8 truffe PayPal comuni nel 2022 e come evitarle

Viviamo in un'era dominata dalla tecnologia e abbiamo vissuto per vedere sia enormi progressi in diversi rami tecnologici sia un aumento dell'interesse per questi progressi. È difficile credere che solo pochi anni fa non avessimo la possibilità di chattare in video, inviare file enormi a velocità fulminee, eseguire complessi controlli di sicurezza per accedere ai nostri account (incluso il riconoscimento facciale) e uno dei più quelli importanti, acquistano beni pagando su Internet.

Mentre per alcuni questa è ancora fantascienza, la maggior parte di noi non solo si è adattata ai progressi tecnici della nostra epoca, ma li ha anche abbracciati pienamente. Di conseguenza, abbiamo spostato i nostri conti bancari online e stiamo utilizzando pagine Web e applicazioni per gestire le cose, come creare depositi, trasferire denaro a un amico, pagare un'assicurazione, investire in azioni e persino acquistare criptovalute.

Prendi PayPal, per esempio. È uno dei processori di pagamento online più popolari e le persone si affidano ai suoi servizi da oltre 20 anni per eseguire pagamenti singoli o ricorrenti o persino creare conti commerciali per ricevere denaro dai propri clienti.

PayPal è infatti così popolare che puoi trovarlo come metodo di pagamento accettato e affidabile su quasi tutti i siti di e-commerce, accanto ad altri metodi di uso frequente come bonifici bancari, carte di credito, assegni, vaglia postali e, da poco tempo, , criptovaluta.

Cos'è PayPal?

Come accennato in precedenza, PayPal è un servizio online che ti consente di effettuare o ricevere pagamenti online senza uno sforzo significativo. Tutto quello che devi fare è creare un account e collegare una carta di credito o un conto bancario che puoi utilizzare per fare acquisti online e, rispettivamente, prelevare denaro dal tuo conto PayPal sul tuo conto bancario. Tecnicamente è possibile creare un conto PayPal senza collegare una carta o un conto bancario, tuttavia non sarai in grado di utilizzare PayPal nella sua totalità.

Riceverai infatti un carico di notifiche anche se la tua carta è scaduta di recente, informandoti che non puoi utilizzare il servizio senza rinnovare le informazioni richieste (ovvero i dati della carta di credito scaduta). Qualche tempo fa, c'erano alcune guide online che ti insegnavano come ingannare PayPal per permetterti di creare un account usando un generatore di carte di credito, e probabilmente ha funzionato.

Tuttavia, PayPal è diventato più intelligente e ha iniziato a eseguire verifiche della carta di credito su account appena creati. Il processo di verifica di solito prevedeva che PayPal prelevasse una modesta somma di denaro (come $ 1 ) dalla carta o dal conto bancario che hai collegato e inviasse un codice al tuo conto bancario, incluso nei dettagli di pagamento della somma appena prelevata.

Verifica anti-truffa PayPal

Per verificare il tuo account, dovevi ottenere un estratto conto bancario (che al giorno d'oggi è infinitamente più semplice rispetto a 10 anni fa, dato che la maggior parte di noi utilizza app di mobile banking), ottenere il codice che PayPal ha inserito nei dettagli di pagamento, e incollalo sul sito Web, nella finestra di dialogo per l'aggiunta della carta o del conto bancario. Dopo averlo fatto, PayPal potrebbe verificare correttamente il tuo account. Una volta terminato il processo di verifica, PayPal ti invierà un rimborso per la somma che ha prelevato dal tuo conto per la verifica.

Supponiamo che questa mossa servisse a scoraggiare chiunque tentasse di truffare PayPal o gli utenti PayPal facendogli inviare informazioni reali che potevano essere verificate, il che significava successivamente che gli utenti Paypal potevano essere ritenuti responsabili delle loro operazioni potenzialmente losche.

A proposito di truffe, probabilmente vorrai saperne di più su di loro, oltre a come proteggerti da tali sfortunati incidenti, quindi in questa guida ti mostreremo alcuni dei modi più comuni in cui puoi essere truffato su PayPal così come puoi tenerti al sicuro da questi truffatori e dai loro autori.

Truffe PayPal comuni nel 2021

1. Sorridente

Questo è probabilmente il metodo più recente che potrebbe essere utilizzato per truffarti se sei un utente PayPal. Anche se il suo nome potrebbe strapparvi una risatina, questo tipo di truffa non è così stupido come pensate: combina infatti due dei modi più efficaci (phishing e messaggi SMS) per truffare qualcuno per ottenere varie cose da loro, compresi denaro e informazioni sensibili che potrebbero essere ulteriormente utilizzate per l'accesso non autorizzato.

La novità di questo tipo di truffa è che utilizza il tuo telefono, il che significa che gli artisti della truffa potrebbero cogliere alla sprovvista molti utenti, che potrebbero non aspettarsi che un utente malintenzionato possa tentare di attaccarli attraverso questo canale. Tieni presente che questo attacco è stato osservato in varie forme: solo SMS, solo e-mail e una combinazione dei due, come l'invio di un SMS che ti informa che hai ricevuto un'e-mail riguardante un evento importante che si verifica sul tuo conto PayPal (come in quanto vietato o limitato ).

