Paypal: gentile cliente, abbiamo cercato di contattarla per aggiornare in sospeso il suo conto…

La truffa del aggiornare in sospeso il suo conto (sic!) fa parte della grande famiglia del Phishing.

Non vi tedieremo ulteriormente ripetendo da zero la spiegazione su cosa il phishing sia, potrete cliccare sull’articolo. Vi riassumeremo come questi sia una delle più antiche forme di ingegneria sociale: il truffatore non è un hacker, né fa cose eccezionali. Si presenta come una persona autorevole, in questo caso un gestore di Paypal (ma in altri casi di Amazon, Poste Italiane o altri gestori), chiedendovi di dare lui alcune informazioni.

Se non le consegnate, dichiara il truffatore, i vostri servizi saranno bloccati o limitati. Ma andiamo con ordine ed affrontiamo il succo della bufala. Parte tutto da un messaggio…

Il messaggio, sempre uguale, è un testo precompilato:

Paypal: Gentile cliente, Abbiamo tentato di contattarla in più occasioni per farle conoscere ed aggiornare in sospeso il suo conto, clicca qui

Munito di un falso indirizzo, creato sul momento.

L’indirizzo porta ad una perfetta ricostruzione del menù di Login del sito PayPal reale, col tasto per iscrivere un nuovo utente disabilitato perché non serve all’autore della frode

 

Come anticipato su questa pagina non potete fare assolutamente niente altro che non sia inserire indirizzo email e password: non potete cliccare sulla funzione di recupero password, non potete registrare un nuovo utente, non potete accedere ai contatti di PayPal.

Ovviamente. Infatti non state parlando con PayPal perché qualcuno ha sospeso il tuo conto, state parlando con un soggetto terzo che non può fornirvi una nuova password o la password smarrita perché non è in suo possesso, che non può permettersi di farvi entrare in contatto con PayPal perché la truffa sarebbe disvelata e non può crearvi un nuovo account perché neppure gli interesserebbe farlo.

Gli interessa solo che voi inseriate email e password, così potrà usarli per svuotare il vostro conto, acquistare merci con le carte di credito ad esso collegate oppure caricarvi denaro di dubbia provenienza per poi “smistarlo” liberamente e tutte le operazioni possibili con un conto PayPal.

A quel punto, anche se ne ve ne accorgeste e provvedeste a far bloccare le transazioni, il truffatore avrebbe avuto i suoi vantaggi.

Come fa il truffatore a sapere che avete PayPal, vi state chiedendo ora?

Non lo sa.

Semplicemente invia lo stesso SMS, in massa, a tutti i numeri di telefono reperiti in Rete, o addittura usando generatori causali di numeri per inoltrare il messaggio al maggior numero di numerazioni di un determinato prefisso.

Non inserisce il vostro nome, perché non lo conosce e non gli importa saperlo: lo scoprirà quando ritenendo che qualcuno abbia sospeso il tuo conto, gli darete la possibilità di entrarvi e leggere ogni dato da voi inserito. Manda lo stesso messaggio a migliaia di persone, e queste tre persone si divideranno in tre gruppi:

1. Persone che non hanno PayPal, e capiranno che si tratta di una truffa
2. Persone che hanno PayPal, ma hanno letto questo articolo ed altri simili e sanno che si tratta di una truffa
3. Persone che hanno PayPal ma cadono nella truffa

Nell’insieme 3, potrà capitare il colpo grosso di qualcuno con molti soldi nel suo conto PayPal, o una carta di credito collegata da sfruttare all’osso.

Ed anche se le persone dell’insieme tre, inclini a ritenere che “qualcuno abbia sospeso il tuo conto”, fossero una minoranza alla fine della giornata ci avrebbe guadagnato.

Quindi, se ricevete simili messaggi non rispondete.

In caso di dubbi, o se si sospettino pendenze con PayPal, sul sito www.paypal.com, esiste un menù per i contatti che consente di comunicare con operatori legittimamente incaricati dalla compagnia

E se siete caduti nella truffa conferendo i vostri dati a sconosciuti?

Cambiate immediatamente la password relativa al vostro account, avvisate PayPal, denunciate la cosa in Polizia Postale e valutate la seria possibilità di dover cambiare le carte di credito collegate presso il vostro operatore bancario.