Niente è completamente immune da truffe e minacce online, nemmeno PayPal. In qualità di fornitore leader di pagamenti online, è ancora la prima scelta affidabile per trasferimenti di denaro veloci, sicuri e semplici. Scopri le più recenti truffe di PayPal, come riconoscerle e cosa fare se si viene coinvolti. Assicurati anche di non rimanere mai senza una sicurezza online affidabile: Avira Free Security combina più livelli di protezione e privacy per aiutare a mantenere i tuoi account online più sicuri. Può anche contribuire a velocizzare il tuo dispositivo.
Cosa sono le truffe di PayPal e come funzionano?
Anche se le sue dimensioni e la sua popolarità dovrebbero garantire una maggiore sicurezza, è per questo che anche i truffatori prediligono PayPal. Con oltre 400 milioni di titolari di conti correnti in circa 200 Paesi, il gigante dei pagamenti online offre ai truffatori un bacino di vittime (pardon, utenti) potenzialmente redditizio. E i truffatori seguono sempre il denaro. Ricchi, poveri, piccole imprese o grandi aziende, nessuno è troppo grande o piccolo per cadere vittima e nessuno di noi è completamente al sicuro da criminali informatici e truffatori online. Costoro si basano sul fatto che non sempre conosciamo il funzionamento di questi servizi o che li utilizziamo in modo rapido e poco attento, esponendoci al furto dei nostri dati riservati e persino di denaro.
“PayPal ha bloccato i tuoi fondi. Inserisci i tuoi dati per sbloccarli.” Attenzione! Ecco come può funzionare una tipica truffa di PayPal. La maggior parte avviene per mezzo di tentativi di phishing, vale a dire che si tratta di truffe che hanno luogo con l’invio di e-mail contraffatte che sembrano provenire da PayPal (o di link a un sito PayPal falso). Viene chiesto di inserire i dati personali per il pagamento, come la carta di credito o le coordinate bancarie. Alcune e-mail richiedono anche un pagamento.
In genere saremmo molto cauti se uno sconosciuto ci avvicinasse per strada e ci chiedesse del denaro, ma spesso siamo stranamente meno attenti online e i truffatori possono essere implacabili e molto convincenti. La Federal Trade Commission ha riferito che i soli utenti statunitensi hanno perso quasi 8,8 miliardi di dollari a causa dei truffatori online nel 2022. Secondo Forbes, le sfide di fintech con le frodi sono cresciute più rapidamente dopo la pandemia e non si tratta di un problema nuovo. I problemi di PayPal con i truffatori risalgono ai suoi primi giorni di attività. Nel 2000, l’azienda ha perso 6 milioni di dollari (pari a 1.900 dollari l’ora) a causa di frodi, in un periodo in cui il suo fatturato era inferiore a 5 milioni di dollari. Nel febbraio del 2022 PayPal annunciò la chiusura di 4,5 milioni di conti dopo avere scoperto che “malintenzionati” stavano approfittando dei suoi incentivi e programmi di ricompensa per creare conti falsi e truffare gli utenti legittimi.
Questo non significa che tu debba correre a chiudere il tuo conto PayPal. Puoi tranquillamente utilizzare il servizio e tutte le sue funzionalità, ma fai attenzione e impara a riconoscere i segnali di una truffa. Sono illustrati nella prossima sezione. Indipendentemente dal metodo utilizzato, ciò che rimane invariato è l’obiettivo dei truffatori: ottenere denaro a cui non hanno diritto o le tue credenziali di accesso a PayPal. Una volta acquisite, possono accedere al tuo conto e fare acquisti, prelevare denaro, effettuare un attacco doxxing e altro ancora.
Diversi tipi di truffe PayPal e come individuarle
PayPal si presenta in varie forme e dimensioni, ma ecco i segnali a cui prestare attenzione e cosa fare per proteggerti. In breve: vattene! Scappa (dall’e-mail/corrispondenza). Non rispondere.
- Truffe con richiesta di denaro (truffe con fattura)
Il falso: ricevi una fattura o una richiesta di denaro tramite PayPal o via e-mail, per un prodotto o un servizio che non hai mai ordinato. Presta particolare attenzione alle richieste che sembrano urgenti e che richiedono un pagamento o un’azione immediati.
