Truffe

Paypal: gentile cliente, abbiamo cercato di contattarla per aggiornare in sospeso il suo conto…

La truffa del aggiornare in sospeso il suo conto (sic!) fa parte della grande famiglia del Phishing.

Non vi tedieremo ulteriormente ripetendo da zero la spiegazione su cosa il phishing sia, potrete cliccare sull’articolo. Vi riassumeremo come questi sia una delle più antiche forme di ingegneria sociale: il truffatore non è un hacker, né fa cose eccezionali. Si presenta come una persona autorevole, in questo caso un gestore di Paypal (ma in altri casi di Amazon, Poste Italiane o altri gestori), chiedendovi di dare lui alcune informazioni.

Se non le consegnate, dichiara il truffatore, i vostri servizi saranno bloccati o limitati. Ma andiamo con ordine ed affrontiamo il succo della bufala. Parte tutto da un messaggio…

Il messaggio, sempre uguale, è un testo precompilato:

Il messaggio ricevuto in SMS

Paypal: Gentile cliente, Abbiamo tentato di contattarla in più occasioni per farle conoscere ed aggiornare in sospeso il suo conto, clicca qui

Munito di un falso indirizzo, creato sul momento.

L’indirizzo porta ad una perfetta ricostruzione del menù di Login del sito PayPal reale, col tasto per iscrivere un nuovo utente disabilitato perché non serve all’autore della frode

 

La finta pagina di login di PayPal, uguale all’originale salvo che per alcuni dettagli…

Come anticipato su questa pagina non potete fare assolutamente niente altro che non sia inserire indirizzo email e password: non potete cliccare sulla funzione di recupero password, non potete registrare un nuovo utente, non potete accedere ai contatti di PayPal.

Ovviamente. Infatti non state parlando con PayPal perché qualcuno ha sospeso il tuo conto, state parlando con un soggetto terzo che non può fornirvi una nuova password o la password smarrita perché non è in suo possesso, che non può permettersi di farvi entrare in contatto con PayPal perché la truffa sarebbe disvelata e non può crearvi un nuovo account perché neppure gli interesserebbe farlo.

Gli interessa solo che voi inseriate email e password, così potrà usarli per svuotare il vostro conto, acquistare merci con le carte di credito ad esso collegate oppure caricarvi denaro di dubbia provenienza per poi “smistarlo” liberamente e tutte le operazioni possibili con un conto PayPal.

A quel punto, anche se ne ve ne accorgeste e provvedeste a far bloccare le transazioni, il truffatore avrebbe avuto i suoi vantaggi.

Come fa il truffatore a sapere che avete PayPal, vi state chiedendo ora?

Non lo sa.

Semplicemente invia lo stesso SMS, in massa, a tutti i numeri di telefono reperiti in Rete, o addittura usando generatori causali di numeri per inoltrare il messaggio al maggior numero di numerazioni di un determinato prefisso.

Non inserisce il vostro nome, perché non lo conosce e non gli importa saperlo: lo scoprirà quando ritenendo che qualcuno abbia sospeso il tuo conto, gli darete la possibilità di entrarvi e leggere ogni dato da voi inserito. Manda lo stesso messaggio a migliaia di persone, e queste tre persone si divideranno in tre gruppi:

  1. Persone che non hanno PayPal, e capiranno che si tratta di una truffa
  2. Persone che hanno PayPal, ma hanno letto questo articolo ed altri simili e sanno che si tratta di una truffa
  3. Persone che hanno PayPal ma cadono nella truffa

Nell’insieme 3, potrà capitare il colpo grosso di qualcuno con molti soldi nel suo conto PayPal, o una carta di credito collegata da sfruttare all’osso.

Ed anche se le persone dell’insieme tre, inclini a ritenere che “qualcuno abbia sospeso il tuo conto”, fossero una minoranza alla fine della giornata ci avrebbe guadagnato.

Quindi, se ricevete simili messaggi non rispondete.

In caso di dubbi, o se si sospettino pendenze con PayPal, sul sito www.paypal.com, esiste un menù per i contatti che consente di comunicare con operatori legittimamente incaricati dalla compagnia

Il menù di contatti di PayPal

E se siete caduti nella truffa conferendo i vostri dati a sconosciuti?

Cambiate immediatamente la password relativa al vostro account, avvisate PayPal, denunciate la cosa in Polizia Postale e valutate la seria possibilità di dover cambiare le carte di credito collegate presso il vostro operatore bancario.

Articoli recenti

Ci risiamo con il video della Luna gigante girato all’interno del Circolo Polare Artico: vecchia bufala

Si torna a parlare del fantomatico video della Luna gigante girato all'interno del Circolo Polare Artico, nel nome dell'ennesima bufala…

3 ore fa

Cosa sappiamo di Ahoo Daryaei, cosa crediamo di sapere

È diventato virale, così tanto da avere persino un posto nella mostra al femminile della Lucca Comics appena trascorsa il…

22 ore fa

Dubbi sull’utilizzo del VAR per annullare il gol del Venezia: protocollo in bilico

L’Inter è riuscita ad acciuffare i tre punti contro il Venezia, dopo un match in cui il VAR ha avuto…

1 giorno fa

VR Man non è una statua di Lucifero a Torino

Ci segnalano i nostri contatti un video su TikTok che dovrebbe mostrare una statua di Lucifero a Torino. Il video…

1 giorno fa

Spunta blu cerca di spiegare a Margaret Atwood il suo Racconto dell’Ancella: segue ilarità

La definizione di mansplaining da manuale è "l'atteggiamento paternalistico con cui un uomo cerca di spiegare ad una donna qualcosa che…

2 giorni fa

Il non caso di App Io e il Digital Wallet coi dati in America

Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io…

2 giorni fa