Come funziona lo smishing

Quindi ecco come funziona l'attacco: ricevi un messaggio, tramite SMS, e-mail, WhatsApp, Facebook o una combinazione di questi canali. Gli aggressori aggiungono un senso di urgenza alle loro e-mail in modo che, nel caso in cui ti colgano alla sprovvista, cadrai nella loro trappola e fornirai loro le informazioni di cui hanno bisogno. Inoltre, il messaggio suonerà molto ufficiale, in modo da non far sorgere il sospetto che lo abbia inviato qualcuno che non sia un rappresentante PayPal.

Di solito, questo messaggio di truffa ti informerà che il tuo account è stato bannato, bloccato o limitato e ti chiederà di eseguire una serie di azioni per recuperarlo o impedire che venga eliminato del tutto (e i tuoi fondi persi per sempre). Il più delle volte, questi messaggi includeranno anche un collegamento che, facendo clic, ti condurrà a una pagina che sembra quasi identica al sito Web ufficiale di PayPal e ti chiederà di accedere al tuo conto PayPal.

Se inserisci lì le tue vere credenziali PayPal, non sarai connesso al tuo conto PayPal. Invece, i truffatori riceveranno i tuoi dati di accesso e cercheranno di bloccarti fuori dal tuo account o rubare i tuoi soldi da esso. Tuttavia, la maggior parte degli aggressori non si ferma qui e ti chiederà ulteriori dettagli personali, come la strada in cui sei cresciuto, il nome da nubile di tua madre, sai, cose che di solito ti vengono poste dalle domande di sicurezza. Ciò può facilitare agli hacker l'accesso facile ad altri tuoi account.

Di solito, puoi capire di essere stato truffato pochi istanti dopo aver consegnato le tue credenziali PayPal alla pagina di phishing, poiché la maggior parte delle volte non porta da nessuna parte o semplicemente ti lancia un messaggio generico. Tuttavia, poiché la creatività dei truffatori non conosce limiti, l'accesso alla pagina di phishing può talvolta richiedere un errore (come " password errata "), chiedendoti di riprovare, ma questa volta reindirizzandoti al sito Web ufficiale di PayPal, in modo da non destare sospetti.

Proteggiti dalle truffe smishing

Ora che ti abbiamo presentato lo scenario peggiore che potresti affrontare in caso di attacco smishing, probabilmente ti starai chiedendo cosa puoi fare per proteggerti da questo tipo di truffa. È abbastanza semplice, in realtà. Prima di tutto, puoi verificare se l'indirizzo e-mail del mittente è legittimo (le e-mail PayPal devono avere un suffisso @paypal.com ). Tuttavia, lo spoofing delle e-mail è ancora una cosa, quindi non puoi saperlo con certezza semplicemente controllando l'indirizzo.

Tuttavia, puoi semplicemente provare a visitare il sito Web ufficiale di PayPal, che è ed è stato per molto tempo PayPal.com, e verificare se il tuo account è in regola. In tal caso, puoi eliminare il messaggio che hai ricevuto e smettere di preoccuparti. Se hai ancora dei dubbi, puoi andare sul sito ufficiale di PayPal e contattare l'assistenza per mettere a tacere i tuoi dubbi.

Nota che PayPal ha un indirizzo e-mail dove puoi segnalare questi tentativi di frode. Basta inoltrare qualsiasi e-mail ricevuta a [email protected] ed eliminarla in seguito.

2. Spoofing del nome visualizzato

Abbiamo menzionato casualmente una qualche forma di spoofing sopra, ma lo spoofing del nome visualizzato non è la stessa cosa dello spoofing dell'indirizzo e-mail. Arriveremo alla truffa tra poco dopo aver spiegato brevemente le differenze tra queste due forme di spoofing. Lo spoofing dell'indirizzo e-mail consiste essenzialmente nell'invio di un messaggio e-mail da un indirizzo contraffatto. Il truffatore di solito sceglie un indirizzo ufficiale, in modo che sembri ufficiale.

Tuttavia, la maggior parte delle volte queste email vengono rilevate dai principali provider di servizi di posta elettronica, come Gmail , e di solito puoi notare che mancano di certificati di sicurezza o che non è stato possibile verificare il dominio da cui viene inviato il messaggio di posta elettronica. Su Gmail, ad esempio, c'è un punto interrogativo sull'immagine del profilo del mittente e, passandoci sopra con il cursore del mouse, dovresti informarti che Gmail non è in grado di verificare se l'email è stata inviata dal proprietario del dominio o da un truffatore.

Come funzionano le truffe di spoofing del nome

Ora con lo spoofing del nome, le cose sono in qualche modo simili. La maggior parte dei servizi di posta elettronica ha abbandonato la visualizzazione dell'indirizzo e-mail completo del contatto che ti sta inviando un messaggio di posta elettronica. Probabilmente hai notato che non vedi tanto gli indirizzi email nel campo del mittente e che questa informazione è stata sostituita con un nome visualizzato, che ognuno può scegliere da solo. Ad esempio, se [email protected] ha impostato il suo nome visualizzato su John Doe, non vedrai più l'indirizzo email e vedrai invece John Doe .