La realtà: queste truffe cercano di indurti a inviare denaro a un truffatore o a fornirgli i tuoi dati personali o finanziari.
Come rispondere: se ricevi una fattura o una richiesta di denaro sospetta, non pagare. Non chiamare i numeri di telefono indicati nella nota della fattura e non aprite indirizzi URL sospetti.
- Truffe con commissioni anticipate
Il falso: ti viene offerto del denaro gratis. Evviva! I truffatori di solito ti chiedono di inviare una somma minore (per le spese, ecc.) prima di inviare la fortuna promessa, che però non riceverai mai.
La realtà: se un’offerta sembra troppo bella per essere vera, solitamente è così.
Come rispondere: non inviare mai denaro a qualcuno che non conosci. Elimina la richiesta.
- Truffe basate su pagamenti in eccesso o rimborsi
Il falso: un cliente invia al venditore una somma superiore al prezzo di acquisto di un ordine e dichiara che si è trattato di un incidente. Ti chiedono di restituire il pagamento in eccesso o di inviare un pagamento a un’altra società, ad esempio una società di spedizioni. Il venditore benintenzionato invia il rimborso e spedisce l’articolo.
La realtà: un acquirente legittimo non ti pagherà mai più del dovuto per un ordine. L'”acquirente” è un truffatore che spende denaro da una carta di credito o da un conto PayPal violato. Quando riceve il “rimborso”, il truffatore sparisce. Quando l’utente reale scopre che il suo conto è stato utilizzato per effettuare un acquisto, il commerciante finisce in una controversia con PayPal. Di solito perdono il “rimborso” versato al truffatore, il prodotto spedito, le spese di spedizione e il pagamento iniziale.
Come rispondere: annulla l’ordine se un cliente paga più del dovuto e ti chiede di restituire parte del pagamento. Non inviare mai denaro a qualcuno che non conosci. Questo vale anche per la società di spedizione, che molto probabilmente è complice della truffa.
- Truffe correlate a vincite di premi o pagamenti anticipati
Il falso: “Paga questa piccola commissione di gestione e riceverai un grande premio!” oppure “Richiedi la tua eredità/vincita alla lotteria (ma prima paga un piccolo deposito e fornisci i tuoi dati personali…”.
La realtà: non c’è nessun premio e la tua prozia purtroppo non ti ha lasciato la sua fortuna. Se invii il denaro, non riceverai nulla in cambio, se non una lezione per il futuro.
Come rispondere: ricorda che un premio legittimo non richiede un pagamento e ignora tutte le promesse di grandi premi e altre vincite in relazione a concorsi a cui non hai mai partecipato. Le eredità non vengono rivendicate tramite e-mail ambigue che richiedono piccoli pagamenti.
- Truffe per conferme d’ordine
Il falso: ricevi un’e-mail che sembra provenire da PayPal e ha l’aria di una conferma d’ordine. Nel messaggio viene chiesto di cliccare su un link per controllare lo stato dell’ordine.
La realtà: il messaggio è un’e-mail di phishing. I truffatori cercano di rubare le tue credenziali di accesso a PayPal inducendoti ad accedere al tuo conto attraverso una pagina Web contraffatta.
Come rispondere: verifica di avere davvero effettuato un acquisto accedendo direttamente al sito Web per controllare eventuali ordini aperti.
- Falsi avvisi di frode
Il falso: ricevi messaggi di testo che sembrano notifiche di avviso di frode da parte di PayPal. In genere, ti avvertono che qualcuno sta cercando di accedere al tuo account. Altri potrebbero segnalare attività sospette sul tuo profilo.
La realtà: potrebbe trattarsi di un attacco di smishing (phishing tramite telefono). Il link nel testo potrebbe portarti a una falsa pagina di PayPal che ruba i dettagli del tuo conto al momento dell’accesso. Potresti anche finire per scaricare accidentalmente un malware che consente a qualcuno di spiare il tuo telefono.
Come rispondere: elimina tutti i messaggi inaspettati. Ricorda che, sebbene PayPal invii messaggi di testo o e-mail per i codici di accesso monouso o per l’autenticazione a due fattori, diffida delle notifiche inaspettate.
