Tra le segnalazioni che i truffatori stiano sfruttando le preoccupazioni relative a COVID-19 per ingannare i consumatori, ecco alcuni suggerimenti per rimanere in guardia durante le transazioni online.
Come proteggersi quando si effettuano transazioni online
La sicurezza degli utenti di PayPal è da sempre la nostra priorità. In tempi di incertezza, gli spammer e i truffatori di tutto il mondo cercano di sfruttare le vulnerabilità delle persone, è quindi importante restare vigili e proteggere i propri dati. Di seguito sono riportati alcuni consigli per aiutarti gestire al meglio le tue transazioni online.
Suggerimenti rapidi
- Utilizza password con una combinazione di lettere, numeri e simboli ed evita di scegliere la stessa password per tutti i tuoi conti.
- Imposta la verifica in 2 fasi (2FA) e un PIN mobile per il tuo login a PayPal.
- Stai attento ai tentativi di phishing, presta particolare attenzione alle e-mail, agli SMS e al telefono.
Password
Ricerche di settore mostrano che molte persone utilizzano la stessa password ovunque, e, tra coloro che non lo fanno, la maggior parte utilizza solo tre o quattro password per tutti gli account. Per questo motivo è importante avere password che contengano una varietà di lettere, simboli e numeri. Avere una password semplice significa essere più vulnerabili ai malware, al phishing e al furto di identità. Per le tue password è importante non utilizzare informazioni che potrebbero essere reperite sui social media, come il nome del tuo animale domestico, i nomi dei figli, la squadra di calcio preferita, il tuo nome, la tua data di nascita, il numero della patente di guida o il numero di telefono. Temi di non riuscire a ricordare tutte le tue password? Puoi trovare online delle applicazioni per la gestione delle password che possono gestirle per te gratuitamente o a basso costo.
Verifica in 2 fasi (2FA) e PIN mobile
L'impostazione della verifica in 2 fasi e l’uso di un PIN mobile aggiunge un secondo livello di sicurezza al tuo conto online. Accedi a PayPal e clicca sull'icona delle impostazioni nell'angolo in alto a destra dello schermo. Clicca sulla scheda 'Sicurezza' per impostare un PIN mobile e una verifica in 2 fasi.
Consigli per aiutarti a individuare e-mail false, fraudolente, contraffatte o di phishing
Il phishing è una forma di social engineering che tenta di rubare informazioni sensibili spacciandosi per una legittima istituzione che chiede i tuoi dati personali. L'obiettivo dell'aggressore è quello di manipolare i sistemi per ottenere nomi utente, password e altri dati contabili o finanziari. Il phishing viene spesso effettuato via e-mail, ma può essere praticato anche per telefono e via SMS.
Quando non si è sicuri di potersi fidare di una comunicazione da parte di PayPal, ecco alcuni suggerimenti che possono aiutarti a distinguere verità e finzione. Di seguito sono riportate le pratiche comuni che si vedono nei tentativi di phishing e da cui stare alla larga.
- Saluti impersonali e generici, come "Caro utente" o "Caro [il tuo indirizzo e-mail]": Le e-mail di PayPal si rivolgono sempre a te con il tuo nome e cognome o con la tua ragione sociale. Non diciamo mai cose come "Gentile utente" o "Ciao utente PayPal".
- Chiedere informazioni personali: PayPal non ti chiederà mai di fornire la tua password, i numeri di carta di credito, i numeri di conto bancario, il numero di patente, il numero di previdenza sociale, l'e-mail o il nome completo tramite SMS o e-mail.
- Richiesta di cliccare su link che conducono a un sito web fasullo: Se una e-mail contiene link, controlla sempre prima di cliccare. Un link potrebbe sembrare perfettamente sicuro, come ad esempio il seguente: www.paypal.com/SpecialOffers, quindi assicurati di passare il mouse sul link, senza cliccare, per visualizzare in anteprima il vero URL. Se non sei sicuro, non cliccare sul link. Il solo fatto di visitare il sito web sbagliato potrebbe infettare il tuo device.
- Presenza di allegati sconosciuti: Non aprire mai un allegato se non sei sicuro che sia legittimo e sicuro. Sii particolarmente cauto con le fatture di aziende e appaltatori che non conosci. Alcuni allegati contengono virus che si installano da soli quando gli allegati vengono aperti.
- Trasmettere un falso senso di urgenza: Le e-mail di phishing puntano spesso a metterti in allarme, avvertendo che il tuo account deve essere aggiornato immediatamente. Sperano che ti lasci trarre in inganno dal senso di urgenza e che ignori la loro natura truffaldina. Nel caso ci fosse un bisogno urgente di completare qualcosa sul tuo conto, potrai trovare queste informazioni accedendo al tuo conto PayPal.
Se sospetti di essere stato il bersaglio di una truffa di phishing da truffatori che si spacciano per PayPal, inoltra l'intera e-mail di phishing, lo scambio di testi o le informazioni sul sito fasullo a spoof@paypal.com. Non modificare l'oggetto dell'e-mail e non inoltrare il messaggio come allegato. Consigliamo di cancellare l'e-mail dal proprio account di posta elettronica subito dopo.
Attività dell'account non autorizzata
Se ritieni che qualcuno abbia usato il tuo conto senza autorizzazione, segnalalo immediatamente a PayPal così che possiamo aiutarti a proteggerti il più possibile. Nei termini e con le modalità definiti nelle Condizioni d’Uso, PayPal può attivare diversi meccanismi per limitare la tua responsabilità finanziaria in relazione a transazioni non autorizzate idonee.