Tuttavia, il passaggio del mouse sul nome visualizzato del mittente o l'apertura dell'origine dell'email dovrebbe rivelare l'indirizzo e-mail del mittente. Alcuni fornitori di servizi di posta elettronica come Gmail ti consentono di visualizzare sia il nome visualizzato che l'indirizzo e-mail, quindi puoi eliminare una truffa di spoofing del nome sul nascere se sei abbastanza vigile.

Per darti un esempio che si applica al nostro scenario, se gli aggressori mirano a ottenere alcune delle tue informazioni PayPal, possono cambiare il loro nome visualizzato in qualcosa di rilevante, come PayPal Customer Support o PayPal Tech Support. Abbinalo a un messaggio dall'aspetto urgente come IL TUO ACCOUNT È STATO BLOCCATO in maiuscolo e ti sei procurato una ricetta per il disastro.

La maggior parte degli utenti dimentica di controllare l'effettivo indirizzo e-mail del mittente, il che di solito si traduce nella perdita del proprio account o nel furto di denaro senza nemmeno rendersi conto di cosa sia successo (fino a quando non è troppo tardi). Fortunatamente, non è affatto difficile schivare un attacco di spoofing del nome visualizzato se si è abbastanza attenti. Innanzitutto, servizi affidabili come PayPal non utilizzano timer per il conto alla rovescia che devi battere prima che ti blocchino fuori dal tuo account, quindi prenditi il ​​​​tuo tempo.

In secondo luogo, la semplice apertura di un'e-mail non significa che il tuo account è stato compromesso. In realtà devi fare uno o due passi in più perché ciò accada. Pertanto, puoi aprire l'e-mail sospetta e verificare se l'indirizzo del mittente sembra sospetto, come [email protected]. Gli aggressori ricorrono a indirizzi e-mail simili a questi (li chiamiamo masterizzatori) perché sono facili da generare e la maggior parte di essi si autodistrugge dopo un determinato periodo di tempo.

Come proteggersi dallo spoofing del nome

Il modo migliore per proteggersi da questo tipo è lo stesso che abbiamo menzionato sopra. Anche se l'e-mail ha quel senso di urgenza, tieni presente che PayPal non cancellerà semplicemente il tuo account e scapperà con i tuoi soldi. Se ricevi un'e-mail truffa, fai un passo indietro e cerca di essere logico: accedi al sito ufficiale di PayPal e controlla se è tutto a posto. Se pensi ancora che qualcosa non vada, prova ad accedere al gestore degli accessi. Puoi trovarlo nella categoria Attività della sezione Impostazioni di PayPal .

Se noti degli accessi strani sul tuo conto PayPal, dovresti cambiare la password dell'e-mail che hai associato al tuo account e se hai impostato un recupero e-mail su quell'e-mail PayPal, dovresti anche cambiare la password per esso. Dopo aver finito di modificare le password, rimuovi l'accesso sospetto dal gestore degli accessi PayPal e valuta la possibilità di abilitare 2FA ( Autenticazione a 2 fattori ).

3. Truffa dell'eredità o del pagamento anticipato

Questo è uno dei tipi più comuni (e più vecchi) di truffa PayPal che esiste da quando posso ricordare. Se sei un ragazzo degli anni '90, potresti ricordare che alcuni dei tuoi parenti o conoscenti hanno parlato di aver ricevuto un'e-mail che hanno vinto milioni di dollari e che devono inviare un pagamento anticipato per sbloccare i soldi .

Una versione diversa è quella del ricco principe africano che ha bisogno di sottrarre dei soldi dal suo paese e non può farlo senza il tuo aiuto, quindi ti chiede di trasferire dei soldi su un conto bancario in modo che possa fidarsi di te e fondamentalmente questo è il trucco più antico del libro. Potrebbero esserci letteralmente migliaia di versioni di questa truffa , e ognuna sembra essere sulle spalle di tutte le altre. Spose che hanno bisogno di allontanarsi dai loro paesi, enormi vincite alla lotteria, eredità da parenti che non sapevi di avere, rimborsi fiscali, lo chiami, è tutto lì.

Ora, se non sapevi di nessuno di questi, puoi tenere gli occhi aperti e capire che se qualcosa sembra troppo bello per essere vero, probabilmente lo è. In passato, queste truffe si concentravano principalmente sui proprietari di carte di credito e sui clienti delle banche , quindi tutti cercavano di convincerti a trasferire dei soldi su un conto bancario specifico. Al giorno d'oggi gli obiettivi di queste truffe possono includere praticamente qualsiasi forma di pagamento, soprattutto se online.