- Truffe per la reimpostazione della password
Il falso: ricevi una richiesta da PayPal di cambiare immediatamente la tua password.
La realtà: i falsi avvisi di reimpostazione della password che sembrano provenire da PayPal sono i preferiti dai truffatori. Cliccando su un link si potrebbe aprire il vaso di Pandora e potresti condividere le tue credenziali di accesso o scaricare del malware.
Come rispondere: vai sul sicuro e cambia comunque la password, ma accedi direttamente all’app o al sito Web di PayPal tramite il tuo browser. Non fidarti mai di un link casuale di terzi.
- False truffe di beneficenza o appelli
Il falso: una crisi di rifugiati? Bambini malati di cancro? Ti viene chiesto di donare del denaro per una causa meritevole.
La realtà: i truffatori si abbassano a livelli inaspettati quando scelgono di approfittare della solidarietà delle persone, in particolare durante i disastri. Utilizzano falsi enti di beneficenza per chiedere donazioni tramite PayPal. Possono anche condividere e-mail di conferma o ricevute contraffatte, in modo da far sembrare legittima la transazione.
Come rispondere: non fare mai donazioni via SMS a numeri di telefono che non riconosci o tramite link contenuti in e-mail di persone che affermano di rappresentare organizzazioni. Effettua sempre le donazioni attraverso il sito Web di un ente di beneficenza o attraverso piattaforme di raccolta fondi ben note e consulta questi consigli su come donare in modo sicuro per evitare le truffe di PayPal e altre truffe online. Ecco alcuni siti (con sede negli Stati Uniti) raccomandati da PayPal:
Charity Navigator
Give.org
- Truffe con l’indirizzo di spedizione
Il falso: un pacco non è stato consegnato e l’acquirente chiede un rimborso.
La realtà: anche i venditori e i rivenditori non sono immuni dalle truffe di PayPal. A volte i truffatori acquistano merci tramite PayPal ma forniscono un indirizzo di consegna non valido. Quando lo spedizioniere segna il pacco come non consegnabile, l’acquirente contatta lo spedizioniere per fornirgli l’indirizzo reale e quindi richiede a PayPal il rimborso dell’ordine non consegnato. Poiché non si dispone di una prova di consegna (la transazione mostra l’indirizzo originale), il denaro verrà rimborsato al truffatore.
Come rispondere: controlla sempre che l’indirizzo di spedizione sia legittimo e valuta di non vendere a paesi ad alto rischio, noti per le frodi di PayPal e altre truffe. Assicurati anche che la società di spedizione ti informi se l’indirizzo viene modificato e insisti sulla consegna con firma.
- Truffe del conto violato
Il falso: altre persone ricevono e-mail sospette dal tuo conto PayPal. Potresti ricevere un bonifico, ma dopo l’invio del prodotto il denaro scompare dal tuo conto.
La realtà: un criminale informatico ha ottenuto l’accesso al tuo conto PayPal tramite un attacco di phishing e lo sta utilizzando per truffare altri utenti. PayPal ritirerà il denaro dopo aver ricevuto la notifica che il conto è stato violato.
Come rispondere: PayPal consiglia quanto segue: “Siamo qui per assisterti giorno e notte. Quindi, se sospetti che il tuo conto (PayPal) sia stato compromesso, contattaci immediatamente”. Modifica anche la password, i PIN e le domande di sicurezza e verifica le informazioni del tuo conto. Sono aggiornate? Assicurati che non siano stati aggiunti numeri di telefono o indirizzi e-mail sconosciuti. Inoltre, controlla l’attività del tuo conto alla ricerca di qualsiasi cosa sospetta.
È sempre consigliabile essere molto prudenti. In sintesi, queste righe di oggetto sono le preferite dagli hacker, quindi fai attenzione e non contattare mai il mittente:
“Il tuo conto sta per essere sospeso”
“Hai ricevuto un pagamento!”
“Sei stato pagato troppo.”
È possibile essere truffati su eBay utilizzando PayPal?
