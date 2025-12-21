Tecnologia
Una chiamata e ti svuotano il conto: come funziona la truffa degli ordini fantasma su PayPal

Un meccanismo sempre più sofisticato sfrutta messaggi autentici di PayPal per spingere le vittime a chiamare falsi operatori.
A cura di Elisabetta Rosso
Immagine

Mittente: service@paypal.com. Messaggio: “Il tuo pagamento automatico non è più attivo”. Subito sotto compare la conferma di un acquisto da oltre 1.300 euro che non hai mai fatto. “Chiama subito per annullare l’operazione”, c'è scritto. Non è un errore: è una truffa costruita usando email ufficiali di PayPal.

Il messaggio è progettato per generare allarme e senso di urgenza, e spingdere le vittime a reagire senza riflettere. Chi chiama viene messo in contatto con finti operatori PayPal, che parlano con tono professionale e convincente. L’obiettivo è indurre l’utente a fornire dati sensibili come numeri di carta, credenziali di accesso o informazioni personali. In alcuni casi, i truffatori possono persino guidare la vittima verso operazioni finanziarie apparentemente legittime, come bonifici, ma che in realtà finiscono direttamente nelle mani dei criminali.

Come funziona la truffa

I criminali sfruttano la funzione “Subscriptions” di PayPal, pensata per gestire abbonamenti ricorrenti. Quando una sottoscrizione viene sospesa, PayPal invia automaticamente un’email al cliente. I truffatori riescono a manipolare un campo tecnico dell’email, quello destinato all’URL del servizio clienti, inserendo messaggi di acquisti falsi e numeri di telefono da contattare urgentemente.

Queste comunicazioni provengono davvero dai server di PayPal e superano i principali controlli di sicurezza (SPF, DKIM, DMARC). Per questo, i filtri antispam non le bloccano e molte persone temono subito un furto di dati o un accesso non autorizzato al proprio account.

Come proteggersi

La regola d’oro è sempre la stessa: non chiamare mai i numeri indicati nelle mail. L’unico modo sicuro per verificare la situazione è accedere direttamente al proprio account PayPal tramite il sito ufficiale o l’app, e controllare la cronologia delle transazioni.

“Diffida dei messaggi allarmistici nelle fatture e nelle richieste di denaro che ti avvertono di chiamarli rapidamente per risolvere un "problema" sul tuo conto. Accedi sempre al tuo conto sul PayPal sito o sull'app PayPal per verificare se è necessaria un'azione”, spiega paypal sulla sua pagina ufficiale.

Se ricevi una fattura sospetta o una richiesta di denaro ingiustificata è bene segnalarla immediatamente a PayPal tramite i canali ufficiali. Accedendo direttamente al tuo account tramite il sito o l’app, puoi verificare se l’addebito è reale e informare l’assistenza di eventuali tentativi di truffa, proteggendo così i tuoi dati e i tuoi fondi.

Immagine
