesso dei clienti (username e password) o rubare i vostri dati di home banking attraverso  false comunicazioni ricevute via email, sms, chat, siti internet. Capita a tutti prima o poi di ricevere nella casella e-mail messaggi allarmanti, in cui “PayPal” informa i clienti circa fantomatici aggiornamenti del sistema di sicurezza, tentativi di intrusione all’interno dell’account, fatture non pagate e così via.

Comunicazioni che possono spaventare gli utenti meno esperti, caratterizzate da toni allarmanti e perentori, con una caratteristica comune: la presenza di un link, al quale inserire i dati di accesso dell’account. Si tratta, logicamente, di false e-mail inviate ogni giorno dai criminali informatici a milioni di utenti in tutto il mondo. Con un unico obiettivo: impadronirsi delle credenziali PayPal degli utenti e svuotare i relativi conti.

Per evitare di cadere nella trappola, ecco una guida completa sul Phishing PayPal: come riconoscere e come difendersi dalle e-mail truffa.

False email di Paypal: come riconoscere un messaggio truffa

PayPal è il sistema di pagamento sul web più famoso al mondo. Considerato questo dato, è normale che i suoi utenti vengano presi di mira dai criminali informatici, con l’invio ogni giorno milioni di e-mail di phishing. Quando si riceve un messaggio presumibilmente proveniente da PayPal è necessario mantenere la calma ma soprattutto non cliccare mai su nessun link, rivolgendo fin da subito l’attenzione ad alcuni dettagli fondamentali per stabilirne (o meno) l’autenticità:

Riconoscere le false email di Paypal dall’indirizzo del mittente

Le e-mail ufficiali vengono inviate da PayPal da un indirizzo (mittente) che termina con @paypal.it e @e.paypal.it

Per identificare false email di Paypal , spesso è sufficiente verificarne il mittente
Per identificare false email di Paypal , spesso è sufficiente verificarne il mittente

Le mail provenienti da un altro dominio di posta, sono da considerarsi false email di Paypal  e devono essere cancellate immediatamente. A volte, però, è possibile che il campo mittente risulti mascherato o che sia stato modificato inserendo in modo forzato un indirizzo valido: per essere certi di trovarsi di fronte a una mail PayPal autentica, non bisogna fermarsi al mittente.

Non aprire mai allegati

Se nella e-mail ricevuta è presente un allegato, prestate la massima attenzione. Le e-mail ufficiali inviate da PayPal non contengono mai allegati.

La loro presenza indica senza alcun dubbio che ci troviamo di fronte a false email di Paypal , rendendo opportuna la cancellazione immediata della e-mail incriminata. In ogni caso, non aprire mai gli allegati, per nessuna ragione.

Riconoscere le false email di Paypal: Messaggi pressanti e assillanti

In alcuni messaggi di phishing PayPal, i criminali informatici cercano di impaurire o incutere soggezione nelle vittime. Può capitare, per esempio, di ricevere fantomatici avvisi di sicurezza in cui si invita l’utente a cliccare su un link per verificare le credenziali di accesso.

In questo caso, si aprirà una pagina in tutto e per tutto simile a quella del sito ufficiale di PayPal, dove andranno inserite username e password. I dati immessi in questa pagina truffaldina verranno immediatamente memorizzati dal criminale informatico di turno, che li sfrutterà immediatamente per svuotare il conto. PayPal non invia mai messaggi pressanti e assillanti.

Per distinguere false email di Paypal , verificare sempre l'indirizzo URL della pagina: deve riportare ESATTAMENTE la stringa https://www.paypal.com oppure, nella versione italiana, https://www.paypal.com/it/webapps/mpp/merchant
Per distinguere false email di Paypal , verificare sempre l’indirizzo URL della pagina: deve riportare ESATTAMENTE la stringa https://www.paypal.com oppure, nella versione italiana, https://www.paypal.com/it/webapps/mpp/merchant

Riconoscere le false email di Paypal dalla conferma dei dati di accesso

In altri casi, verrà chiesto di confermare username e password (sempre attraverso la solita pagina fasulla) a seguito di un aggiornamento delle impostazioni di sicurezza PayPal. Operazione da farsi tassativamente entro pochi giorni o addirittura 48 ore, pena la cancellazione del proprio conto. Anche in questo caso, è opportuno ignorare le richieste e cancellare il messaggio: PayPal non chiede mai di confermare le credenziali di accesso e si tratta di false email di Paypal.

Le false email di Paypal contengono link a pagine truffaldine, che pur riportando l'esatta grafica del vero sito PayPal sono realizzate con un solo scopo: rubare i dati di accesso degli utenti.
Le false email di Paypal contengono link a pagine truffaldine, che pur riportando l’esatta grafica del vero sito PayPal sono realizzate con un solo scopo: rubare i dati di accesso degli utenti.