Pertanto, potresti notare che un ricco principe africano ha un disperato bisogno che tu invii $ 100 o una somma di denaro simile tramite PayPal, o Revolut, o Monese, o Venmo, o addirittura ti richieda criptovaluta; le possibilità sono infinite e questi truffatori non hanno vergogna. Ora non vogliamo sentirci in colpa se qualcuno ti contatta per aver vinto un premio legittimo e tu lo respingi semplicemente come una truffa, quindi ecco come puoi individuare un'e-mail di truffa:

• Ci sono molti errori grammaticali
• Il mittente non utilizzerà (probabilmente) il tuo nome, ma ti indirizzerà come Caro, o Amico mio, o utente, o addirittura utilizzerà il tuo indirizzo e-mail, come " Caro [email protected] "
• Mettere in maiuscolo ogni parola, o tutte maiuscole o la prima lettera di ogni parola
• Ti chiede molti dettagli personali, come il tuo indirizzo, nome completo o numero di previdenza sociale
• Ti chiede di fare clic su un collegamento che sembra losco (o no, i truffatori sono diventati abbastanza intelligenti ultimamente)
• A causa della cattiva traduzione, l'e-mail raramente ha senso (cattiva traduzione, che è immediatamente evidente e facile da individuare)

Come proteggersi dalle truffe ereditarie

Se ricevi un messaggio di posta elettronica di questo tipo, indipendentemente dalla storia che cerca di fornirti, controlla se esiste una fonte con cui puoi verificare. Ad esempio, se c'è un indirizzo bancario o un numero di telefono, prova a cercarlo e verifica se i dettagli dell'e-mail corrispondono a quelli sul sito web UFFICIALE della banca. Assicurati anche che la banca (o l'azienda, qualunque cosa tu trovi nell'e-mail) sia rispettabile, e non una che ha appena lanciato il suo sito Web pochi minuti fa, o che la loro unica presenza sia sui social media (facile da coprire).

Come al solito, se questi truffatori stanno cercando di compromettere il tuo conto PayPal, puoi segnalare questi truffatori a PayPal inoltrando le e-mail che hai ricevuto a [email protected] . Secondo quanto riferito, PayPal farà di tutto per garantire che il sito Web (dominio) che è stato utilizzato per (tentare di) ingannarti venga rimosso il prima possibile.

4. Collegamento ipertestuale contraffatto (falso).

Questo viene solitamente utilizzato insieme ad altri metodi di truffa poiché non può semplicemente verificarsi da qualche parte nel deserto del World Wide Web. Pertanto, probabilmente lo vedrai abbinato a un'e-mail, un messaggio, un post da qualche parte su un forum o persino su un sito Web losco dedicato. Il principio alla base di questa truffa è molto semplice: vedi un collegamento che in realtà è mascherato da collegamento ipertestuale. O viceversa. Ok, questo potrebbe sembrare un po' contorto, quindi proviamo a semplificare.

Se desideri creare un collegamento ipertestuale, avrai bisogno di due cose: l' URL effettivo a cui stai tentando di accedere e un oggetto che fungerà da punto di accesso, che si tratti di testo, un'immagine o un diverso oggetto ipertestuale . In questo scenario, il truffatore utilizza un collegamento ipertestuale basato su testo, il che significa che renderà selezionabile una parte di testo nell'e-mail, nel messaggio o nel post. Dopo aver fatto clic su quel collegamento, verrai indirizzato a una determinata posizione su Internet, molto probabilmente un sito Web.

Come funziona la truffa del falso collegamento ipertestuale

Alcuni truffatori hanno capito che se utilizzano un URL effettivo come testo del loro collegamento ipertestuale, potrebbe indurre gli utenti a fare clic su di esso, credendo che li porterebbe ovunque il testo (URL falso) suggerisse. Per renderlo ancora più credibile, hanno preso gli URL ufficiali di PayPal e li hanno inseriti nei loro post, messaggi o e-mail e hanno collegato questi testi a siti Web di phishing dannosi.

Un sito Web di phishing è molto spesso una pagina che cerca di imitare la sua controparte ufficiale. Qualche tempo fa, una pagina di phishing non assomigliava per niente al sito web ufficiale, quindi era molto facile individuarla e allontanarsi da essa. Tuttavia, al giorno d'oggi gli aggressori possono semplicemente clonare una pagina e usarla per i propri scopi malevoli, che si tratti di rubare i tuoi soldi o mettere le mani sulle tue informazioni private in modo da compromettere altri tuoi account.

Come evitare le false truffe dei collegamenti ipertestuali

Fortunatamente per te, i collegamenti ipertestuali falsi sono alcune delle forme di truffa meno pericolose, dal momento che puoi facilmente evitarle. Se visualizzi un URL che è anche selezionabile, posiziona il cursore del mouse su di esso e controlla se i due link sono identici . Se lo sono, probabilmente sei al sicuro . Se si tratta di un collegamento di phishing, ci saranno alcune differenze tra i due URL e dovrai fare molta attenzione quando lo clicchi. Abbiamo aggiunto un esempio di tale collegamento di seguito, in modo che tu possa testarlo e vedere quanto potrebbe essere fuorviante essere preso di mira da un simile tentativo di truffa. Non ti preoccupare, va benissimo cliccarci sopra.

