Truffe con PayPal: ESET indica alcune minacce che le imprese dovrebbero conoscere

 Truffe con PayPal: ESET indica alcune minacce che le imprese dovrebbero conoscere

Con un volume di affari totale di 247 miliardi di dollari, PayPal rimane la piattaforma numero uno per i servizi di pagamento digitale ed è certamente una delle più popolari online. In effetti, il colosso americano vanta 28 milioni di venditori registrati sulla propria piattaforma e continua ad aggiungere nuovi strumenti per i propri clienti. Tuttavia, rispetto a grandi aziende blasonate come Sony o Microsoft, i fornitori più piccoli non possono permettersi il lusso di avere un intero esercito di professionisti di cybersecurity a presidio della propria sicurezza. Di conseguenza, le piccole imprese sono molto più suscettibili a varie forme di frode e attacchi informatici di cui possono essere bersaglio.

Pagamento in eccesso

Una delle truffe più in voga con cui le imprese devono fare i conti è quella relativa al pagamento in eccesso. In questo scenario, il truffatore mascherato da cliente abituale invia un pagamento PayPal superiore al prezzo del prodotto o dell’ordine. Quindi procede a contattare l’azienda che sta vendendo il prodotto, informandola che ha commesso un errore e ha inviato più denaro di quanto effettivamente dovuto e chiede di avere la restituzione della differenza. Una volta ottenuto il rimborso, il truffatore contatterà PayPal e presenterà un reclamo citando vari motivi, come il fatto che il prodotto consegnato era di qualità inferiore o che il suo account è stato compromesso e non ha acquistato nulla. In quest’ultimo caso, se il truffatore viene rimborsato per intero, è possibile che l’impresa fornitrice perda sia denaro che beni.

In alternativa, il criminale informatico potrebbe aver utilizzato un conto PayPal o una carta di credito compromessi. Se e quando il titolare dell’account o della carta si accorgerà che c’è stata un’attività non autorizzata sui propri account, lo segnalerà e l’impresa fornitrice perderà sia il prodotto inviato che il pagamento, oltre a sostenere le spese di spedizione. Di tanto in tanto si verificano errori, ma in caso di pagamenti in eccesso è meglio essere cauti. Il più delle volte, il pagamento in eccesso può essere un chiaro segno di frode, quindi la cosa migliore da fare è annullare l’ordine.

È – o non è – stato consegnato?

Esistono varie tecniche di truffa centrate sulle spedizioni che vengono utilizzate, tutte con un obiettivo comune: colpire il business dell’impresa fornitrice. Ad esempio, un truffatore può provare a convincere l’impresa fornitrice a utilizzare l’account di spedizione del destinatario perché può ottenere uno sconto o offrire un prezzo migliore rispetto a uno dei soliti servizi di consegna. Tuttavia, se un’impresa è d’accordo, il truffatore può facilmente chiedere al servizio di spedizione di deviare la consegna a un altro indirizzo; ciò consente poi di aprire un reclamo e affermare che la merce non è mai stata consegnata. L’impresa non ha la prova di consegna e ciò significa che ha subito un triplo colpo al proprio business: perso il prodotto, pagate le spese di spedizione e in più dovrà porre rimedio alla mancata consegna anche se questa era stata effettivamente predisposta.

Un’altra tattica comune consiste nel reindirizzare le truffe: in questo caso il malintenzionato fornisce volontariamente l’indirizzo di spedizione sbagliato e sorveglia pazientemente le informazioni di tracciamento online. Una volta che la società delle spedizioni aggiunge un tag che indica che il pacco non può essere consegnato, il truffatore la contatta fornendo l’indirizzo “corretto” e riceve il prodotto. Poiché non esiste una prova di consegna, si ripete lo scenario precedente e l’impresa fornitrice ottiene ancora una volta un triplo danno.

Per proteggersi da questo tipo di truffe, è meglio affidarsi al proprio servizio di spedizioni ed evitare di trasferire denaro a qualcuno che non si conosce. Inoltre, è opportuno sempre spedire il prodotto all’indirizzo indicato dall’acquirente nella pagina dei dettagli della transazione. Infine, è possibile contattare la società di spedizioni di riferimento e non abilitare l’acquirente a deviare eventuali consegne.

Buon vecchio phishing

Poiché PayPal è uno dei marchi più falsificati nelle truffe di phishing, è del tutto possibile che un’impresa fornitrice possa diventare il bersaglio di uno di questi marchi. Solitamente l’impresa fornitrice riceve un’e-mail che lo informa che il proprio account PayPal è stato sospeso, il che potrebbe causare panico se l’account è una delle principali fonti di reddito. L’e-mail può citare vari motivi, tra cui il fatto che si sono verificate attività insolite sull’account e, a tutti gli effetti, può sembrare legittima, con tutti gli elementi necessari per sembrare attendibile. Affinché l’impresa fornitrice possa ripristinare il proprio account, viene richiesto di completare i passaggi descritti nell’email fraudolenta, – uno stratagemma per rubare dati sensibili e credenziali dell’account. Se la vittima abbocca, il truffatore otterrà l’accesso a indirizzo e-mail, password e forse anche ad altri dati sensibili, o in alternativa, è anche possibile che il messaggio contenga un collegamento che scaricherà un malware sul dispositivo della vittima.

È sempre meglio esaminare attentamente tutte le email non richieste che si ricevono, in particolare quelle che sembrano essere inviate dal servizio clienti. In caso di dubbi, rivolgersi sempre all’azienda direttamente tramite i form di contatto ufficiali presenti sui relativi siti web; meglio prevenire che curare. L’utilizzo di un filtro antispam e di una soluzione di sicurezza affidabile e aggiornata è un’ottima difesa anche dalla maggior parte delle minacce di phishing. ESET Internet Security (edizione 2021) ad esempio, è la protezione migliore per tutti gli utenti web e protegge i dispositivi Windows, Mac, Android e Linux.

Conclusioni

Anche se questo potrebbe non essere un elenco completo delle truffe in cui è possibile imbattersi utilizzando la piattaforma PayPal per commercializzare i prodotti, sono alcune delle più comuni, che danno un’idea sui dettagli a cui prestare attenzione. La cosa più importante è rimanere vigili e avere una buona dose di sospetto se si verifica qualcosa di insolito. Il miglior consiglio è quello di verificare sempre tutto ciò che potrebbe sollevare un dubbio, soprattutto quando si tratta di una un’e-mail non richiesta.

Samuele Zaniboni

Presales Engineer Manager di ESET Italia

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.