Come vengono truffati gli utenti di PayPal

I metodi più comuni grazie ai quali vengono raggirati gli utenti di PayPal: spam, phishing e altri tipi di truffe sulla piattaforma.

Già sapete come usare PayPal in modo sicuro; tuttavia, ogni giorno i truffatori escogitano nuovi trucchi per accedere agli account degli utenti e svuotare le loro tasche digitali. Oggi condividiamo con voi alcuni tra gli stratagemmi più popolari.

La truffa del pagamento anticipato

Non è insolito per i truffatori online utilizzare la cosiddetta truffa del pagamento anticipato, un classico su Internet per raggirare gli utenti PayPal. Le vittime ricevono la notifica di essere beneficiari di una certa somma di denaro, potrebbe trattarsi di un’eredità, di una vincita alla lotteria o di un altro tipo di risarcimento.

Le opzioni sono illimitate ma, qualunque sia la storia, la vittima per ricevere il denaro deve effettuare un piccolo pagamento anticipato (in questo caso, utilizzando PayPal) e magari compilare anche un modulo con i propri dati. Naturalmente, il mittente del messaggio scompare al momento del pagamento, e i dati personali eventualmente divulgati finiscono in un database e magari venduti sul dark web.

Come evitare la truffa: non inviate denaro e non rivelate informazioni personali a sconosciuti. La maggior parte di questi messaggi hanno un sacco di campanelli d’allarme: vincite o compensazioni assurdamente generose, errori grammaticali, un indirizzo del mittente che sembra più appropriato per un robot che per una persona in carne e ossa, e così via. Fate molta attenzione a tutti i dettagli e non prendete decisioni affrettate.

Problemi con l’account PayPal

Truffa numero due: Houston, abbiamo un problema. Questa truffa inizia con un’e-mail che sembra provenire da PayPal e segnala che c’è qualcosa che non va con l’account del destinatario. Ma non preoccupatevi, il problema può essere risolto, basta cliccare su un link ed effettuare il login.

Aspettate un attimo. Sembra o non sembra phishing?

Nel 99% dei casi, il link porta a una pagina che assomiglia più o meno al vero sito di PayPal, anche se su un dominio leggermente diverso. Effettuate il login da lì e sia il nome utente che la password andranno direttamente nelle mani dei truffatori.

In casi particolarmente gravi, per risolvere il presunto problema dell’account può essere necessario installare un programma “che aiuta a ripristinare l’accesso”. In realtà, si tratta di un Trojan.

Come evitare la truffa: ancora una volta, cercate errori nel messaggio e negli indirizzi Web, che non corrispondono all’indirizzo ufficiale del servizio, e ricordate sempre che PayPal non vi segnalerà mai un problema in un’e-mail mal scritta.

A proposito, potete verificare se un sito web è reale o un sito di phishing utilizzando il nostro servizio OpenTip. O, ancora più facile, installate una soluzione di sicurezza che vi protegge dal phishing e dalle truffe online: essa riconoscerà automaticamente le pagine Web pericolose e le bloccherà, anche quando andate di fretta o siete distratti.

Oggigiorno i truffatori diffondono i link di phishing non solo via e-mail, ma anche sui social media. Per esempio, qualcuno potrebbe creare un account Twitter con un nome tipo PayPalGifts e usarlo per rivolgersi agli utenti creduloni. Non durerà a lungo, naturalmente, ma mentre l’account è attivo potrebbe fare incetta di un bel po’ di credenziali di accesso.

Truffe che riguardano il rimborso dei pagamenti in eccesso

Passiamo ora ad alcuni modi in cui i truffatori invogliano le persone a dare loro del denaro quasi interamente di propria spontanea volontà. Tra le truffe più comuni in questa categoria ci sono quelle che girano intorno a un fantomatico pagamento in eccesso: l’acquirente invia un pagamento al venditore, ma per qualche motivo invia più del prezzo di vendita. L’acquirente sostiene che si tratta di un errore e chiede di effettuare il rimborso della differenza ma subito, dopo averlo ricevuto, annulla la transazione originale.

Come evitare la truffa: gli incidenti accadono, naturalmente, ma nella maggior parte dei casi il pagamento in eccesso non è plausibile, e dovrebbe essere sempre un campanello d’allarme. In caso di un errore reale, è più sicuro per entrambe le parti annullare la transazione errata e permettere a chi paga di ricominciare da capo, rispedendo l’importo corretto e controllando attentamente ogni uno, zero e punto decimale. In caso di rifiuto dall’altra parte, contattate immediatamente l’assistenza di PayPal.

Truffa che comporta l’annullamento della consegna e del pagamento

Un’altra truffa comune riguarda la consegna. A volte i truffatori che si fingono acquirenti chiedono al venditore di inviare la merce utilizzando il servizio di consegna preferito dall’acquirente, che presumibilmente offre loro uno sconto. I truffatori cambiano l’indirizzo di consegna e poi presentano un reclamo, dicendo che la merce non è mai stata consegnata.

Un’altra potenziale situazione è che l’azienda che si occupa della consegna si rivela essere una copertura, permettendo a un compratore disonesto di riavere i propri soldi usando i meccanismi legittimi esistenti per le merci inviate in buona fede.