False email di Paypal: come riconoscere i falsi pagamenti

Esistono numerosi modi in cui i criminali informatici tentano di carpire i dati di accesso ai conti PayPal delle vittime. Uno di questi, è rappresentato dai falsi pagamenti:

Riconoscere le false email di Paypal. La tecnica del falso acquisto

In alcuni casi, le false email di Paypal vengono architettate in maniera differente. Può capitare di ricevere una falsa e-mail di PayPal in cui viene notificato l’accredito di un’importante somma di denaro da parte di un acquirente, che avrebbe comprato un fantomatico prodotto messo in vendita a nostra insaputa.

Attenzione alle mail in cui vengono comunicati accrediti di denaro. Potrebbe trattarsi di false email di Paypal, soprattutto quando il messaggio contiene link o allegati "per approfondire" o per dare "maggiori dettagli".
Attenzione alle mail in cui vengono comunicati accrediti di denaro. Potrebbe trattarsi di false email di Paypal, soprattutto quando il messaggio contiene link o allegati “per approfondire” o per dare “maggiori dettagli”.

In questi casi, in fondo al messaggio è sempre presente un link da cliccare per “ricevere maggiori informazioni” o per “autorizzare l’accredito”: giunti alla destinazione, ovviamente, verrà chiesto di inserire le credenziali di accesso al conto PayPal, che finiranno così nelle mani del truffatore.

Questa truffa fa leva sulla sorpresa che la vittima prova nel vedersi accreditare, a sua totale insaputa, una somma di denaro. E sull’urgenza di sistemare una situazione scomoda.

Riconoscere le false email di Paypal: La truffa del pagamento mancato

In altri casi, le false email di Paypal seguono il meccanismo inverso: un falso messaggio di PayPal intima alla vittima di eseguire immediatamente un pagamento a un altro utente, per l’acquisto di un fantomatico prodotto. In questo caso, il phishing ha il solo obiettivo di spaventare la vittima, che sull’onda della preoccupazione sarà maggiormente portata a cliccare sul link contenuto nel messaggio.

Con la speranza di risolvere il contenzioso, molte vittime a questo punto dimenticano le più basilari norme di sicurezza cliccando su qualsiasi pagina gli venga proposta e inserendo tutti i dati del proprio conto PayPal, nella speranza di comunicare la propria estraneità all’acquisto.

Difenditi da abusi, phishing o posta indesiderata: La truffa del pagamento “taroccato”

Esistono poi i casi in cui i truffatori effettivamente acquistano, attraverso PayPal, oggetti realmente messi in vendita sulla Rete (attraverso siti di annunci, mercatini, E-bay e altri portali di vendita molto frequentati). La truffa, in questo caso, sta nell’invio di una falsa ricevuta di pagamento PayPal.

Facciamo un esempio: Mario Rossi mette in vendita il suo vecchio smartphone su un sito di annunci gratuiti, al prezzo di 500 euro + 15 di spedizione. Un cliente contatta quindi Mario, comunicandogli di essere interessato e di voler pagare con PayPal: stabilito il prezzo finale di vendita, Mario riceve una mail, apparentemente proveniente da PayPal, in cui viene confermato il pagamento. A quel punto Mario spedisce la merce ma quando va a verificare sul suo conto, nessuna cifra è stata accreditata.

Il motivo? La mail mandata dal truffatore è stata costruita ad arte per ingannare l’ingenuo compratore, che ha così regalato il suo smartphone al truffatore. La mail di ricezione del pagamento non basta: è sempre necessario collegarsi al sito https://www.paypal.com (scritto esattamente così), effettuare il login e controllare lo stato di pagamenti/addebiti prima di dare credito a qualsiasi e-mail ricevuta.

False mail Paypal: le regole sempreverdi per difendersi

In questi anni i truffatori hanno escogitato decine di truffe che hanno come comune denominatore PayPal. In ogni caso, per evitare di incappare nelle false email di Paypal , è consigliabile seguire alcuni semplici accorgimenti:

