Nuova truffa PayPal: la mail è vera, ma l’inganno è dietro l’angolo

VENEZIA - Sta circolando una truffa particolarmente insidiosa rivolta agli utenti PayPal, tanto sofisticata da confondere anche chi ha familiarità con le comunicazioni digitali della piattaforma. A spiegare nei dettagli l’inganno è il canale WhatsApp ufficiale di Occhio alle Truffe.

La truffa parte da una mail autentica inviata da PayPal, dall’indirizzo service@paypal.com, e proprio questa autenticità rende difficile riconoscerla come pericolosa. Il messaggio informa l’utente che un pagamento automatico è stato disattivato e che dal proprio account risulta l’acquisto di un prodotto costoso, come smartphone o computer. Nella mail viene anche indicato un numero di telefono da chiamare immediatamente per annullare o contestare l’operazione.

Lo scopo dei truffatori è chiaro: convincere la vittima a contattare quel numero, che però non appartiene a PayPal ma ai criminali, pronti a rubare credenziali, dati personali e bancari, o a indurre l’installazione di software dannoso.

L’inganno è reso possibile perché i truffatori sfruttano una funzione reale di PayPal chiamata “Abbonamenti”, utilizzata per i pagamenti ricorrenti. Quando un abbonamento viene sospeso, PayPal invia automaticamente una mail. I criminali creano un falso abbonamento, modificano l’URL del servizio clienti e inseriscono testo aggiuntivo con un importo elevato e un numero di telefono, utilizzando caratteri speciali (Unicode) per rendere il messaggio più credibile e aggirare i controlli automatici.

Il risultato è sorprendente: la mail arriva realmente dai server di PayPal, supera tutti i controlli di sicurezza (SPF, DKIM, DMARC) e non viene segnalata come spam, raggiungendo anche utenti che non hanno alcun abbonamento attivo. In pratica, la comunicazione legittima viene inoltrata automaticamente a una mailing list, trasformando chiunque la riceva in potenziale vittima.

Gli esperti di Occhio alle truffe raccomandano massima prudenza. Non bisogna mai chiamare il numero indicato nella mail né cliccare sui link presenti. Per verificare eventuali addebiti sospetti, è fondamentale accedere direttamente al proprio account PayPal, digitando l’indirizzo ufficiale www.paypal.com/it/home nel browser o tramite l’app ufficiale, controllando la cronologia delle transazioni. Se non risultano addebiti strani, la mail può essere ignorata senza rischi.

Una truffa che gioca sulla fiducia e la credibilità di PayPal, sfruttando abilmente la psicologia dell’utente e la tecnologia per rendere l’inganno quasi indistinguibile dal legittimo messaggio di servizio. La cautela resta l’arma migliore per proteggersi.