La truffa del finto prelievo su PayPal

🔍 Come funziona la truffa

Questa truffa si presenta solitamente in due modalità principali, entrambe molto ingannevoli:

📨 1. Finta notifica via email o SMS

La vittima riceve un messaggio (email o SMS) apparentemente da PayPal, con oggetto del tipo:

“Hai autorizzato un pagamento di 498,99€ a [nome del commerciante]. Se non sei stato tu, clicca qui per bloccare la transazione.”

Il messaggio è ben confezionato, con:

• Logo PayPal,

• Layout identico a quello ufficiale,

• Link a una pagina clone di PayPal, dove viene richiesto l’accesso.

➡️ Una volta inserite le credenziali reali, il truffatore le usa per svuotare il conto o fare acquisti.

---

🧑‍💻 2. Truffa via assistenza finta (Vishing)

In altri casi, il truffatore chiama la vittima fingendosi un operatore PayPal, dicendo che ci sono prelievi sospetti.
Propone di “bloccare” l’addebito, ma per farlo chiede:

• Dati della carta

• Codici OTP ricevuti via SMS

• Accesso remoto al PC (tramite software come AnyDesk o TeamViewer)

➡️ In realtà sta completando lui stesso la transazione e ha bisogno solo della tua “autorizzazione” per concluderla.

---

📊 Dati e diffusione

• Secondo un’indagine ESET 2023, oltre il 35% delle truffe a tema “pagamento online” in Europa coinvolge PayPal.

• In Italia, la Polizia Postale segnala:

  • +41% di segnalazioni di truffe PayPal rispetto al 2022.

  • Oltre 11.000 casi legati a notifiche finte di prelievo o accessi sospetti nel 2023.

• Il target principale sono utenti:

  • con conti collegati a carte o IBAN,

  • venditori occasionali su eBay, Vinted, Subito.it,

  • professionisti freelance o artigiani che usano PayPal per ricevere pagamenti.

---

🎭 Perché la truffa funziona

• Le mail truffaldine sono perfette nei dettagli.

• Il panico generato da una spesa mai autorizzata porta a reazioni impulsive.

• Molti utenti non verificano il mittente dell’email.

• La pagina fake di login è quasi indistinguibile da quella ufficiale.

• Alcuni utenti non hanno attivato l’autenticazione a due fattori (2FA).

---

🛡️ Come difendersi dal finto prelievo PayPal

✅ Cosa fare e non fare

1. Non cliccare su link sospetti

   • Vai sempre sul sito ufficiale digitando manualmente l’indirizzo: www.paypal.com

2. Controlla l’indirizzo email del mittente

   • Se non finisce con “@paypal.com”, è una truffa.

3. Attiva la verifica in due passaggi (2FA)

   • Dalle impostazioni di sicurezza PayPal.

4. Mai dare OTP o accesso remoto al tuo dispositivo

   • Nessun operatore PayPal ti chiederà mai dati via telefono o SMS.

5. Controlla l’attività del tuo account

   • Accedi da browser e verifica nella sezione “Cronologia”.

6. In caso di truffa, agisci subito

   • Cambia password.

   • Rimuovi carte o conti collegati.

   • Contatta PayPal tramite l’app ufficiale o il sito web.

   • Segnala alla Polizia Postale: www.commissariatodips.it

---

💡 Suggerimenti extra

• Usa una carta prepagata dedicata solo agli acquisti online.

• Diffida di offerte ricevute via email che ti chiedono di “verificare” o “rimborsare” qualcosa.

• Non fidarti di numeri di telefono anche se appaiono “PayPal”: oggi si può facilmente “spoofare” un numero.

---

🧭 Conclusione

La truffa del finto prelievo su PayPal è efficace perché simula perfettamente un problema reale e gioca sulla paura. Ma con un pizzico di calma e attenzione, si può riconoscere e bloccare prima che sia troppo tardi.

Il vero PayPal non ti chiederà mai codici o dati personali via email, telefono o SMS.