Purtroppo sì, sono in atto alcune truffe che coinvolgono eBay e PayPal. Queste utilizzano ancora una volta false e-mail di PayPal per cercare di truffare l’utente o di rubare i suoi dati finanziari e personali. Considera ad esempio questo possibile scenario: dopo aver venduto un oggetto su eBay, l’acquirente chiede il tuo indirizzo e-mail. Ricevi quindi un’e-mail che ti informa di aver ricevuto un pagamento PayPal per un ordine e che i fondi sono stati depositati sul tuo conto PayPal. Non sapendo che l’e-mail è falsa, credi di aver ricevuto il pagamento e invii l’oggetto all’acquirente. Quando poi accedi al tuo conto, noti che il denaro non c’è e che il truffatore è sparito con la merce.
Potresti anche ricevere un’e-mail di phishing relativa a una recente transazione su eBay. Ti viene chiesto di fornire informazioni utilizzando un link che sembra portare al sito Web di PayPal. Se clicchi sul link, la tua identità e le tue informazioni finanziarie potrebbero essere a rischio.
Che tu sia un acquirente o un venditore su eBay, controlla e ricontrolla che tutta la corrispondenza ricevuta sia autentica. Inoltre, non lasciarti mai convincere a completare transazioni al di fuori di queste piattaforme ufficiali, anche se un presunto principe nigeriano sostiene che è più facile inviarti il denaro privatamente.
Utilizza questa pratica lista di controllo per identificare le e-mail e i messaggi PayPal reali da quelli truffaldini
Hai ricevuto un’e-mail da PayPal. È un vero affare? Fai questi rapidi controlli ed evita sempre di rispondere o cliccare su un link se hai anche il minimo dubbio.
- Proviene da paypal.com? PayPal utilizza due indirizzi e-mail principali. L’indirizzo e-mail principale è paypal@mail.paypal.com e viene in genere utilizzato per inviare estratti conto e notifiche di modifiche. Viene utilizzato anche service@paypal.com per inviare le ricevute. Anche l’indirizzo e-mail paypal.me è un dominio legittimo che serve a condividere il conto PayPal e a inviare denaro in modo più rapido e semplice. Ricorda che il nome descrittivo indicato nell’indirizzo e-mail potrebbe essere diverso dal nome reale del mittente. Il nome descrittivo è il modo in cui il mittente vuole essere identificato ed è il nome che si vede immediatamente nell’e-mail: di solito è il nome dell’account e-mail e l’indirizzo e-mail dell’azienda. I truffatori possono falsificare il nome descrittivo, quindi è importante passare il mouse sull’indirizzo e-mail o cliccare su “Rispondi” per vedere l’indirizzo e-mail completo del mittente. Potrebbe sembrare il servizio PayPal, ma l’email reale potrebbe rivelarsi come bxfdk1925R3@gmail.com.
- L’e-mail contiene link? Ecco alcuni esempi comuni di link falsi: “La spedizione del tuo ordine #ZF078567 è confermata. Clicca qui per rivedere i dettagli.” “Abbiamo notato un’attività sospetta sul tuo conto. Clicca qui per verificare le transazioni recenti.” “Hai speso 2.193,19 USD con PayPal. Se non hai effettuato tu questa transazione, accedi qui per annullarla.” Cliccando sui link accedi a un sito Web contraffatto tramite il quale gli hacker sono pronti a carpire i dati del conto che hai inserito.
- L’e-mail chiede la tua password o il numero di carta di credito? PayPal non chiederà mai informazioni sensibili.
- L’e-mail contiene allegati o ti chiede di scaricare o installare software? Un’autentica e-mail di PayPal non includerà mai un allegato o un software. Gli allegati possono contenere malware, quindi non devi mai aprirne uno se non hai il 100% di certezza che sia legittimo.
- Il saluto è impersonale e generico, come “Caro utente”, “Caro [tuo indirizzo e-mail]” o “Salve membro di PayPal”? Le e-mail di PayPal sono indirizzate sempre con il tuo nome e cognome o con la tua ragione sociale.
- Trasmette un senso di urgenza? I truffatori cercano di creare un senso di panico in modo che tu finisca con l’ignorare i segnali di pericolo. Se hai davvero bisogno di completare qualcosa nel tuo conto o di risolvere qualche problema, accedi direttamente a PayPal per vedere se c’è effettivamente qualcosa da aggiornare o controllare.
