PayPal è uno dei principali attori nel campo dei fornitori di pagamenti online, operando come processore di pagamento per mercati online, siti di aste e altri venditori commerciali. Marchi famosi come Microsoft, Google Play, PlayStation Store e Ikea sono tra i vendor che offrono il pagamento tramite la piattaforma.
Con 361 milioni di utenti registrati attivi, che effettuano circa 40 transazioni di pagamento per account attivo in un periodo di 12 mesi, è anche estremamente popolare. Tuttavia, i suoi utenti sono spesso presi di mira da vari criminali informatici e truffatori che cercano di guadagnare rapidamente.
I soliti sospetti
Per prima cosa, la soluzione di pagamento è costantemente tra i marchi più falsificati utilizzati in vari attacchi di phishing. I siti Web fasulli che impersonano PayPal sono una tattica estremamente popolare utilizzata dai criminali informatici. Ad esempio, gli aggressori inviano un’e-mail di spam avvisando i destinatari di attività insolite sul loro (presunto) account, esortandoli a proteggerlo rapidamente. L’e-mail include un collegamento incorporato che reindirizza la potenziale vittima a un sito Web PayPal imitatore.
I criminali informatici possono anche tentare di ingannare i loro obiettivi facendoli rivelare i loro nomi completi, indirizzi, dati della carta di credito o di debito e persino le credenziali di accesso al conto bancario, nonché i loro accessi e-mail. Inutile dire che questa combinazione di informazioni potrebbe portare a furti di identità, frodi bancarie, acquisti fraudolenti o conti bancari cancellati.
Le campagne di phishing, tuttavia, sono solo la punta dell’iceberg della truffa. È stato osservato che i criminali informatici emettono false fatture mascherate da organizzazioni di beneficenza o iniziative di soccorso. Ma le fatture false hanno una svolta: la notifica che una potenziale vittima riceve proviene da PayPal e la fattura appare nella dashboard PayPal della potenziale vittima. Secondo quanto riferito, la società Paypal ha iniziato ad affrontare il problema e ha rimosso le fatture fraudolente segnalate.
Poi ci sono anche le altre solite minacce, come lotterie o truffe a premi e frodi con pagamento anticipato. Nel caso della truffa della lotteria, le vittime vengono informate che hanno vinto qualcosa e per reclamarlo dovranno pagare una sorta di commissione di transazione. Tuttavia, poiché non hanno preso parte a una lotteria, non avrebbero potuto vincere nulla: l’unica persona che avrebbe incassato un premio sarebbe stato il truffatore.
Le truffe con pagamento anticipato sono simili, ma invece di vincere un premio, si suppone che la vittima sia beneficiaria della volontà di un parente perduto da tempo o di un ricco uomo d’affari in cerca di riscatto. Questi tipi di truffe sono comunemente noti come truffa del principe nigeriano o truffe 419 e coinvolgono la vittima che trasferisce denaro per coprire spese legali e fiscali inventate, tangenti e così via.
Come posso proteggermi?
Ci sono una serie di misure che puoi adottare per proteggere il tuo account PayPal, ma il più semplice e ovvio con cui iniziare è non eseguire mai alcun tipo di attività sull’app mentre sei connesso a una rete Wi-Fi pubblica. I criminali informatici spesso utilizzano reti pubbliche non protette per infiltrarsi nei dispositivi e attaccare i dati in transito.
Inoltre, non dovresti sottovalutare il valore di una buona password, o meglio il valore di una passphrase forte, poiché sarà la tua prima linea di difesa a proteggerti da potenziali attacchi. Mentre stai cercando di trovare una password adatta, ci sono alcuni errori comuni che dovresti evitare come il riciclaggio delle password o la loro memorizzazione nelle note del telefono. Se vuoi evitare il problema di creare una password complessa da zero, un gestore di password potrebbe tornare utile.
Per un ulteriore livello di sicurezza, dovresti abilitare una autenticazione a due fattori (2FA). PayPal offre all’utente due opzioni. Uno è soprannominato la chiave di sicurezza PayPal, che fondamentalmente è l’autenticazione su un messaggio di testo utilizzando un PIN (OTP), con un codice una tantum univoco generato per ogni accesso. La seconda opzione è connettere il tuo account con un’applicazione 2FA, che avrai installato sul tuo dispositivo. Ci sono molte offerte 2FA tra cui puoi scegliere, in base alle tue esigenze.
Se utilizzi PayPal sul tuo smartphone, puoi anche aumentare la tua sicurezza bloccando la tua app utilizzando un codice PIN da quattro a otto cifre o anche aggiungendo un blocco biometrico sotto forma di impronta digitale. Ultimo ma non meno importante, dovresti anche avere un prodotto di sicurezza completo installato sul tuo dispositivo, che dovrebbe proteggerti dalla maggior parte delle minacce informatiche. Alcuni prodotti proteggono anche le tue applicazioni bancarie e di pagamento per un ulteriore livello di sicurezza durante le operazioni finanziarie.
Conclusioni
PayPal rimane una delle opzioni più sicure per eseguire transazioni finanziarie. Tuttavia, come con qualsiasi piattaforma che gestisce le operazioni finanziarie, gli utenti devono rimanere molto vigili per evitare di cadere nelle varie trappole che i truffatori possono creare. L’applicazione delle migliori pratiche di sicurezza informatica e l’utilizzo degli strumenti di sicurezza informatica disponibili possono fare molto per proteggere gli utenti da varie truffe e attacchi informatici.