Con centinaia di milioni di utenti in tutto il mondo, PayPal è da tempo leader internazionale nel settore dei pagamenti elettronici. Ma come sappiamo, il denaro attira sempre le truffe, soprattutto ora, dato che la maggior parte della vita si svolge online. Ecco cosa bisogna fare per inviare o ricevere denaro tramite PayPal in modo sicuro.
Quanto è sicuro PayPal?
In effetti, PayPal è una piattaforma abbastanza affidabile che mantiene un alto livello di sicurezza, e continua a migliorarlo. Infatti, l’azienda ha un programma ufficiale che impiega hacker white hat per scoprire le vulnerabilità (il cosiddetto programma bug bounty), al quale ha già dedicato quasi 4 milioni di dollari dal 2018. Il programma copre anche diversi altri servizi di proprietà di PayPal, come Venmo.
Inoltre, PayPal tratta i dati dei suoi utenti in modo responsabile: nel 2017 è stata segnalata una fuga di dati, ma quest’ultima riguardava l’infrastruttura di una società che PayPal stava acquisendo all’epoca. E, dato che tutti i pagamenti all’interno di PayPal si basano su indirizzi e-mail, gli utenti non devono mai condividere le loro coordinate bancarie con i venditori.
Tecnologia a parte, non possiamo ignorare il fattore umano. Anche se PayPal fa molto per proteggere le transazioni dei suoi utenti, gli utenti stessi a volte commettono errori che costano loro molti soldi. Per evitare questa sorte, seguite queste semplici regole.
Proteggere il vostro conto PayPal
Protezione dall’hacking su PayPal
Prima di tutto, assicuratevi che il vostro conto PayPal abbia una password affidabile. Affidabile significa lunga, unica e difficile da indovinare. Se usate una password debole, o usate la stessa password per molti account, allora il vostro conto PayPal sarà vulnerabile agli attacchi di forza bruta o al credential stuffing. Creare una buona password non è difficile, ecco come fare, anche se la gestione tante password diverse può rivelarsi difficoltosa. In ogni caso, potreste trovare rifugio nel nostro password manager che farà entrambe le cose per voi: generare password affidabili e custodirle in modo sicuro.
Quando ci sono dei soldi in gioco, meglio andarci cauti. Non dimenticate di attivare l’autenticazione a due fattori. Con PayPal, potete ricevere codici usa e getta via messaggi di testo o generati da un’applicazione (qualunque sia l’applicazione di autenticazione più adatta a voi.) L’opzione app è generalmente considerata più affidabile, ma qualsiasi secondo fattore è meglio di nessuno, quindi se non vi piace molto l’utilizzo di un’app di autenticazione, utilizzate almeno i codici monouso inviati via SMS.
Pensate bene anche alle vostre domande e risposte segrete. Il cognome da nubile di vostra nonna o la vostra prima scuola probabilmente non sono difficile da scoprire dai vostri account social network; domande come questa offrono una protezione debole. Potete essere più intelligenti di così. Per esempio, invece di usare il nome della vostra vecchia scuola, inserite la risposta di uno dei vostri parenti o amici, ma non dimenticatevi la risposta giusta. Per motivi di sicurezza, si consiglia di utilizzare Kaspersky Password Manager anche per questo: memorizza anche le note cifrate, non solo le password.
Oltre a rafforzare l’autenticazione, assicuratevi di avere le notifiche impostate in modo che funzionino correttamente per le vostre esigenze. L’abilitazione delle notifiche push da mobile sui pagamenti in uscita sarà probabilmente la misura più utile in termini di sicurezza. In questo modo, se qualcuno entra nel vostro conto e inizia a spendere i vostri soldi, sarete sicuri di venirne a conoscenza e di mettervi subito al riparo.
Un altro consiglio un po’ meno intuitivo: anche se state ricevendo delle notifiche, dovreste di tanto in tanto effettuare un controllo manuale della cronologia del vostro conto e delle transazioni. Se trovate delle transazioni segnalate da PayPal che chiaramente non avete effettuato, cambiate la vostra password e le domande sulla sicurezza e contattate immediatamente l’assistenza PayPal.
Protezione dalle vulnerabilità nelle applicazioni PayPal
Il software è creato da persone, le persone commettono errori e gli errori diventano vulnerabilità che i cybercriminali possono sfruttare. Come abbiamo accennato, PayPal investe molte risorse per cercare tali vulnerabilità, e probabilmente anche di più per ripulirle dai suoi prodotti e sistemi.
Ma per far funzionare le risorse che PayPal investe continuamente nella vostra protezione, dovrete fare anche la vostra parte. Vale a dire, non saltate mai gli aggiornamenti delle app per smartphone (gli utenti della versione desktop devono utilizzare la versione Web di PayPal; quindi, se utilizzate questa versione, avete un altro motivo per non saltare mai gli aggiornamenti del browser e del sistema operativo). Installate tutti gli aggiornamenti non appena disponibili.
Non dimenticate di eseguire scansioni antivirus sui dispositivi che utilizzate per PayPal, il vostro PC e il vostro smartphone. Quando il vostro denaro è a rischio, la sicurezza non è mai troppa.
Protezione dai cyberattacchi su PayPal
Ricordate sempre che le connessioni Wi-Fi pubbliche non sono sicure, il che non è affatto un bene. Non utilizzatele mai per transazioni finanziarie senza esservi prima assicurati di disporre di una connessione sicura. Se vi viene richiesto di completare una transazione mentre utilizzate la rete Wi-Fi gratuita di un bar o in aeroporto, stabilite prima una connessione VPN sicura e poi potete aprire la vostra applicazione PayPal.
Fate attenzione alle e-mail in arrivo che sembrano provenire da PayPal; in realtà potrebbe trattarsi di phishing. PayPal occupa da tempo un posto in cima alla lista della aziende maggiormente prese di mira nelle truffe con e-mail false, e perché dovrebbe essere altrimenti? I truffatori seguono il denaro, ricordate? Utilizzate le tecniche di osservazione standard per individuare il phishing: controllate attentamente l’indirizzo del mittente e gli eventuali link nel messaggio.
Meglio ancora, non cliccate su nessun link. Digitate piuttosto l’indirizzo PayPal sul vostro browser, effettuate il login e controllate se ci sono notifiche sul vostro conto. Se non ne avete, l’e-mail molto probabilmente è falsa.
E, cosa più importante, non inserite mai le credenziali del vostro conto PayPal se avete anche solo un’ombra di dubbio sulla legittimità di una e-mail o del sito web con cui vi trovate ad avere a che fare.
Alcuni consigliano di utilizzare PayPal da un browser o anche un dispositivo separato utilizzato esclusivamente a tale scopo. Noi pensiamo che sia un po’ troppo. Utilizzate invece la funzione Safe Money su Kaspersky Internet Security per assicurarvi che il vostro denaro non vada a finire nelle mani sbagliate quando effettuate un pagamento.