La società Check Point Avanan ha segnalato una pericolosa truffa che utilizza il noto servizio di pagamento PayPal. Questo è un esempio di fenomeno diffuso.
I ricercatori di sicurezza di Avanan hanno scoperto che i criminali stanno inviando messaggi sulla presunta conferma dell’ordine. Il modo in cui la truffa di un messaggio di posta elettronica in arrivo è eccezionale in una prospettiva più ampia: il messaggio non ha alcun collegamento, ma l’oggetto della truffa tenta invece di chiamare il numero nel messaggio per annullare il presunto addebito. La mancanza di collegamenti aiuta anche queste truffe a bypassare molti sistemi che proteggono dalle truffe.
In realtà nessuno dei presunti acquisti nei messaggi truffa è avvenuto, ma i truffatori mirano a portare la vittima fino al capolinea e consegnare al telefono i dettagli della propria carta di debito per annullare il presunto acquisto. Fornendo le informazioni, queste finiscono nelle mani dei malviventi, dopodiché cercano subito di trasferire nelle proprie tasche i fondi disponibili tramite la carta di pagamento.
Ad esempio, recenti messaggi truffa che si avvalgono del servizio di pagamento PayPal hanno segnalato che il destinatario del messaggio avrebbe acquistato la valuta virtuale Dogecoin per più di 500$ e avrebbe bisogno di contattare il servizio clienti per annullare l’acquisto. Un messaggio del genere da un servizio apparentemente affidabile può spaventare molti, dopodiché una chiamata di panico al “servizio clienti” può diventare senza pensarci più.
Oltre alle informazioni sulla carta di pagamento, i criminali cercano anche di raccogliere informazioni sui numeri di telefono utilizzati per le seguenti truffe.
I ricercatori di sicurezza di Avanan ti hanno fornito i seguenti suggerimenti per evitare le truffe:
- Occorre prestare attenzione all’indirizzo del mittente dei messaggi, ma ovviamente può anche essere contraffatto
- Ad esempio, nel caso di truffe PayPal, l’accesso al proprio account tramite il sito Web del servizio può garantire che non sia stato effettuato alcun pagamento effettivo
- I numeri di telefono sconosciuti non devono essere chiamati. Ad esempio, in tutti i casi, è una buona idea controllare il numero di telefono del servizio clienti sul sito Web dell’azienda/servizio invece di chiamare i numeri nei messaggi in arrivo.
Di seguito è riportato un esempio di un messaggio di truffa PayPal.