Per una panoramica sul funzionamento delle e-mail di phishing in generale, consulta questo blog: Attacchi di phishing: Come proteggersi.
Come già detto, quando i tentativi di phishing prendono di mira il tuo telefono, diventano smishing. “Il tuo conto PayPal è stato bloccato a causa di attività sospette. Contattaci immediatamente al numero 0123-45678. È indispensabile parlare con te” Regole simili valgono per gli SMS truffaldini, quindi controlla due volte il mittente, evita di cliccare su qualsiasi link e controlla il linguaggio e i saluti utilizzati. E per favore: non chiamare mai il numero fornito o confermerai di avere un conto PayPal. Inoltre, potresti ritrovarti a chattare con un truffatore che cerca di ottenere i dati del tuo conto.
Segnalazione delle truffe di PayPal
Segnala le truffe di PayPal il prima possibile, sia che si tratti di truffe via e-mail, sia che si tratti di truffe per rimborsi o fatture. Questo aiuta a proteggere te e gli altri utenti. PayPal consiglia di segnalare tutta la corrispondenza o le attività sospette accedendo al sito Web o all’app PayPal o inoltrando il tutto a phishing@paypal.com. Quindi elimina l’e-mail o il messaggio di testo. Gli esperti di sicurezza di PayPal indagheranno per determinare se si tratta di un falso. Se c’è un truffatore all’opera, cercheranno di trovare l’origine dell’e-mail per bloccarla. Ricorda di premere “Inoltra” per segnalare l’e-mail sospetta; non tagliare e incollare mai il contenuto per non perdere preziose informazioni sull’origine dell’e-mail.
Hai subito una truffa con PayPal? Ecco cosa fare
Prima di prenderla a male, ricorda che chiunque può essere truffato. Nemmeno la gigantesca piattaforma di pagamento è immune da violazioni. Il 18 gennaio 2023, PayPal, Inc. ha presentato una notifica di violazione dei dati all’ufficio del procuratore generale del Maine dopo avere scoperto che le informazioni riservate dei consumatori erano trapelate in seguito a un attacco con furto di credenziali.
Ma torniamo a noi. Se pensi di essere vittima di una truffa con PayPal, è fondamentale proteggere immediatamente il tuo conto. Modifica la password utilizzandone una complessa e unica e informa PayPal tramite il Centro risoluzioni PayPal. Se hai perso denaro a causa della truffa, PayPal promette di indagare e potrebbe emettere un rimborso.
Considera l’utilizzo di un gestore di password per rendere più sicuri i tuoi account online. Avira Password Manager genera password complesse e uniche e aiuta a memorizzarle in modo sicuro; inoltre può essere configurato per la compilazione automatica dei dati di accesso.
La maggior parte delle truffe sono attività criminali o si accompagnano a qualche tipo di attività criminale da denunciare alla polizia. Questo non aiuterà a recuperare il denaro perso, ma potrebbe impedire al truffatore di colpire nuovamente in futuro. Rendiamo la vita più difficile ai criminali informatici. Ecco alcuni link utili per informare le forze dell’ordine:
Denuncia di crimini informatici nel Regno Unito.
Presenta una denuncia all’Internet Crime Complaint Center negli Stati Uniti.
Come PayPal protegge i suoi utenti dalle truffe
PayPal offre due tipi di protezione per i suoi utenti. Non tutte le transazioni sono coperte, quindi è importante capire come funzionano per verificare la propria idoneità alla protezione di PayPal.
Hai acquistato qualcosa? Ti serve la Protezione acquisti PayPal
Se una transazione su PayPal non va a buon fine (il tuo acquisto non arriva o non corrisponde alla descrizione del venditore), puoi avere diritto a un rimborso completo dell’ordine. Per avere diritto alla Protezione acquisti PayPal è necessario avere pagato con PayPal in un’unica soluzione (quindi non a rate) e presentare la controversia entro 180 giorni. Il conto deve anche essere “in regola”, quindi non deve avere un saldo negativo o problemi irrisolti con transazioni passate. Tieni presente che la protezione acquisti copre solo beni fisici che possono essere spediti e non comprende abitazioni, automobili, oggetti personalizzati, biglietti di viaggio o beni immateriali come i servizi.