• https://www.paypal.com/us/signin

Come puoi vedere, ti aspettavi di arrivare sulla home page di PayPal e apparentemente il link ti ha portato in un posto diverso. In uno scenario di truffa con collegamento ipertestuale falso, ti potrebbe essere chiesto di inserire i tuoi dati di accesso, che l'attaccante raccoglierà in seguito, oppure potresti persino compromettere la sicurezza del tuo sistema se l'attaccante è abbastanza furbo e ha crivellato la pagina di destinazione con hook e script.

5. Truffe sui social media

Questi sono i peggiori in assoluto poiché vengono inviati praticamente da chiunque abbia un account su piattaforme di social media. Anche tu potresti aver inviato uno di questi link senza avere secondi fini. Descriviamo uno scenario e tu decidi se è simile o meno. Stai scorrendo su Facebook e vedi un post in cui si afferma che puoi vincere circa $ 100 su PayPal se compili solo un breve sondaggio, quindi invii il link a 5 dei tuoi amici.

Come funzionano le truffe sui social media

Senza esitazione, fai clic sul collegamento, compili un sondaggio che contiene troppi errori grammaticali per essere legittimo, ma lo scrolli di dosso e pensi “qual è la cosa peggiore che potrebbe accadere? “. Inoltre, il sondaggio è assolutamente pieno di domande che sono state pensate per pescare quanti più dettagli personali su di te possibili e, alla fine, ti viene anche chiesto di fornire un indirizzo email, così potresti essere contattato in caso di vittoria il grande premio. Ancora una volta, accetti felicemente.

Prima di chiuderlo, c'è un'altra cosa che puoi fare, per aumentare le tue probabilità di vincere il grande premio o per diventare idoneo, a seconda del design della truffa: devi inviare il link a 5 dei tuoi amici di Facebook, quindi fai così anche tu.

Ora, vedi il problema qui? Hai appena distribuito volontariamente molte informazioni sensibili su di te, compreso il tuo indirizzo email, l'aggressore ora sa per certo che possiedi un PayPal, poiché la truffa era rivolta solo agli utenti PayPal e hai aiutato l' aggressore perpetrare la truffa inviandola da solo a 5 dei tuoi amici.

Se i tuoi amici erano entusiasti quanto te, probabilmente hanno anche inserito i loro dati, tanto più considerando che hanno ricevuto il link della truffa da una persona di cui tutti (si spera) si fidano e, alla fine, probabilmente hanno distribuito anche i loro indirizzi e-mail e ha inviato il collegamento ad altre 5 persone. Va avanti all'infinito e alla fine, i truffatori hanno un database piuttosto ingegnoso che comprende molti dati personali su ognuno di voi, in modo che possano mettersi al lavoro cercando di impossessarsi dei vostri conti PayPal.

Tuttavia, quello che abbiamo descritto sopra era solo uno degli scenari, e anche uno dei più blandi. Invece di un sondaggio, il collegamento potrebbe averti portato a un sito Web di phishing in cui potresti essere stato indotto a distribuire il tuo nome utente e password PayPal per un'ampia varietà di motivi. Ad esempio, il truffatore potrebbe menzionare che è necessario eseguire un'autorizzazione PayPal per ricevere una sorta di pagamento o premio e che di solito comporta l'accesso al proprio account.

Abbiamo accennato in precedenza che le truffe sui social media sono le peggiori, perché le piattaforme hanno terribili filtri per i contenuti ed è facile capire perché, dato che la maggior parte di queste piattaforme ha letteralmente miliardi di utenti, il che rende assolutamente impossibile rintracciare tutti. Se ciò non è già abbastanza grave, considera che tutte queste piattaforme di social media ti consentono di acquistare spazi pubblicitari e creare post promossi, e alcune di queste piattaforme svolgono un lavoro assolutamente terribile nel filtrare le truffe.

Ogni tanto ci imbattiamo in pubblicità sui social media che sembrano provenire da grandi aziende. Ora ecco il kicker: quasi tutte queste pubblicità di truffe sembrano celebrare una sorta di anniversario dell'azienda menzionata nell'annuncio e promette di farti una pioggia di regali se svolgi un sacco di attività, che si svolgono tutte su un determinato sito web , dove ti porta l'annuncio. Vedi dove è diretto? Le persone vedono cose sui social media, presumono che siano legittime, cadono nelle trappole dei truffatori e basta.

Come evitare le truffe sui social media

Se vuoi evitare questo tipo di truffa, dai un'occhiata a chi lo sta postando e seguilo a monte finché non trovi il poster originale. Sui social media, è incredibilmente facile da fare. C'è una remota possibilità che tu raggiunga un'azienda ufficiale e legittima che sta davvero cercando di premiare la sua base di clienti per la loro lealtà, ma di solito è facile da individuare, dal momento che la grande azienda avrà anche post relativi all'omaggio/evento e lo farà sii estremamente aperto al riguardo.

Se incontri una pagina contraffatta economica della società o entità ufficiale che afferma di essere effettivamente la pagina ufficiale o di essere partner ufficiali, stai lontano da tutto ciò che pubblicano e non esitare a lasciare che altri la gente sa che è coinvolta una truffa. Buone misure di prevenzione significano che la truffa ha meno possibilità di diffondersi organicamente. Come misura aggiuntiva, puoi andare avanti e segnalarli se la piattaforma di social media che stai utilizzando ti offre questa opzione.