  • Controllare la grammatica delle e-mail ricevute: in molti casi i criminali informatici scrivono i messaggi in inglese, traducendoli in decine di lingue diverse con i traduttori automatici. Che, inevitabilmente, generano strafalcioni linguistici ed errori di punteggiatura che un’azienda del calibro di PayPal non farebbe mai. Messaggi sgrammaticati e contenenti vistosi errori sono da considerarsi sempre un tentativo di phishing.
Di norma, è necessario diffidare sempre circa l'autenticità dei messaggi e-mail di PayPal. In caso di dubbio, inoltrare il messaggio all'indirizzo spoof@paypal.it per ottenere assistenza.
Di norma, è necessario diffidare sempre circa l’autenticità dei messaggi e-mail di PayPal. In caso di dubbio, inoltrare il messaggio all’indirizzo [email protected] per ottenere assistenza.
  • Non rispondere e non aprire le e-mail di phishing: spesso, in preda alla preoccupazione, si tende a rispondere istintivamente alla mail ricevuta. In questo modo, il nostro indirizzo sarà preso di mira da una lunga serie di comunicazioni pubblicitarie, spam e nuove truffe sempre più elaborate.
  • Bloccare i mittenti indesiderati: quando si riceve una mail truffaldina, ricordarsi di inserire sempre il mittente nella lista degli utenti bloccati per non ricevere ulteriori comunicazioni.
  • Installare un filtro antiphishing o antispam: molti provider di posta elettronica forniscono (gratuitamente o a pagamento) filtri capaci di bloccare le e-mail di phishing, limitando di molto o addirittura azzerando la ricezione di messaggi truffaldini.
  • In caso di vendita, non spedire la merce finchè i soldi non risultano accreditati sul conto PayPal. Per accedere al conto, non utilizzare mai i link contenuti nelle mail ma accedere direttamente al sito https://www.paypal.com e verificare l’accredito.
  • Come ulteriori misure di sicurezza, cambiare spesso la password dell’account PayPal avendo l’accortezza di scegliere una passoword sicura, composta almeno da 8 caratteri alfanumerici, con alternanza di maiuscole, minuscole, segni di punteggiatura e caratteri speciali.
  • Accedere frequentemente all’account PayPal per controllare l’eventuale presenza di operazioni non autorizzate.
  • Quando si ricevono e-mail dalla dubbia autenticità, inoltrarle all’indirizzo [email protected]. In questo modo si potrà essere ricontattati dal personale di PayPal che ci confermerà se si tratta realmente di un’e-mail contraffatta.
  • Attivare le funzioni di sicurezza avanzata di PayPal, consultabili a questo indirizzo.

False email di Paypal: cosa fare quando si cade nella trappola

Cosa fare invece quando si cade nella trappola dei truffatori? Vediamo i diversi casi:

Inserimento delle credenziali PayPal in una pagina-truffa

Modificare la password è la prima precauzione per difendersi da false email di Paypal
Modificare la password è la prima precauzione per difendersi da false email di Paypal

In questi casi, è necessario reagire con prontezza. Per prima cosa, collegarsi al sito https://www.paypal.com e accedere al Profilo personale. Dalla sezione “dati personali”, modificare la password in uso. Scollegare tutte le carte di credito e i conti correnti associati all’account, al fine di evitare brutte sorprese.

Poi, dalla sezione Aiuto, contattare direttamente lo staff di PayPal (possibilmente via telefono, il modo più tempestivo e veloce) segnalando il problema e fornendo tutte le indicazioni necessarie per mettere in sicurezza il conto. Più rapida sarà la risposta, minore sarà la possibilità di vedersi truffare.

Ordine già spedito, ma pagato con falsa ricevuta

Cosa fare, invece, quando si spedisce un articolo ma ci si accorge, subito dopo, di aver ricevuto un pagamento fasullo, o più semplicemente una ricevuta contraffatta? La prima cosa da fare, ovviamente, è verificare sul sito di PayPal l’effettiva mancanza dei fondi. Completata l’operazione, è possibile contattare il vettore a cui è stata affidata la spedizione, nel tentativo di bloccare la consegna prima che il prodotto giunga al destinatario. Si tratta di una procedura inusuale perchè di norma, una volta effettuata la spedizione, questa non può essere interrotta dal mittente.

Tuttavia, è possibile allertare immediatamente il servizio clienti di PayPal e le autorità, denunciando la situazione e il falso pagamento. Documenti alla mano, sarà più semplice interrompere la spedizione e rientrare in possesso dei prodotti incautamente spediti. Si tratta, va detto, di un tentativo in extremis, non sempre di facile attuazione.

Furti di denaro dall’account PayPal

Veniamo al peggiore di tutti gli scenari: aver inserito in una pagina truffaldina i dati di accesso all’account e aver subito delle sottrazioni di denaro dal conto. In questi casi, potrebbe non essere possibile accedere all’account PayPal (la password potrebbe essere stata cambiata dal truffatore). La prima cosa da fare, è contattare telefonicamente l’assistenza e spiegare il problema. L’operatore chiederà una serie di dati personali, indispensabili per accertare l’identità del chiamante.

In caso di sospetta frode o phishing, contattare immediatamente l'assistenza PayPal
In caso di sospetta frode o phishing, contattare immediatamente l’assistenza PayPal

Una volta accertata la violazione dell’account, sarà possibile richiedere la procedura di rimborso della cifra sottratta, secondo le modalità e le procedure che verranno indicate dall’operatore.