Infine, questo tipo di truffa può essere perpetrata attraverso la sostituzione degli indirizzi: l’acquirente fornisce un indirizzo falso e, dopo diversi tentativi di consegna falliti, l’azienda chiede dove deve essere consegnata la merce acquistata. In questo modo, i truffatori ricevono il pacco, ma presentano comunque un reclamo contro il venditore sostenendo di non aver ricevuto nulla. Date le numerose segnalazioni di consegna non riuscita, PayPal potrebbe credere ai truffatori.

Come evitare la truffa: utilizzate solo servizi di consegna verificati da voi personalmente o da persone di cui vi fidate. Non inviate mai nulla prima di aver ricevuto il pagamento e assicuratevi di conservare tutte le ricevute.

Metodi di pagamento “creativi”

Le persone oneste possono anche essere imbrogliate mediante sistemi di pagamento poco trasparenti. Ad esempio, PayPal ha un’opzione di invio di denaro con tariffe ridotte per la famiglia e gli amici. A volte i truffatori richiedono l’invio di denaro in questo modo per risparmiare sulle commissioni e promettono uno sconto in cambio.

Secondo le regole della piattaforma, tuttavia, questo metodo non deve essere utilizzato per pagare la merce, e a tali transazioni non si applica alcun programma di protezione del cliente. Chiunque invii un pagamento a un truffatore mediante l’opzione “amici e parenti”, può dire addio ai soldi, e alla merce.

Le truffe di questo tipo includono anche offerte di invio di denaro con mezzi alternativi che si suppone siano più comodi o più economici, o per qualsiasi altro motivo considerato migliore dal venditore. In generale, se l’altra parte insiste nell’utilizzare opzioni di questo tipo, inizia a raccontare storie o cerca di mettere fretta (esempio: è l’ultima occasione per poter arrivare a accordo, fra un’ora il venditore volerà in Alaska per vivere fuori dal mondo per i prossimi 20 anni), probabilmente c’è qualcosa di sospetto.

Come evitare la truffa: ignorate le richieste che coinvolgono metodi di pagamento alternativi. PayPal ha ottimi programmi di protezione sia per i venditori, sia per gli acquirenti, ma valgono solo per le transazioni standard effettuate sulla piattaforma.

Beneficenza e truffe su investimenti

C’è un girone dell’inferno speciale per le persone che inviano false richieste di donazioni per beneficenza. Non è raro che queste persone accettino “donazioni” o “contributi” tramite PayPal. Annullare il pagamento non è di aiuto se i truffatori reclamano prontamente i fondi ricevuti (cosa che probabilmente faranno), quindi è necessario verificare che tutto sia lecito prima di effettuare il pagamento.

State particolarmente attenti alle richieste di donazioni per beneficenza in caso di calamità naturali e altri eventi di forza maggiore, state certi che i truffatori saranno sempre lì a incassare a scapito delle disgrazie altrui.

Le “opportunità di guadagno”, ovvero le opportunità di investimento, possono presentarsi in qualsiasi momento. Le truffe sono simili a quelle che coinvolgono falsi enti di beneficenza, ma sono spesso caratterizzate da promesse di profitti favolosi senza rischi particolari. Naturalmente, la vita non funziona così.

Come evitare la truffa: ricercate e verificate offerte troppo allettanti. Controllate la reputazione di ogni fondazione di beneficenza (o società di investimento) a cui pensate di inviare il denaro. È meglio avere conoscenti o amici che hanno lavorato con l’azienda e possono garantire la sua legittimità ma, a prescindere, è possibile verificare le associazioni di beneficenza su Internet utilizzando servizi come Charity Navigator, Better Business Bureau, e Charity Watch.

Come evitare problemi su PayPal

Riassumiamo e delineiamo alcuni consigli generali che vi aiuteranno a difendervi dalla maggior parte dei tentativi di truffa, dall’hackeraggio degli account e da altri spiacevoli inconvenienti:

  • Cercate i campanelli d’allarme nei messaggi: errori grammaticali, tentativi di incitare all’urgenza o al pericolo, indirizzi e-mail e link che differiscono da quelli ufficiali (anche solo per una lettera);
  • Non fidatevi incondizionatamente dei messaggi; verificate eventuali problemi dell’account sul sito web o con l’applicazione PayPal (particolarmente importante quando si tratta di messaggi di conferma dell’accredito dei fondi);
  • Non utilizzate mai un servizio di consegna sconosciuto, e spedite sempre all’indirizzo indicato nella pagina della transazione, e a nessun altro;
  • Evitate i metodi alternativi di invio di denaro proposti dai truffatori; i programmi di protezione di PayPal non li coprono;
  • Non fidatevi di un’offerta che sembra troppo buona per essere vera: probabilmente non lo è;
  • Non fornite all’altra parte informazioni personali oltre a quanto necessario per la transazione. In particolare, non condividete mai la vostra password dell’account;
  • Non scaricate software aggiuntivi o altri file sospetti inviati via e-mail. PayPal non lo richiede.

Consigli