10 truffe PayPal comuni nel 2022 e come difenderti

Persone che cercano di aprire una cassaforte con la scritta PayPal
Clicca qui per una sintesi di questo articolo
Truffe PayPal comuni nel 2022: breve sintesi

Essendo uno tra i metodi di pagamento online più usati al mondo, PayPal viene frequentemente preso di mira dai truffatori. Questi cercano di approfittare dell’ingenuità degli utenti meno attenti per derubarli di beni e denaro in una serie di modi creativi.

Di seguito trovi elencate alcune truffe PayPal comuni nel 2021:

  1. “Problema con il tuo account”: Gli hacker affermano che c’è un problema con il tuo account. Ti inviano un’email di phishing che rimanda a un sito finto, con l’obiettivo di rubare le tue credenziali.
  2. Truffa dell’offerta promozionale: Gli hacker ti inviano un’email parlandoti di un grosso sconto o di un bonus. Con questa scusa ti spingono a cliccare su un link, che ti porta a un sito finto, come nella truffa sopra.
  3. “Hai vinto dei soldi!”: Queste email sostengono che sono arrivati soldi sul tuo conto. Anche in questo esempio gli hacker ti rimandano a un sito web finto per acquisire i tuoi dati.
  4. Truffa del pagamento anticipato: Gli hacker sostengono che hai diritto a una grossa somma di denaro, ma è necessario un pagamento anticipato perché possano essere rilasciati i fondi.
  5. Truffe sugli indirizzi di spedizione: Il venditore scrive un nominativo sbagliato o un indirizzo sbagliato di proposito, in modo che la merce torni al mittente. In questo modo, truffa l’acquirente ai danni di PayPal.
  6. Conto hackerato: L’hacker usa un conto PayPal di cui ha rubato le credenziali per pagare un articolo.
  7. Richieste di pagamento alternative: Il venditore richiede di utilizzare l’opzione di trasferimento di denaro Familiari e amici di PayPal per pagare le merci (opzione non permessa da PayPal).
  8. Pagamenti in eccesso: L’acquirente invia a un venditore un prezzo maggiore del prezzo di vendita concordato, per poi richiedere al venditore il rimborso della differenza al di fuori di PayPal.
  9. Rilascio di fondi sospesi: L’acquirente chiede al venditore di fornirgli un numero di tracking, così da sbloccare i fondi che gli ha inviato. In questo caso l’acquirente non ha inviato nessun tipo di pagamento, sta solo facendo finta per ricevere la merce gratis.
  10. Finti enti di beneficenza: Truffa basata sulla creazione di finti enti di beneficenza, al fine di usare PayPal come mezzo per ricevere donazioni.

Continua a leggere per scoprire come funzionano queste truffe e cosa puoi fare per difenderti.

PayPal è un colosso nell’elaborazione dei pagamenti online, con quasi 400 milioni di utenti che compiono miliardi di transazioni ogni anno.

Il grande volume di transazioni elaborate rende PayPal un bersaglio attraente per i truffatori in cerca di soldi facili. Ma i rischi per la sicurezza arrivano da direzioni inaspettate.

Le truffe di phishing e le frodi subite a livello individuale rappresentano una minaccia maggiore per i singoli utenti rispetto a una violazione a livello di sistema dell’intera piattaforma PayPal.

Per questo motivo, è importante conoscere i tipi più comuni di truffe PayPal e capire come evitarli.

Truffe PayPal comuni

Esistono infiniti modi in cui i truffatori cercano di sottrarti i tuoi soldi. Potresti aver già sentito parlare delle popolari truffe che circolano su Facebook e Instagram. Tuttavia, ci sono alcune strategie che gli scammer non smettono mai di usare. Perché? Semplicemente perché  funzionano.

Ecco le truffe PayPal più comuni nel 2022. Molte avvengono attraverso l’email, mentre altre si celano dietro transazioni PayPal legittime.

