Il phishing è un tipo di truffa digitale sempre in agguato nel mondo digitale, e di recente ha preso di mira gli utenti di PayPal, noto colosso americano del pagamento online. Un messaggio ingannevole, apparentemente inviato da PayPal, sta raggiungendo molti utenti tramite SMS. Il testo dell’SMS informa di un pagamento effettuato con la propria carta di credito per un importo specifico, solitamente diverso per ogni destinatario, seguito da un link su cui cliccare qualora il pagamento non sia riconosciuto.
Questa tecnica di phishing utilizza la notorietà di PayPal per creare un senso di urgenza e spingere gli utenti meno attenti a cliccare su link malevoli. Il messaggio, pur sembrando autentico, è un tentativo ben orchestrato di frode online. Le imitazioni possono essere difficilmente distinguibili dai veri avvisi, specialmente quando utilizzano il nome di PayPal come mittente, una strategia comune anche in truffe simili che coinvolgono banche e altri servizi finanziari. Nel dettaglio si riceve un messaggio che recita in questo modo:
E’ stato effettuato un pagamento di 256,31 EUR con la carta **** Se non riconosci questo pagamento bloccalo https://****
Consigli utili da PayPal per la sicurezza
Fortunatamente, PayPal offre attraverso il proprio sito web ufficiale una serie di risorse preziose per proteggersi da questi attacchi. Nella sezione Aiuto o Sicurezza del sito, oppure direttamente nell’app, è possibile trovare una sezione FAQ dedicata. Qui, PayPal descrive il proprio modus operandi ufficiale e fornisce indicazioni su come riconoscere comunicazioni fraudolente e segnalare tentativi di phishing. Seguire queste linee guida è fondamentale per navigare sicuri nel vasto mare del web e tutelare i propri dati personali e finanziari.
In sintesi, l’azienda suggerisce tre step fondamentali, che riportiamo a seguire;
Ecco cosa fare quando ricevi un’e-mail sospetta:
- 1 Inoltra il messaggio completo a phishing@paypal.it
- Non alterare l’oggetto e non inoltrare l’e-mail come allegato
- Elimina l’e-mail sospetta dalla tua casella di posta
PayPal, come altre piattaforme finanziarie, richiede agli utenti di proteggere strenuamente una serie di informazioni personali e finanziarie. Ecco un elenco di ciò che non dovrebbe mai essere condiviso:
- Dati bancari: Comprese il numero di conto, l’IBAN e anche le ultime quattro cifre non dovrebbero mai essere fornite tramite messaggi non sicuri.
- Dettagli della carta di credito: Il numero della carta, il codice di sicurezza CVV/CVV2 e il PIN sono tra le informazioni più sensibili e a rischio.
- Credenziali di accesso: Password e PIN di qualsiasi servizio non devono essere condivisi.
- Informazioni sul credito: Dettagli come il punteggio di credito o altre valutazioni finanziarie personali non dovrebbero mai essere divulgati.
- Numeri identificativi: Questo include il numero di previdenza sociale, il codice fiscale e qualsiasi altra informazione identificativa personale.
- Saldi: Informazioni riguardanti il saldo di qualsiasi conto bancario o servizio, compresi quelli relativi a PayPal.
- Documenti: Numeri di documenti come il passaporto, la patente di guida, la carta d’identità, non vanno mai forniti attraverso canali potenzialmente insicuri.
- Dati personali: Indirizzo, data di nascita e altre informazioni personali possono essere utilizzate dai truffatori per rubare l’identità o accedere illegalmente a conti finanziari.
Prendere queste precauzioni può significare la differenza tra mantenere la propria sicurezza finanziaria e cadere vittima di un crimine informatico.