Il fenomeno del phishing, una truffa digitale sempre più diffusa, ha recentemente preso di mira gli utenti di Nexi, leader nel settore PayTech in Italia, e di PayPal, il gigante americano dei pagamenti online. Un SMS ingannevole, che sembra provenire da Nexi, è stato inviato a numerosi utenti, informandoli di un pagamento effettuato con il loro account PayPal collegato a Nexi. Il messaggio, che specifica un importo variabile per ogni destinatario, invita a cliccare su un link nel caso in cui il pagamento non sia riconosciuto.
Questa tipologia di phishing sfrutta la notorietà di Nexi e PayPal per creare un senso di urgenza, inducendo gli utenti meno attenti a cliccare su link malevoli. Sebbene il messaggio sembri autentico, si tratta di una truffa ben congegnata. Le imitazioni sono difficili da distinguere dai veri avvisi, specialmente quando utilizzano nomi come Nexi e PayPal come mittenti. Un esempio tipico del messaggio ricevuto è:
NEXI: stato effettuato un pagamento di 256 EURO con la tua carta presso PayPal. Se non riconosci questo pagamento bloccalo: [link]
Consigli utili per proteggersi dalle truffe online
Fortunatamente, sia PayPal che Nexi offrono numerose risorse sui loro siti ufficiali per aiutare gli utenti a proteggersi da questi attacchi. Nelle sezioni Aiuto o Sicurezza, oppure direttamente nell’app, è possibile trovare FAQ dedicate. PayPal, in particolare, spiega il proprio modus operandi ufficiale e fornisce indicazioni su come riconoscere le comunicazioni fraudolente e segnalare tentativi di phishing.
- Inoltra il messaggio completo a phishing@paypal.it
- Non alterare l’oggetto e non inoltrare l’e-mail come allegato.
- Elimina l’email sospetta dalla tua casella di posta.
PayPal, come altre piattaforme finanziarie, raccomanda di proteggere rigorosamente alcune informazioni personali e finanziarie. Ecco un elenco di dati che non dovrebbero mai essere condivisi:
- Dati bancari: Numeri di conto, IBAN e le ultime quattro cifre.
- Dettagli della carta di credito: Numero della carta, codice di sicurezza CVV/CVV2 e PIN.
- Credenziali di accesso: Password e PIN di qualsiasi servizio.
- Informazioni sul credito: Punteggio di credito e altre valutazioni finanziarie personali.
- Numeri identificativi: Numero di previdenza sociale, codice fiscale e altre informazioni identificative personali.
- Saldi: Informazioni sui saldi di conti bancari o servizi come PayPal.
- Documenti: Numeri di passaporto, patente di guida, carta d’identità.
- Dati personali: Indirizzo, data di nascita e altre informazioni personali.
Prendere queste precauzioni può fare la differenza tra mantenere la propria sicurezza finanziaria e diventare vittima di un crimine informatico. Evitare il phishing non è semplice, poiché le truffe spesso utilizzano link ingannevoli che sembrano autentici, con piccole variazioni nell’URL o sottodomini apparentemente legittimi. È fondamentale prestare attenzione a ogni messaggio o email che richieda l’inserimento di dati personali. Infine, è sempre bene non inserire mai informazioni personali senza prima verificare la legittimità del sito. Invece di cliccare sul link presente nel messaggio, è meglio aprire il sito originale separatamente e verificare che tutto sia in regola.