1. La truffa del “problema con il tuo account”

L’invio di email è lo strumento preferito per il latrocinio. I truffatori hanno una loro procedura standard, che purtroppo porta risultati. Potresti ricevere la classica email di phishing nella quale si parla di un problema con il tuo conto PayPal. L’email include anche un link e ti chiede di cliccarci sopra per accedere al tuo conto PayPal. Ecco un esempio di una comune email di phishing su PayPal:

Esempio di una falsa email di phishing PayPal

Questa email è fasulla e il link ti porta a un sito replica di PayPal, falsificato ad hoc. Quando inserisci le tue credenziali di accesso sul sito replica, i dati vengono immediatamente consegnati ai truffatori. Ora hanno tutto il necessario per accedere al tuo vero conto PayPal. Puoi immaginare cosa succederà dopo. È uno dei più comuni attacchi di ingegneria sociale progettati per ottenere l’accesso al tuo conto PayPal.

2. La truffa dell’offerta promozionale

Ricevi un’email che ti offre uno sconto in denaro o qualche altro tipo di offerta, e tutto quello che devi fare è accedere al tuo conto PayPal per approfittarne. Proprio come le altre truffe via email, il link nell’email non ti indirizza al vero di sito di PayPal.

Se clicchi sul link e inserisci le tue credenziali di accesso, i truffatori ottengono l’accesso alle tue credenziali e possono prosciugare il tuo conto.

3. La truffa del finto regalo

Ricevi un’email che ti dice che hai ricevuto dei soldi sul tuo conto PayPal. Tutto quello che devi fare è cliccare sul link per sbloccare i fondi!

Sfortunatamente, il link nell’email truffaldina non ti indirizza al vero sito PayPal, bensì a un sito falso. Se clicchi e inserisci le tue credenziali di accesso a PayPal, i truffatori ottengono le tue credenziali e le usano per accedere al tuo vero conto PayPal.

4. La truffa del “pagamento anticipato”

A chi non piace ricevere una vincita inaspettata? Questo espediente gioca sull’emozione. Ti viene inviata una notifica email che annuncia una vincita, un’eredità o il tuo diritto a ricevere una grossa somma di denaro da una fonte inaspettata. L’unico problema è che devi prima inviare una piccola somma tramite PayPal per coprire le spese di transazione (o qualche altro tipo di spesa inventata). È allettante, e per questo efficace.

Il vecchio proverbio che dice “troppo bello per essere vero” è appropriato in questo caso. Una volta che invii la piccola somma, il truffatore sparisce e tu perdi i soldi.

5. Truffa dell’indirizzo di spedizione

Ci sono altri metodi con cui gli astuti truffatori possono cercare di rubare il tuo denaro tramite PayPal. A differenza delle email non richieste che ti conducono a finti siti web di PayPal, questi metodi di truffa passano attraverso la vera piattaforma PayPal. Ci sono diversi tipi comuni di truffe su PayPal che hanno a che vedere con gli indirizzi di spedizione:

  • Metodo di spedizione scelto dall’acquirente — L’acquirente ti chiede di spedire il suo ordine usando un corriere da lui prescelto. Magari afferma di ottenere dei vantaggi, quali sconti o maggior velocità nella ricezione, o può fornirti un’altra ragione. Se sei d’accordo, l’acquirente sarà facilmente in grado di contattare il suo corriere e reindirizzare il pacco a un indirizzo diverso. A quel punto l’acquirente contatterà PayPal e presenterà un reclamo per mancata ricezione, chiedendo un rimborso completo. Non potendo provare che l’oggetto è stato ricevuto, tu perderai i soldi e persino le spese di spedizione.
  • Etichetta di spedizione fornita dall’acquirente — A volte un acquirente si offre di inviarti un’etichetta di spedizione prepagata. Può affermare di avere accesso a una tariffa più economica o fornire una scusa generica. Se usi la sua etichetta di spedizione, l’acquirente potrà reindirizzare il pacco a un indirizzo di consegna completamente diverso, sostenere di non aver mai ricevuto l’oggetto e richiedere a PayPal un rimborso completo. Inoltre l’etichetta di spedizione può essere stata acquistata usando una carta di credito rubata, il che rischia di esporti a ulteriori problemi.
  • L’acquirente fornisce un falso indirizzo di spedizione — L’acquirente fornisce un falso indirizzo di consegna. Quando il corriere non può consegnare il pacco a quell’indirizzo, l’acquirente interviene proattivamente e ne fornisce uno nuovo, questa volta funzionante. Il pacchetto viene reindirizzato e consegnato. A quel punto l’acquirente presenta un reclamo a PayPal sostenendo di non aver mai ricevuto l’articolo. Poiché l’indirizzo di consegna finale non corrisponde all’indirizzo elencato nella pagina dei dettagli della transazione, PayPal probabilmente concederà il rimborso.