6. Truffa per pagamento in eccesso accidentale

Questo si verifica molto meno spesso di altri poiché coinvolge il truffatore che fa di tutto sia con la sua creatività che con le sue risorse finanziarie. La truffa funziona così: stai vendendo un prodotto su Internet e vieni avvicinato da acquirenti che si offrono di inviarti denaro per quel prodotto su PayPal. Fornisci loro l'indirizzo PayPal, invii il prodotto, ricevi il pagamento e noti che l'acquirente ti ha inviato un importo superiore a quello richiesto.

Ora potresti essere nuovamente contattato dall'acquirente, che ti chiede di rimborsare l'importo extra , ma ti chiede anche se puoi rimborsare l'importo su un altro conto PayPal. Anche se all'inizio questo può sembrare abbastanza innocuo, ecco cosa sta realmente accadendo dietro le quinte. Molto probabilmente il truffatore ha rubato un conto PayPal e ti ha inviato intenzionalmente una somma di denaro maggiore per quel prodotto.

Invii l'oggetto che stavi vendendo all'indirizzo di destinazione specificato dall'acquirente durante la transazione, quindi invii la somma di denaro extra all'indirizzo PayPal "reale" del truffatore. Ora è qui che le cose si fanno brutte: se la persona che possedeva il conto PayPal rubato scopre che il proprio conto è stato compromesso, può segnalare attività fraudolente e PayPal può aiutarla ad annullare il pagamento e ottenere un rimborso completo della somma di denaro rubata .

Questo è lo scenario peggiore in assoluto, visto che non solo perdi il prodotto che stavi vendendo, ma perdi anche i soldi che hai ricevuto dal truffatore e perdi anche l'importo che hai rimborsato sul vero conto PayPal del truffatore. Dopo aver ricevuto il denaro, il truffatore potrebbe spenderlo e cancellare il proprio conto PayPal, rendendo ancora più difficile rintracciarlo e recuperare le perdite.

Tieni presente che il truffatore potrebbe non chiederti un rimborso, ma potresti comunque perdere i soldi e il prodotto che stai vendendo se l'account utilizzato per acquistare il tuo prodotto è rubato e il proprietario originale dell'account segnala la frode a PayPal.

In questo caso, il truffatore ti paga da un conto PayPal rubato, invii il prodotto all'indirizzo specificato, il truffatore riceve il tuo articolo, quindi il vero proprietario dell'account viene a conoscenza di ciò che sta accadendo, segnala la frode, PayPal quindi restituisce i soldi a il loro legittimo proprietario prelevandoli dal tuo account e sei di nuovo in perdita.

Come evitare le truffe sui pagamenti in eccesso

Se desideri evitare truffe con pagamenti in eccesso, annulla l'ordine , contatta PayPal il prima possibile e segnala potenziali frodi. Inoltre, potresti voler aspettare prima di inviare il prodotto, quel tanto che basta affinché PayPal risolva le cose per te. Ricorda che raramente accade che un acquirente paghi più del dovuto e non accade quasi mai che un acquirente richieda un rimborso su un conto diverso.

Sfortunatamente, questo metodo è efficace solo per gli scenari di pagamento in eccesso, dal momento che non c'è assolutamente modo per te di sapere che l'account che ha acquistato di recente da te è stato violato, tanto più considerando che la mancata corrispondenza delle informazioni tra un indirizzo di spedizione specificato e le informazioni dell'acquirente è del tutto normale .

Se sei anche solo un po' sospettoso sulla legittimità dei conti PayPal di alcuni acquirenti, la soluzione più sicura sarebbe quella di contattare PayPal e informarli dei tuoi sospetti. Sappiamo già che PayPal ti offre la protezione dell'acquirente aiutandoti a ottenere un rimborso se puoi dimostrare di essere stato truffato, ma pochi sanno che PayPal offre anche servizi di protezione dalle frodi per i commercianti.

PayPal è abbastanza abile nell'indagare su questi problemi semplicemente contattando gli acquirenti e chiedendo loro di confermare le informazioni personali sul proprio conto.

Un'altra cosa che potresti fare per verificare se l'account da cui stai ricevendo l'offerta è stato violato è contattare tu stesso l'acquirente via e-mail e chiedere informazioni sull'acquisto. Se noti che l'acquirente non ha idea di cosa stai parlando, annulla l'ordine. Ultimo, ma non meno importante, puoi provare a ritardare la spedizione dei tuoi prodotti per un po', almeno fino a quando PayPal non si occuperà di te.

7. Opportunità di investimento e/o truffa di beneficenza

Queste truffe possono essere tranquillamente inserite nei trucchi più vecchi nella categoria dei libri poiché non sono esattamente freschi sul mercato delle truffe. Potresti aver sentito parlare di schemi piramidali o Ponzi , quindi andremo avanti e diremo che quelli iniziano sempre come opportunità di investimento che semplicemente non puoi passare. Ricevi una presentazione e riconosci che dovrai mettere un po' di olio di gomito, inizi dal basso, porti più persone, metti un po' di soldi e speri di salire verso l'alto.