Hai venduto qualcosa? Potresti avere diritto alla Protezione vendite PayPal
Forse l’acquirente sostiene di non aver mai ricevuto l’ordine? Oppure ti è stato inviato un pagamento non autorizzato da un conto violato? La politica di Protezione vendite PayPal copre l’intero importo del pagamento sulle vendite idonee. Per qualificarsi, è necessario avere un indirizzo PayPal principale negli Stati Uniti, quindi non sarà utile per chi si trova in altri Paesi. È necessario avere venduto un articolo fisico e averlo spedito all’indirizzo indicato nella pagina dei dettagli della transazione. È inoltre necessario fornire una prova di consegna valida. Per gli articoli non tangibili, come i servizi, è necessario presentare qualsiasi prova che dimostri che il servizio è stato fornito. Buona fortuna! Consulta la pagina Protezione vendite PayPal per tutti i dettagli, compresi gli articoli che non sono coperti.
I migliori consigli per evitare le truffe con PayPal e rimanere più al sicuro online
Ci auguriamo che ora tu conosca quali sono le truffe PayPal più comuni e che tu sia in grado di individuare facilmente eventuali segnali di pericolo. Oltre a controllare due volte le e-mail e i messaggi di testo che dichiarano di provenire da PayPal, ecco i passaggi essenziali per utilizzare il provider di pagamenti in modo più sicuro.
Tratta solo con acquirenti e venditori verificati. La verifica di un conto PayPal richiede tempo e la condivisione e la verifica dei tuoi dati finanziari, come il tuo conto bancario. È improbabile che i truffatori lo facciano. Per ottenere la verifica, accedi al tuo conto per aggiungere e confermare il conto bancario o la carta di debito o di credito.
Non inviare mai denaro al di fuori di PayPal per le transazioni PayPal anche se l’acquirente o il venditore richiede un rimborso o un pagamento tramite un portale di pagamento diverso. PayPal non potrà aiutarti a risolvere i problemi o a rimborsarti se ti sposti dalla sua piattaforma.
Utilizza sempre un metodo di spedizione scelto da te. In questo modo, hai tu il controllo della consegna e non ti possono ingannare con etichette di spedizione false o altre truffe di spedizione. Contatta anche la tua agenzia di spedizioni e blocca il cambio di destinazione del pacco. In questo modo l’acquirente non può dirottarlo, riceverlo di nascosto da un’altra parte e sostenere che non è mai stato consegnato.
Non accedere mai al tuo conto PayPal tramite un link condiviso via e-mail, SMS o altri mezzi. E non condividere mai le informazioni sul tuo conto via e-mail o al telefono.
Spedisci all’indirizzo indicato nella pagina dei dettagli della transazione. Anche se un acquirente chiede un indirizzo di consegna alternativo, assicurati di rispettare il programma Protezione vendite PayPal.
Oltre a una password complessa e unica per il tuo conto PayPal, attiva l’autenticazione a due fattori.
E utilizza sempre un anti-malware affidabile. La protezione efficace aiuta a bloccare anche le minacce online più recenti. Così, se i truffatori tentano di scaricare minacce online, come virus o spyware, sul tuo computer, usufruirai di una maggiore protezione. Avira Free Security è ricco di strumenti essenziali per una maggiore privacy, protezione e prestazioni online. È inoltre dotato di un Password manager e di un Software Updater.
Tutti commettiamo errori e le truffe online possono essere incredibilmente convincenti. Quando utilizzi i portali di pagamento online, conviene essere molto vigile e ricordare che, secondo una ricerca pubblicata da Statista (Principali metodi di pagamento per le frodi secondo i commercianti online nel mondo 2021) “le carte di debito, le carte di credito e PayPal sono stati i metodi di pagamento per i quali i commercianti di e-commerce di tutto il mondo hanno registrato il maggior numero di frodi.”
PayPal è un marchio registrato di PayPal, Inc. negli Stati Uniti e in altri Paesi.