Questi tipi di truffa funzionano perché PayPal offre la protezione al venditore solo se questo ha una prova di consegna all’indirizzo elencato nella pagina dei dettagli della transazione. Ecco un esempio di come appare la schermata in questione.

Screenshot della schermata di dettaglio della transazione PayPal con l'indirizzo di spedizione evidenziato

6. La truffa dell’account hackerato

Un acquirente usa un conto PayPal hackerato per pagarti la merce. Tu non sai che il conto è stato violato, quindi spedisci il prodotto non appena il pagamento è confermato.

Sfortunatamente però, una volta che PayPal scoprirà la violazione, ritirerà i fondi dal tuo conto. E tu resterai senza il prodotto e senza il pagamento.

7. La truffa del “metodo di pagamento alternativo”

A volte un truffatore ti chiede di trasferire denaro tramite l’opzione Familiari e amici di PayPal. Può apparire come una buona opzione, perché elimina la tassa che PayPal riscuote sulle transazioni di vendita standard.

Tuttavia, il pagamento di beni non è consentito con l’opzione di trasferimento di denaro tra amici e familiari. Qualsiasi pagamento fatto in questo modo non è più coperto dal programma di protezione di PayPal. Una volta che trasferisci denaro per la vendita con questa modalità, perdi il diritto al rimborso per le eventuali frodi.

8. La truffa del pagamento in eccesso

Un acquirente acquista qualcosa da te e ti invia un quantitativo di soldi maggiore del prezzo di vendita concordato. Sostiene che il pagamento in eccesso è stato un errore e chiede un rimborso per la differenza. Ti chiede di inviare il rimborso direttamente su un conto al di fuori di PayPal. Tu glielo mandi al conto indicato.

Una volta che il truffatore ottiene i soldi, contesta la transazione originale su PayPal (di solito sostenendo che il suo conto è stato hackerato e non era previsto alcun pagamento). PayPal gli rimborsa l’intero importo, e i soldi che gli hai mandato fuori da PayPal sono spariti per sempre.

9. La truffa del pagamento in sospeso

Un acquirente si impegna con te su PayPal per pagare un articolo che stai vendendo. Ti manda un messaggio, sostenendo di aver effettuato il pagamento, ma che PayPal non ti rilascia i soldi finché non gli fornisci un numero di tracciamento della spedizione.

Il truffatore vuole che tu spedisca il prodotto e fornisca il numero di tracking prima di essere pagato. Se lo fai, l’acquirente malintenzionato ottiene l’articolo e scompare senza che tu venga mai pagato.

10. La truffa dei “falsi enti di beneficenza”

I truffatori spesso usano PayPal per truffare le persone di buon cuore che cercano di fare una donazione. In caso di disastri naturali, molte persone cercano enti di beneficenza locali dove possono donare per i soccorsi. I truffatori sfruttano questo a loro vantaggio. Creano falsi enti di beneficenza o siti di donazione e ti chiedono contributi tramite PayPal.

Prima di fare qualsiasi donazione di beneficenza tramite PayPal, esegui le dovute ricerche per verificare che l’ente a cui doni esista realmente. Ci sono diversi siti web che ti permettono questa verifica, tra cui Charity Navigator e Charity Watch. Un altro modo per capire se un ente di beneficenza è valido è controllare il suo sito web. Se un ente di beneficenza non ha un sito web, probabilmente non è affidabile. Se il sito web sembra sospetto (non usa il protocollo HTTPS), è meglio evitarlo.

Quale protezione dalle truffe offre PayPal

PayPal offre due tipi di protezione per i suoi utenti: protezione acquirente e protezione venditore.

Protezione acquirente PayPal

Se una transazione PayPal ha cattivo esito, l’acquirente ha diritto a un rimborso completo del suo ordine. Gli acquirenti hanno 180 giorni di tempo per contestare una transazione. Per far si che tale protezione sia valida, l’acquirente deve:

  • Pagare con PayPal.
  • Effettuare un unico pagamento (nessun accordo di pagamento rateale).
  • Mantenere il suo conto in buono stato.
  • Aprire la disputa entro 180 giorni.