Tuttavia, ciò non accade mai e dopo aver reclutato un certo numero di persone, ottieni lo stivale e quando ti rendi conto del casino in cui ti sei cacciato, è un po' tardi per dire ai tuoi amici e alla tua famiglia che " Anche io andrò giù con te. Bene, se questo suona anche lontanamente un campanello, allora sai a cosa ti trovi quando si tratta di truffe di opportunità di investimento su PayPal e probabilmente sai già come evitarle.

Come funzionano le truffe sugli investimenti/beneficenza

In caso contrario, lasciateci essere la vostra guida per qualche minuto. Non stiamo dicendo che dovresti evitare ogni opportunità di investimento che incontri (non potremmo sopportare la colpa di impedirti di diventare un miliardario), ma dovresti almeno stare attento con chi stai facendo affari. Spesso, se un'opportunità di investimento sembra troppo bella per essere vera , probabilmente lo è .

Un uomo d'affari sincero che può offrirti previsioni estremamente accurate su come il tuo investimento moltiplicherà il suo valore nel corso di pochi mesi, o addirittura settimane per i più audaci, è purtroppo un unicorno al giorno d'oggi. Ci sono alcune aziende che possono sfondare e aiutarti ad aumentare il tuo investimento, ma sicuramente non sono il tipo di aziende che ti inviano e-mail piene di errori grammaticali, parole errate e una presentazione dall'aspetto ingannevole.

Conosci il tipo: brillante, con disegni ispirati (se non addirittura spudoratamente copiati) dalla Word Art di Microsoft Word, immagini di scarsa qualità, molte parole ma nessuna informazione effettivamente utile , e per non dimenticare le numerose promesse che stai facendo essere ricchi con un investimento minimo di “ giusto ”.

La tua prima bandiera rossa dovrebbe essere che nessun uomo d'affari rispettabile ti chiederà mai denaro tramite e-mail e tramite PayPal oltre a tutto. Le aziende più serie tengono riunioni e presentazioni aperte, al fine di ottenere la fiducia dei loro investitori e non sentirsi come una sorta di losco affare di vicoli. Se sei seriamente intenzionato a investire, puoi utilizzare Google per cercare ulteriori informazioni sull'azienda o sull'individuo con cui stai cercando di collaborare.

Se l'entità è nota per essere losca, ti imbatterai in recensioni o esperienze negative di altri utenti che hanno incontrato l'azienda o l'individuo che ti interessa. È possibile che tu non trovi assolutamente nulla sull'azienda o sulla persona che ha presentato con l'opportunità di investimento, che è una bandiera rossa altrettanto importante, e vorrai evitare immediatamente qualsiasi potenziale partnership, soprattutto se non hai mai incontrato la persona prima e hai appena ricevuto un'e-mail che ti chiede di investire denaro tramite PayPal per un “grande opportunità di investimento.”

Sebbene sia altamente immorale, alcune persone non si tirano indietro quando si tratta di fare soldi facili, quindi gli scenari che abbiamo descritto sopra possono essere incontrati anche sotto una maschera diversa: gli enti di beneficenza. Potresti ricevere e-mail con storie singhiozzanti su un'ampia varietà di casi, che vanno dai bambini affamati agli animali maltrattati o ai veterani di guerra malati che sono stati dimenticati.

Nonostante la maggior parte di queste storie strappalacrime possano essere vere o almeno ispirate alla realtà, a volte i truffatori cercano di sfruttare il tuo lato tenero e ti convincono a consegnare ingenti somme di denaro per combattere per queste cause, quando in realtà l'unica causa che aiutare sarà il piano del truffatore per acquistare una nuova auto. Se vuoi donare denaro in beneficenza, puoi cercare gli enti di beneficenza e donare sui siti Web ufficiali.

Un'altra ottima alternativa sarebbe cercare le sedi locali delle organizzazioni di beneficenza ed effettuare la donazione fisicamente. In questo modo saprai che i soldi non vanno a un truffatore online a caso.

8. Truffe crittografiche

Qualche mese fa, PayPal ha introdotto il supporto per le criptovalute, il che significa che ora puoi non solo acquistare e vendere varie criptovalute su PayPal, ma anche HODL (Hold On for Dear Life) o effettuare il checkout utilizzando le criptovalute. Sebbene questo sia senza dubbio un passo nella giusta direzione per il popolare processore di pagamenti online, invita anche a una nuova serie di exploit, tentativi di truffa e truffatori che non vedono l'ora di mettere le mani sulla tua valuta virtuale guadagnata duramente .

In nessun caso sconsigliamo di investire in criptovalute, ma consigliamo di prestare attenzione ogni volta che gestisci valuta virtuale online, che si tratti di criptovalute o denaro che detieni nel tuo conto PayPal. Tuttavia, siamo andati avanti e indietro sulle valute tradizionali su PayPal e la criptovaluta merita un capitolo a sé, soprattutto considerando che si comporta in modo molto diverso rispetto a dollari USA, euro o sterline britanniche, ad esempio.

