PayPal ancora truffe via e-mail. “Paypal ha notato attività insolite sul tuo conto”, comincia così la mail che molti clienti stanno ricevendo in questi giorni. Non apritela.

PayPal spesso nel mirino

È purtroppo ciclico e frequente l’attacco da parte di hacker al celebre sistema per pagamenti on line. Dopo un periodo di “calma”, ha ripreso a girare diffusamente la comunicazione, da un falso account, del team di sicurezza PayPal, che offre all’utente una assistenza non richiesta in relazione ad una ipotetica frode associata a Bet365 – portale per scommesse on line – sul proprio conto online.

È solo un espedente per rubare i dati

Ecco il testo integrale ricevuto via e-mail da molti utenti, clienti del colosso di moneta elettronica:

“Il team di sicurezza di PayPal ha notato attività insolite relative al tuo conto PayPal. Questa attività è associata al deposito su bet365.com utilizzando il tuo conto PayPal. Per ulteriori indagini, il team di sicurezza di PayPal ha dovuto sospendere la tua richiesta per la transazione ed estendere il pagamento con un ritardo di 48 ore. Se eri il proprietario di questa richiesta di pagamento, non fare nulla e ignora questo messaggio. PayPal autorizzerà automaticamente la transazione dopo 48 ore, quindi non dovresti preoccuparti. In caso contrario, se non hai effettuato questo trasferimento, segui i passaggi seguenti per annullare la transazione e richiedere immediatamente il rimborso. PayPal ti richiederà di verificare la tua identità per garantire che tu abbia bisogno del rimborso del denaro e non di qualcun altro. Si prega di completare la richiesta di rimborso facendo clic sul collegamento sottostante. Accedi al tuo conto PayPal”

Non aprite quella mail

Consiglio scontato, ma necessario. Cliccando sul link si aprirà una pagina praticamente identica a quella utilizzata da PayPal per le verifiche on line, ovviamente completamente estranea all’azienda.

I vostri dati in pericolo

Una volta cascati nella truffa, i vostri dati saranno consegnati agli hacker, che potranno utilizzarli per truffe future, o peggio, svuotarvi il conto. PayPal si è subito attivata per informare gli utenti sul pericolo dal suo sito ufficiale, ricordando che non è sua prassi verificare identità tramite e-mail, soprattutto se i link portano a collegamenti esterni.

La truffa anche in SMS

Nel Febbraio 2019 molti utenti PayPal erano stati vittime di una truffa dalle dinamiche simili, ma eseguita attraverso il phishing via SMS. In questi giorni, parallelamente a quella via e-mail, sta riprendendo a girare. Attenzione dunque anche alle comunicazioni via SMS.

Ecco il testo dell’SMS:

Gentile cliente, abbiamo tentato di contattarti in più occasioni per farti conoscere e aggiornare in sospeso il tuo conto. Clicca qui – link -”

Lo scopo è sempre quello, rubare dati, svuotare i conti. Il consiglio anche in questo caso è quello di non aprire mai messaggi di questo tenore e non cliccare mai link.

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.