I criminali cercano sempre di mettere le mani sui tuoi sudati guadagni e il loro ultimo trucco è semplice: invia una fattura legittima tramite PayPal per un oggetto di alto valore che non hai acquistato. Allora come funziona questa truffa? In che modo i truffatori lo fanno utilizzando una vera fattura PayPal?
La fatturazione PayPal porta i truffatori nella tua casella di posta
Tradizionalmente, i truffatori e gli spammer sono stati relativamente facili da individuare. Se non vengono segnalati dai filtri antispam del tuo provider di posta elettronica, ci sono dettagli che li tradiscono, se sai cosa cercare.
Le e-mail sono spesso falsificate— significa che l'indirizzo e-mail nel campo "da" non è autentico e talvolta provengono da domini simili. La lingua tende ad essere strana e ti prometteranno amore, ricchezze oltre i tuoi sogni più sfrenati o l'opportunità di aiutare un ex capo di stato temporaneamente impoverito. In quasi tutti i casi, conterranno collegamenti che, se cliccati, installeranno malware sul tuo computer o cercheranno di indurti con l'inganno a rivelare i dettagli del tuo conto bancario. Sono falsi, ed è facile da dire.
Le fatture di PayPal sono diverse. PayPal è un'organizzazione affidabile, senza la quale l'e-commerce si fermerebbe. Le e-mail da PayPal raggiungeranno sempre la tua casella di posta indipendentemente dal tuo provider. Non è coinvolto alcuno spoofing e nessun collegamento ingannevole. È legittimo, quindi è difficile dire che si tratta di una truffa.
E chiunque può creare una fattura utilizzando PayPal. Questo è esattamente ciò che fanno i criminali informatici.
I truffatori possono fatturarti tramite PayPal
Dopo aver cancellato i filtri antispam e senza evidenti omaggi che la fattura è una truffa, potresti ritrovarti con qualcosa di simile nella tua casella di posta.
Verificherai che i collegamenti in uscita siano autentici e, rassicurato, fai clic su uno per visualizzare la fattura PayPal autentica sul sito Web PayPal autentico. Qui puoi pagare o annullare la fattura.
Questa fattura è per Bitcoin e pretende di provenire da "Bitcoin Exchange", ma abbiamo visto altre fatture false per buoni regalo e per addebiti effettuati dallo stesso PayPal. Per i truffatori, le opzioni sono infinite ed è del tutto possibile che alcune persone o aziende facciano effettivamente clic sul pulsante Paga.
Come funzionano le fatture PayPal?
Se usi regolarmente PayPal sul tuo PC, potresti averlo impostato in modo da non dover nemmeno accedere al tuo conto PayPal, ma solo fai clic sul grande pulsante blu e, come per magia, l'importo richiesto scompare dal tuo saldo PayPal, per non essere mai visto Ancora.
PayPal fornisce anche un codice QR utile per le fatture. Non solo puoi ricevere la fattura via e-mail mentre sei in viaggio, ma puoi anche accedere direttamente alla fattura sul tuo smartphone. Basta puntare la fotocamera verso il quadrato blu! Una scrittura minuscola su uno schermo da 5 pollici rende ancora più probabile che tu faccia clic sul pulsante. Come chiarisce lo slogan di PayPal, è semplice: "Scansione. Paga. Andare."
A questo livello, la truffa è semplice: convincere le persone a fare clic su un pulsante e ricevere in cambio una grande quantità di denaro.
In che modo i truffatori utilizzano fatture PayPal false?
Anche se non paghi la fattura, i truffatori hanno più trucchi per irretirti. L'e-mail contiene anche un messaggio del venditore, che indica che il pagamento è già stato effettuato e include il testo "Chiamaci [sic] per qualsiasi controversia riguardante il pagamento ed emetti un rimborso al [telefono numero]".
Ignorando per il momento le maiuscole casuali, è possibile che tu sia abbastanza preoccupato da chiamare il numero, dopodiché può accadere una delle due cose.
I truffatori potrebbero tentare di ottenere maggiori informazioni da te, tramite un processo fraudolento di verifica dell'identità o chiedendo i tuoi dati bancari, apparentemente in modo da poter emettere un rimborso.
Potrebbero anche tentare di persuaderti a installare uno strumento di amministrazione remota sul tuo computer. Probabilmente puoi indovinare a chi stai cedendo il controllo...
