Rubare con un clic: il boom delle truffe legate a PayPal

Nell’era digitale di oggi, le piattaforme di pagamento online come PayPal sono diventate strumenti essenziali per le nostre transazioni quotidiane. Purtroppo, sono anche bersagli privilegiati per quei criminali informatici che cercano di rubare dati personali e denaro. McAfee Labs ha scoperto una tendenza preoccupante nel picco di truffe tramite email legate a PayPal, che nel febbraio 2025 sono aumentate di sette volte rispetto a gennaio. 

L’attuale panorama delle truffe legate a PayPal

Anche se PayPal si impegna diligentemente per proteggere gli utenti, le tattiche dei truffatori si evolvono costantemente. La recente impennata è stata ricondotta a un’unica campagna molto efficace in cui gli aggressori inviano email dall’aspetto ufficiale con avvisi di “Azione necessaria”. Chiedono agli utenti di aggiornare i dettagli del proprio account entro 48 ore, pena la sospensione dello stesso. 

Figura 1. Esempio di phishing che ha generato oltre 600 email in un solo giorno.

A differenza di altre truffe, che sfruttano più canali di comunicazione, McAfee Labs ha rilevato che questa particolare campagna ha puntato principalmente sulla posta elettronica. 

Tipi comuni di truffa legata a PayPal a cui fare attenzione

Quando si spacciano per PayPal i truffatori utilizzano diversi metodi, tra cui:

• Avvisi di sospensione dell’account che richiedono un immediato “ripristino”.

• False offerte di carte regalo PayPal.

• Fatture fraudolente per acquisti mai effettuati.

• Sondaggi ingannevoli con la promessa di un pagamento per partecipare.

• Assistenza clienti fasulla per problemi di fatturazione.

• Conferme o richieste di pagamento artefatte.

Indizi rivelatori delle truffe legate a PayPal

Imparando a riconoscere queste truffe puoi evitare di esserne vittima. Fai attenzione a questi segnali di pericolo:

• Collegamenti a siti Web che non sono domini ufficiali di PayPal.

• Email non provenienti da PayPal.com.

• Messaggi secondo i quali ti sono stati addebitati prodotti di cui non sai niente e che ti invitano a chiamare il “servizio clienti”.

• Email contenenti immagini di ricevute o fatture con una formattazione diversa da quella effettiva di PayPal.

Esempi del mondo reale: come si presentano queste truffe

Le email sotto riportate minacciavano la sospensione dell’account oppure offrivano un incentivo agli utenti. La finalità è però sempre la stessa: creare un senso di urgenza per manipolare i destinatari e indurli a fare clic su dei link dannosi.  

Figura 2. Mentre alcune truffe minacciano l’utente con la chiusura dell’account, altre lo incentivano con dei pagamenti per i sondaggi.

Altri scenari comuni sono le false promozioni di carte regalo, le fatture fasulle con addebiti non autorizzati e le presunte correzioni di fatturazione che richiedono di chiamare numeri di telefono non ufficiali. 

Come proteggersi dalle truffe legate a PayPal

E ora la parte più importante: ecco come puoi tenerti al sicuro.

1. Verificare tutte le comunicazioni direttamente con PayPal. Non fare mai clic sui link contenuti nelle email o negli SMS che dichiarano di provenire da PayPal. Apri invece una nuova finestra del browser e accedi direttamente a PayPal.com oppure utilizza l’app ufficiale di PayPal per controllare le notifiche. 
2. Esaminare gli indirizzi web e i mittenti delle email. Le email di PayPal legittime provengono da indirizzi che terminano con @paypal.com. Diffida dei domini dall’aspetto simile, come paypal-account.me o service-ppal.com. 
3. Mai chiamare i numeri di telefono forniti nei messaggi sospetti. Se hai bisogno di contattare l’assistenza di PayPal, utilizza solo i metodi ufficiali elencati nel loro sito Web: https://www.paypal.com/it/cshelp/contact-us.
4. Se un’email afferma di provenire da services@paypal.com, procedi con cautela. Certi truffatori creano indirizzi email falsi oppure utilizzano strumenti PayPal autentici per creare fatture ingannevoli.
5. Controllare regolarmente il proprio account PayPal. Il monitoraggio frequente consente di individuare rapidamente le attività non autorizzate e di segnalarle prima che facciano danni gravi. 
6. Essere scettici nei confronti di urgenza e minacce. Le aziende legittime di solito non minacciano la chiusura immediata del conto né richiedono un’azione urgente in tempi brevi come 48 ore. 
7. Utilizzare le funzioni di sicurezza integrate in PayPal. Acquisisci familiarità con la pagina Sicurezza di PayPal e approfitta dei suoi strumenti di protezione dalle frodi. 
8. Segnalare immediatamente qualsiasi attività sospetta. Se ricevi un messaggio sospetto o noti delle attività non autorizzate, segnalalo a PayPal e cambia subito la password. 
9. Attivare l’autenticazione a due fattori. Dopo l’attivazione, se qualcuno entra in possesso della password, non potrà comunque accedere all’account senza il codice inviato al tuo telefono o all’autenticatore.  
10. Ignorare i messaggi che offrono carte regalo o che promettono pagamenti per partecipare a un sondaggio. In genere PayPal non invia tali messaggi, mentre i truffatori lo fanno spesso.  

Ricorda che i criminali informatici si affidano alla creazione di un senso di panico e di urgenza per offuscare il tuo giudizio. La migliore difesa contro queste truffe sempre più sofisticate consiste nel verificare le comunicazioni attraverso i canali ufficiali. La protezione online di McAfee+ ti permette di essere sempre un passo avanti alle truffe di phishing. 

Presentazione di McAfee+

Protezione dal furto di identità e privacy per la tua vita digitale.

Scarica McAfee+