{"id":1153,"date":"2026-06-20T15:50:53","date_gmt":"2026-06-20T13:50:53","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1153"},"modified":"2026-06-20T15:50:59","modified_gmt":"2026-06-20T13:50:59","slug":"acquisto-falso-truffa-vera-paypal-nel-mirino","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/acquisto-falso-truffa-vera-paypal-nel-mirino\/","title":{"rendered":"Acquisto falso &#8211; truffa vera. Paypal nel mirino"},"content":{"rendered":"\n<p class=\"article-meta wp-block-paragraph\"><strong>Categoria:<\/strong> Sicurezza Informatica &nbsp;|&nbsp; <strong>Aggiornato:<\/strong> Giugno 2025 &nbsp;|&nbsp; <strong>A cura di:<\/strong> Docline Service &amp; Networking<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ti arriva un&#8217;email che avvisa di un grosso acquisto effettuato con il tuo conto PayPal \u2014 un computer, uno smartphone di fascia alta, o un altro articolo costoso. Il mittente \u00e8 esattamente <strong>service@paypal.com<\/strong>. Il messaggio non \u00e8 finito nello spam, la grafica sembra autentica, e nel testo si legge che il pagamento \u00e8 stato bloccato per un controllo di sicurezza. Per annullare l&#8217;ordine, ti viene chiesto di chiamare un numero verde.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La reazione naturale \u00e8 il panico. Ed \u00e8 esattamente quello che i truffatori vogliono da te.<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes alert-box alert-danger\">\n<table>\n<tbody>\n<tr>\n<td><strong>\u26a0 ATTENZIONE<\/strong><\/td>\n<td>Questa \u00e8 una truffa sofisticata. Il mittente \u00e8 tecnicamente autentico, ma il contenuto \u00e8 stato manipolato. Non agire d&#8217;impulso: leggi prima questa guida.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Lo scenario: cosa ti arriva nella casella email<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le truffe di phishing tradizionali si riconoscono dal mittente contraffatto: un indirizzo email che imita quello ufficiale ma non corrisponde mai esattamente. Questa variante \u00e8 diversa e molto pi\u00f9 insidiosa, perch\u00e9 l&#8217;email parte davvero dai server ufficiali di PayPal. I classici filtri antispam non rilevano nulla di anomalo: il messaggio arriva direttamente nella cartella principale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Come funziona la truffa: la tecnica dei criminali<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Lo sfruttamento della funzione Abbonamenti<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">I criminali sfruttano una funzione legittima della piattaforma PayPal: la creazione di un &#8220;abbonamento&#8221; o piano di pagamento ricorrente. In fase di configurazione, PayPal permette di inserire testi liberi in alcuni campi \u2014 come il nome del piano o la descrizione del negozio. I truffatori inseriscono in quei campi il messaggio allarmante, con tanto di numero di telefono fasullo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. La notifica di &#8220;abbonamento disattivato&#8221;<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una volta creato l&#8217;abbonamento-trappola, i criminali lo disattivano immediatamente. Il sistema automatico di PayPal invia allora una notifica di &#8220;abbonamento cancellato&#8221; a tutte le email associate alla mailing list utilizzata per creare il piano. Dato che questa email parte dai server autentici di PayPal, i filtri antispam non la bloccano.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. L&#8217;attacco vero: la telefonata (vishing)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Il vero pericolo non \u00e8 nell&#8217;email, ma in ci\u00f2 che succede se chiami quel numero. Dall&#8217;altra parte risponde un finto operatore PayPal, addestrato a usare tecniche di <strong>ingegneria sociale<\/strong>: crea urgenza, simula professionalit\u00e0, e ti convince a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>fornire le credenziali di accesso al tuo conto (email e password);<\/li>\n<li>comunicare codici OTP ricevuti via SMS;<\/li>\n<li>scaricare un software di assistenza remota (come AnyDesk o TeamViewer) che gli consente di prendere il controllo del tuo dispositivo;<\/li>\n<li>effettuare bonifici o pagamenti per &#8220;sbloccare&#8221; il conto.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-table is-style-stripes alert-box alert-info\">\n<table>\n<tbody>\n<tr>\n<td><strong>\ud83d\udca1 NOTA TECNICA<\/strong><\/td>\n<td>Questa tecnica si chiama <strong>vishing<\/strong> (voice phishing): la parte iniziale \u00e8 un&#8217;email (phishing), ma la truffa si consuma per telefono, sfruttando la voce umana per abbassare le difese psicologiche della vittima.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Perch\u00e9 questa truffa \u00e8 cos\u00ec efficace<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">I classici sistemi di difesa \u2014 filtri antispam, controllo del mittente, avvisi del browser \u2014 non rilevano nulla di anomalo, perch\u00e9 tecnicamente l&#8217;email \u00e8 legittima. Questo la rende particolarmente pericolosa per chiunque:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>abbia scarsa familiarit\u00e0 con i meccanismi del phishing avanzato;<\/li>\n<li>si fidi del controllo visivo del mittente come unica verifica;<\/li>\n<li>reagisca emotivamente a messaggi che evocano perdite economiche o blocchi del conto.