Poiché sia l'e-mail che la fattura provengono autenticamente da PayPal, non è impossibile che alcune persone vengano ingannate. Non essere uno di loro.
Non innamorarti della truffa della fattura PayPal
Senza indizi evidenti che la fattura non sia autentica, fai le tue ricerche prima di pagare la fattura o chiamare il numero.
La prima cosa che dovresti chiederti è se hai acquistato o provato ad acquistare l'articolo in questione. Se la risposta è no, perché spendere $ 499,99 in criptovalute tramite il tuo conto PayPal non è qualcosa che prenderesti in considerazione, è una truffa.
Puoi anche fare qualche ricerca su eventuali dettagli di contatto contenuti nell'e-mail e nella fattura.
Con la nostra fattura di esempio, l'indirizzo e-mail del presunto venditore è [email protected]. Il dominio di hosting è attualmente inattivo, ma una rapida occhiata a Internet Archive Macchina del ritorno ha rivelato che in precedenza era un sito WordPress che ospitava frammenti di codice cinese casuali e altri detriti raschiati dai tutorial. In breve, non ispira fiducia che il venditore sia autentico.
Un altro indizio è il numero di telefono. Utilizzando uno strumento di ricerca gratuito, siamo stati in grado di accertare che è stato assegnato lo stesso giorno in cui è stata inviata l'e-mail e prevediamo che verrà riassegnato poco dopo.
La semplice ricerca di un numero su Google può rivelare che viene spesso utilizzato dai truffatori.
In che modo i truffatori PayPal hanno ottenuto il mio indirizzo e-mail?
Forse pubblicizzi il tuo indirizzo e-mail su Facebook, Twitter o un blog personale, ed è stato raschiato da lì.
È molto più probabile che il tuo indirizzo email sia stato divulgato in una violazione dei dati. Le aziende vengono attaccate in continuazione e le informazioni sui clienti vengono esfiltrate dai loro sistemi con allarmante regolarità. Nel 2022 Violazione dei dati Samsung, ad esempio, i criminali sono riusciti a rubare i nomi dei clienti, le informazioni di contatto e demografiche, le date di nascita e il prodotto informazioni di registrazione, che potrebbero includere sesso, dati di geolocalizzazione precisi, ID del profilo dell'account Samsung, nome utente e Di più.
Secondo haveibeenpwned, l'indirizzo email della persona che ci ha fornito l'email di esempio è stato compromesso in almeno 10 diverse violazioni dei dati.
PayPal consente alle aziende di fatturare in blocco fino a 1.000 alla volta (della stessa fattura) caricando un file CSV. Sarebbe facile per gli aspiranti truffatori aggiungere un nome (o un nome utente) a tutte le fatture, ma non l'hanno fatto, il che significa che è probabile che non abbiano il nome del bersaglio. L'unica violazione nota che ha rivelato la loro e-mail personale, ma non il nome o il nome utente, è stata l'hacking di Patreon del 2015.
Come proteggersi da fatture PayPal fraudolente
PayPal fornisce una guida semplice e di buon senso alle truffe via e-mail; tuttavia, la truffa di fatturazione non è ancora elencata.
Ecco il nostro consiglio:
- Non fare clic sulle fatture dai collegamenti in un'e-mail, anche se si tratta di collegamenti autentici. Puoi controllare le fatture PayPal semplicemente accedendo al servizio da un'altra scheda o browser.
- Non pagare una fattura a meno che tu non sia sicuro al 100% a cosa serve.
- Non chiamare, inviare e-mail o contattare in altro modo il "venditore".
- Mantieni privato il tuo indirizzo email principale.
- Utilizzo alias di posta elettronica o un servizio di protezione della posta elettronica per fornire indirizzi e-mail diversi a società diverse.
- Controlla haveibeenpwned regolarmente per vedere se i tuoi dati personali sono stati divulgati. Se un indirizzo email è compromesso, disattivalo.
Le truffe sulla fatturazione PayPal sono irritanti e pericolose
Aprire un'e-mail per trovare una fattura PayPal autentica per qualcosa che non hai acquistato è nel migliore dei casi fastidioso e, nel peggiore dei casi, può farti perdere denaro. Prenditi cura dei tuoi social media, dei tuoi account e-mail e della tua sicurezza Internet, in modo da poter privare i criminali dei dettagli di cui hanno bisogno per prenderti di mira in modo efficace.