Protezione venditore PayPal

Per le aziende che accettano PayPal come metodo di pagamento per la vendita di beni o servizi, il programma di protezione del venditore garantisce che quest’ultimo possa ottenere l’intero prezzo d’acquisto quando sussistano determinati requisiti. Per essere titolato, il venditore deve:

  • Possedere un indirizzo primario PayPal in Italia.
  • Vendere oggetti tangibili e fisici.
  • Spedire all’indirizzo indicato nella pagina dei dettagli della transazione.
  • Fornire una prova valida della spedizione o della consegna.

Come proteggerti dalle truffe PayPal

Stare al sicuro su PayPal richiede cautela e buon senso. Ecco alcuni accorgimenti per tenere il tuo conto al sicuro dalle truffe legate a PayPal.

Stai attento alle eventuali email di truffa

  • Diffida dei link di posta elettronica. Clicca sui link nelle email solo quando sei assolutamente sicuro che l’email sia legittima (ad esempio, hai chiesto al mittente il messaggio o ti aspetti un’email del genere). È una pratica molto più sicura accedere al tuo conto PayPal direttamente dal tuo browser o app e controllare se il contenuto dell’email è legittimo.
  • Controlla l’indirizzo email del mittente. Puoi anche identificare facilmente le email di spam guardando l’effettivo indirizzo email del mittente. Non basarti solo sul nome visualizzato. Chiunque può impostare un nome che appare legittimo, ma è più difficile falsificare un indirizzo email in modo che appaia legittimo. Clicca o tocca il nome del mittente visualizzato, e verrà rivelato il vero indirizzo email dietro al nome visualizzato. PayPal utilizza solo il dominio email @paypal.com.
  • Ignora le email di PayPal che non si rivolgono a te per nome. Le email legittime di PayPal includeranno sempre il tuo nome reale (esattamente come mostrato sul tuo conto). Formule come “Gentile cliente” o “Caro utente PayPal” indicano un tentativo di truffa.
  • Elimina le email di PayPal che ti chiedono di fornire informazioni riservate o di scaricare/installare software. PayPal dichiara sul suo sito web che non ti invierà mai un’email che ti chieda informazioni sensibili come la tua password, informazioni bancarie o dettagli della carta di credito. Inoltre non invierà mai un’email che ti chieda di scaricare o installare un software.

Altre strategie per evitare le truffe legate a PayPal

  • Non inviare denaro al di fuori di PayPal per transazioni effettuate sulla piattaforma. Gli acquirenti legittimi raramente pagano un importo superiore al dovuto, ma a volte capitano degli errori. Se un acquirente ti paga troppo, cancella la transazione e ricomincia da capo. Non aderire alla richiesta di rimborso su un conto esterno.
  • Usa sempre il tuo metodo di spedizione. Quando usi il tuo metodo di spedizione, hai il controllo della consegna e non ti ritrovi per le mani etichette di spedizione fasulle, cadendo così preda di pacchi reindirizzati.
  • Spedisci solo all’indirizzo indicato nella pagina dei dettagli della transazione. Solo spedendo a questo indirizzo soddisfi il requisito del programma di protezione del venditore di PayPal.
  • Blocca un eventuale smistamento a un indirizzo diverso, accordandoti con il corriere. Contatta il tuo corriere e aggiungi questa disposizione per ogni spedizione in modo da proteggerti. L’acquirente non può ricevere il pacco a un indirizzo diverso. Questo evita che possa riceverlo altrove per poi dire che non è mai stato consegnato.
  • Tratta solo con acquirenti e venditori verificati. Quando il titolare di un conto PayPal si prende la briga di verificare il suo conto, è un buon segno. Probabilmente significa che non è un truffatore. Se fai affari con conti PayPal non verificati, procedi con estrema cautela.

Per altri consigli su come rimanere al sicuro su PayPal, controlla 9 consigli per mantenere il tuo conto PayPal al sicuro.

Cosa fare se sei vittima di una truffa legata a PayPal

Prima di tutto, se pensi di essere stato truffato cambia immediatamente la tua password di PayPal. Se cerchi il modo per creare password forti, sicure e uniche per PayPal ed altri conti online, considera l’uso di un gestore di password di terze parti o la funzione integrata nel tuo browser preferito.

Cambia anche le domande di sicurezza, oltre alla password.

