Quando si accede al proprio conto online, sia esso bancario o collegato a servizi come PayPal, è necessario prestare la massima attenzione. Negli ultimi giorni le agenzie di sicurezza informatica hanno segnalato un nuovo allarme legato a una truffa particolarmente insidiosa, capace di azzerare in pochi minuti il saldo del proprio conto.
Come funziona la nuova truffa PayPal
La minaccia si basa su una tecnica di phishing ormai collaudata ma sempre più sofisticata. I truffatori inviano email che sembrano provenire da PayPal, complete di logo ufficiale, formattazione coerente e un linguaggio apparentemente credibile. Il messaggio invita l’utente ad “aggiornare immediatamente il proprio indirizzo di accesso” o a “verificare la propria identità” per risolvere presunti problemi di sicurezza o garantire la corretta elaborazione dei pagamenti.
Il tono urgente e l’apparente legittimità del messaggio spingono molte persone a cliccare sul link contenuto nell’email senza pensarci troppo. Il collegamento, però, non porta al sito ufficiale di PayPal, bensì a una pagina clone perfettamente identica nell’aspetto a quella originale. Una volta inserite le proprie credenziali, queste vengono immediatamente trasmesse ai cybercriminali, che possono così accedere al conto della vittima.
Cosa succede dopo l’attacco
Una volta ottenuti i dati, i truffatori possono rubare i fondi o effettuare transazioni non autorizzate. Spesso, la vittima si accorge del problema solo quando non riesce più ad accedere al proprio account o riceve notifiche di pagamenti mai effettuati. A quel punto, il conto risulta già compromesso e, nella maggior parte dei casi, il denaro è stato trasferito su conti esteri difficili da rintracciare.
Molti utenti raccontano di aver perso in pochi minuti tutto ciò che avevano sul proprio conto PayPal. È per questo che le autorità invitano a non sottovalutare mai segnali sospetti e a mantenere la calma anche davanti a email apparentemente urgenti o minacciose.
Come riconoscere una mail di phishing
Ci sono diversi indizi che possono aiutare a riconoscere una truffa. Il primo passo è controllare l’indirizzo del mittente: spesso contiene errori, lettere invertite o domini insoliti (come “paypal-verifica.info” invece di “paypal.com”). Anche piccoli dettagli grafici, caratteri fuori posto o un tono eccessivamente allarmato possono rivelare la natura fraudolenta del messaggio.
Un altro segnale da non ignorare è la presenza di errori grammaticali, frasi tradotte male o immagini sgranate. Inoltre, PayPal non chiede mai di aggiornare le informazioni sensibili tramite link esterni: se un messaggio contiene un pulsante o un collegamento da cliccare, è quasi sicuramente falso.
In caso di dubbio, non bisogna mai cliccare. È sempre meglio aprire manualmente il sito di PayPal digitando l’indirizzo nel browser e accedere da lì al proprio account per verificare eventuali notifiche reali.
Cosa fare se hai cliccato sul link
Se per errore hai cliccato sul link e inserito i tuoi dati, la prima cosa da fare è cambiare immediatamente la password del tuo account PayPal (e di qualsiasi altro servizio dove usi la stessa). Subito dopo, contatta l’assistenza ufficiale di PayPal per segnalare la violazione e richiedere il blocco temporaneo del conto.
È fondamentale anche controllare i movimenti recenti: se noti transazioni sospette, segnala subito tutto al servizio clienti e alla tua banca per bloccare eventuali addebiti. Infine, aggiorna l’antivirus del tuo dispositivo ed esegui una scansione completa per assicurarti che non siano stati installati malware.
Come proteggerti in futuro
Per ridurre il rischio di cadere in trappola, è consigliabile attivare l’autenticazione a due fattori (2FA), che richiede un codice di conferma oltre alla password. In questo modo, anche se un truffatore ottiene le credenziali, non potrà accedere senza il codice temporaneo inviato al tuo telefono.
Inoltre, non rispondere mai a messaggi che richiedono dati personali o finanziari e, in caso di dubbi, consulta sempre il centro assistenza ufficiale. Ogni email sospetta può essere segnalata a phishing@paypal.com