Come funzionano le truffe crittografiche

Una delle truffe più comuni in cui puoi imbatterti accidentalmente è lo scenario del portafoglio abbandonato. Funziona così: ti capita di trovare un portafoglio crittografico apparentemente abbandonato di punto in bianco, oppure ricevi un'e-mail contenente un URL che ti porta a quello che sembra essere un servizio di portafoglio crittografico online, e nella stessa e-mail trovi un nome utente o un indirizzo e-mail e una password per detto portafoglio.

La curiosità ti batte, quindi decidi di dargli un'occhiata e fai clic sull'URL , quindi utilizza la combinazione nome utente/indirizzo e-mail e password per sbloccare il portafoglio. Ecco, scopri che il portafoglio non è vuoto; infatti, contiene 0,9 volte qualcosa di una moneta popolare al suo interno (di solito Bitcoin, poiché è una delle monete più popolari e costose sul mercato delle criptovalute).

All'inizio, il tuo cuore salta un battito; non puoi credere che ti sia appena capitato di trovare un portafoglio che conteneva niente di meno che poche decine di migliaia di dollari al suo interno, quindi decidi di trasferirlo sul tuo portafoglio o di incassarlo. Anche se non è esattamente una mossa morale dalla tua parte, non siamo qui per giudicare. Quindi salti attraverso i cerchi, accedi ai menu, fai clic sui pulsanti e alla fine raggiungi il campo dell'indirizzo, dove devi fornire al sito web un indirizzo crittografico dove dovrebbe trasferire le monete.

Ora qui è dove diventa ombroso; il sito Web che ospita il portafoglio crittografico ha un valore di prelievo minimo di 1 Bitcoin e il portafoglio ha solo 0,9x (sostituisci x con qualsiasi cifra 0-9 , poiché apparentemente non esistono due truffe uguali), e questo ti fa pensare e fare matematica teorica nella tua testa. Se ricarichi il portafoglio crittografico con la differenza e arrivi a 1 Bitcoin, puoi ritirarlo, giusto?

Nella peggiore delle ipotesi, se il portafoglio contiene solo 0,9 BTC , devi completarlo con 0,1 BTC, che al momento non è altro che 3,7 mila dollari . Tuttavia, potresti essere tentato di pensare che se ce la farai, porterai comunque a casa 0,9 BTC, che attualmente sono quasi 34.000.

Come proteggersi dalle truffe crittografiche

Prima che tu ti agiti per i potenziali guadagni che potresti guadagnare in così poco tempo, permettici di far scoppiare la tua bolla; l'intera faccenda è una truffa e tutto ciò che devi fare per capirlo da solo è fare un passo indietro, respirare profondamente e riconsiderare tutti i fatti. Non ti sei semplicemente imbattuto in un portafoglio abbandonato, qualcuno lo ha piantato lì e ha aspettato che qualcuno abboccasse. Non appena ricarichi l'account, la criptovaluta che hai inserito andrà persa per sempre sulla blockchain e sarai persino bloccato fuori dal portafoglio abbandonato .

E se sappiamo una cosa o due sulla criptovaluta è che la maggior parte di essa non è rintracciabile, non appena rimane nella sua forma crittografica. Quindi, anche se vai al distretto di polizia locale e presenti una denuncia per frode, potrebbero non essere in grado di fare nulla per aiutarti. Certo, il sito Web potrebbe essere rimosso, ma ti assicuriamo che ne verranno generati altri in un attimo.

Sfortunatamente, quello che abbiamo descritto sopra è solo un possibile scenario che coinvolge la criptovaluta, poiché la creatività dei truffatori non conosce limiti. Se decidi di investire in criptovalute, indipendentemente dal fatto che lo fai su PayPal o su un'altra piattaforma di scambio di criptovalute, dovresti sempre essere consapevole dei collegamenti su cui fai clic, delle pagine Web su cui potresti atterrare e dei messaggi che potresti ricevere, indipendentemente dal fatto che ti promettono una vita di essere ricco o semplicemente di guadagnare velocemente in un attimo.

Truffe PayPal – CONCLUSIONE

Tutto sommato, se sei un utente PayPal e pensi ancora che i truffatori esistano solo nelle notizie, abbiamo delle brutte notizie per te: sono molto reali e c'è un'alta probabilità che ne incontrerai almeno alcuni di loro fintanto che mantieni la tua attività su Internet.

Sebbene PayPal si sforzi di stroncare questi tentativi di truffa sul nascere, a quanto pare sono ancora fiorenti, quindi dovresti sempre essere alla ricerca di qualsiasi attività sospetta, che tu sia un commerciante onesto che preferisce utilizzare PayPal ai bonifici bancari o ai contanti, o sei un acquirente a cui piace avere un intermediario (PayPal) nel caso qualcosa vada storto.

Vale la pena ricordare che PayPal offre protezione sia agli acquirenti che ai commercianti, quindi se pensi che la persona con cui stai cercando di fare affari su PayPal si comporti in modo strano, non esitare a contattare PayPal e raccontargli tutto. Per qualsiasi e-mail di truffa, PayPal ha anche un indirizzo e-mail dedicato ([email protected]) dove puoi inoltrare i messaggi che hai ricevuto in modo che possano gestire le cose da lì.