Tipo di frodeCosa fare
Email di truffa PayPal con link a sito fraudolentoRicevi quella che credi sia una falsa email di PayPal:
  1. Inoltrala a [email protected]aypal.com.
  2. Cancella l’email.
  3. Se hai cliccato su qualche link e/o fornito qualche informazione riservata, accedi al tuo conto PayPal e controlla che non ci siano attività sospette. Se non l’hai ancora fatto, cambia la tua password.

L’email che hai ricevuto sembra essere un’email autentica di PayPal:

  1. Accedi al tuo conto PayPal tramite browser o app.
  2. Controlla il tuo Centro messaggi. Qui è dove appariranno le email legittime di PayPal riguardanti i problemi con il tuo conto (insieme agli eventuali passaggi per risolvere la situazione).
Attività del conto non autorizzataSe dopo aver effettuato l’accesso al suo conto PayPal, noti una transazione sospetta:
  1. Scorri in fondo alla pagina e clicca su Centro risoluzioni.
  2. Clicca su Segnala un problema.
  3. Seleziona la transazione che vuoi contestare e clicca su Continua.
  4. Seleziona “Voglio segnalare un’attività non autorizzata”.
  5. Fai clic su Continua.
  6. Segui le istruzioni aggiuntive.
Transazione o acquirente/venditore fraudolentiSe hai inviato un pagamento ma non hai ricevuto quello che ti aspettavi, hai spedito un articolo e non hai ricevuto il pagamento, o pensi che dall’altra parte ci sia un truffatore:
  1. Scorri in fondo a qualsiasi pagina e clicca su Centro risoluzioni.
  2. Clicca su Segnala un problema.
  3. Seleziona la transazione che vuoi contestare e clicca su Continua.
  4. Seleziona “Non ho ricevuto un articolo che ho acquistato…” oppure “Voglio segnalare un’attività non autorizzata”.
  5. Fai clic su Continua.
  6. Segui le istruzioni aggiuntive.

Riflessioni conclusive

PayPal è senza dubbio uno dei metodi di pagamento online più popolari al mondo. Offre ad acquirenti e venditori un metodo facile, conveniente e sicuro per scambiare denaro ovunque e in molte valute.

Per massimizzare la tua sicurezza quando usi PayPal, è importante che tu sia consapevole dei modi in cui i truffatori possono sfruttare il servizio per derubarti. Capire quali sono le truffe PayPal più popolari — e sapere come evitare di diventarne vittima — mantiene il tuo conto PayPal al sicuro.

Truffe su PayPal — Domande frequenti

Dai un’occhiata alla nostra lista delle domande più frequenti che riceviamo sulle truffe con PayPal. Se dovessi avere ulteriori dubbi, scrivici. Saremo sempre felici di aiutarti.

Le email legittime di PayPal si rivolgono sempre a te nel messaggio con il tuo vero nome (esattamente come appare nel tuo conto). Le vere email di PayPal provengono esclusivamente da un indirizzo @paypal.com. Per controllare l’indirizzo email del mittente, clicca o tocca il nome visualizzato del mittente per vedere l’effettivo indirizzo email utilizzato. Puoi anche leggere di altre truffe su PayPal.

PayPal offre due programmi di protezione – il programma di protezione dell’acquirente e il programma di protezione del venditore. Se ritieni di essere stato vittima di una truffa PayPal, visita il Centro risoluzioni di PayPal e presenta un reclamo sulla transazione in questione. PayPal ti fornisce gli eventuali ulteriori passaggi da seguire per quanto riguarda il tuo reclamo. PayPal è relativamente sicuro, ma non guasta mai fare uno sforzo in più per proteggere il tuo conto.

Accedi al Centro risoluzioni di PayPal per presentare un reclamo formale su qualsiasi transazione. Se ricevi una falsa email di PayPal, inoltrala a [email protected] Ti consigliamo di leggere il nostro articolo sulle truffe PayPal più comuni nel 2022.

Se PayPal rimborsi o meno il tuo denaro dipende dal tipo di transazione in questione, e se essa soddisfi i requisiti del programma di protezione dell’acquirente o del venditore. Inoltre se hai collegato il tuo conto bancario o il tuo conto di debito al tuo conto PayPal, eventuali attacchi che prelevano dal tuo conto bancario sono di competenza della tua banca.

Se credi di aver ricevuto una finta email di PayPal, inviala a [email protected] Poi cancella l’email dalla tua casella di posta.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.