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Il meccanismo psicologico sfruttato \u00e8 lo stesso da decenni: creare un senso di urgenza e paura che spinge ad agire prima di pensare. Il tasso di successo di queste campagne \u00e8 significativamente pi\u00f9 alto rispetto al phishing tradizionale, proprio perch\u00e9 supera le difese tecniche e attacca direttamente il <strong>fattore umano<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Come riconoscere l&#8217;email truffa<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Anche se il mittente \u00e8 reale, ci sono elementi che permettono di smascherare la frode:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>PayPal <strong>non inserisce mai numeri di telefono<\/strong> da chiamare nelle email automatiche di notifica.<\/li>\n<li>Il testo contiene spesso errori grammaticali o frasi dal sapore non autentico, soprattutto se generato automaticamente.<\/li>\n<li>Il riferimento a un acquisto specifico \u2014 ma nessuna transazione visibile nel tuo conto \u2014 \u00e8 il segnale pi\u00f9 chiaro.<\/li>\n<li>L&#8217;email proviene da una lista di abbonamento, non da una comunicazione diretta al tuo account.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Cosa fare e cosa non fare<\/h2>\n\n\n\n<figure class=\"wp-block-table is-style-stripes do-dont-table\">\n<table>\n<thead>\n<tr>\n<th>\u2705 COSA FARE<\/th>\n<th>\u274c COSA NON FARE<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Vai direttamente su <strong>www.paypal.com<\/strong> digitando l&#8217;indirizzo nel browser<\/td>\n<td>Non chiamare mai il numero di telefono indicato nell&#8217;email<\/td>\n<\/tr>\n<tr>\n<td>Apri l&#8217;<strong>app ufficiale PayPal<\/strong> dal tuo smartphone<\/td>\n<td>Non cliccare su link presenti nel corpo dell&#8217;email<\/td>\n<\/tr>\n<tr>\n<td>Controlla i movimenti del conto: se non vedi addebiti anomali, sei al sicuro<\/td>\n<td>Non fornire mai password, codici OTP o dati personali al telefono<\/td>\n<\/tr>\n<tr>\n<td>Segnala il messaggio a <strong>phishing@paypal.com<\/strong><\/td>\n<td>Non scaricare programmi di assistenza remota su richiesta di sconosciuti<\/td>\n<\/tr>\n<tr>\n<td>Cestina l&#8217;email senza risponderle<\/td>\n<td>Non lasciarti prendere dal panico: \u00e8 la loro arma principale<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Guida passo per passo: come verificare in autonomia<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se ricevi un&#8217;email sospetta che ti avvisa di un acquisto non autorizzato, segui questo protocollo:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Non chiamare<\/strong> il numero indicato nell&#8217;email.<\/li>\n<li>Apri il browser e digita manualmente <strong>www.paypal.com<\/strong> \u2014 non cliccare su link nell&#8217;email.<\/li>\n<li>Accedi al tuo account e vai su <strong>&#8220;Attivit\u00e0&#8221;<\/strong> o <strong>&#8220;Movimenti&#8221;<\/strong>.<\/li>\n<li>Se non vedi alcun acquisto anomalo, il tuo conto \u00e8 al sicuro. L&#8217;email \u00e8 una truffa.<\/li>\n<li>Segnala l&#8217;email a <strong>phishing@paypal.com<\/strong> e cestinala.<\/li>\n<li>Se hai gi\u00e0 chiamato il numero o fornito dati, <strong>contatta immediatamente il supporto ufficiale PayPal e la tua banca.<\/strong><\/li>\n<\/ol>\n\n\n\n<figure class=\"wp-block-table is-style-stripes alert-box alert-danger\">\n<table>\n<tbody>\n<tr>\n<td><strong>\ud83c\udd98 URGENTE<\/strong><\/td>\n<td>Se hai gi\u00e0 chiamato il numero, fornito credenziali o installato un software remoto: <strong>cambia subito la password PayPal<\/strong>, attiva l&#8217;autenticazione a due fattori, contatta la tua banca per bloccare eventuali transazioni e sporgi denuncia alla <strong>Polizia Postale<\/strong> su <a href=\"https:\/\/www.commissariatops.it\" target=\"_blank\" rel=\"noopener\">commissariatops.it<\/a>.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">La risposta di PayPal<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">PayPal \u00e8 a conoscenza di questa vulnerabilit\u00e0 nel sistema degli abbonamenti e sta lavorando per implementare misure che impediscano l&#8217;abuso dei campi di testo liberi a scopo di frode. Nel frattempo, la piattaforma ricorda che <strong>non chiede mai di chiamare numeri di telefono via email<\/strong> e che il supporto ufficiale \u00e8 accessibile esclusivamente attraverso i canali presenti sul sito ufficiale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Segnalare queste email a <strong>phishing@paypal.com<\/strong> aiuta il team di sicurezza a tracciare le campagne attive e a reagire pi\u00f9 rapidamente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusione: la tecnologia non basta, serve consapevolezza<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Questa truffa dimostra che i filtri tecnici da soli non possono proteggerci da attacchi che sfruttano i meccanismi legittimi delle piattaforme. L&#8217;unica difesa efficace \u00e8 la <strong>consapevolezza<\/strong>: sapere che esiste questa tecnica, riconoscere i segnali d&#8217;allarme, e non agire mai d&#8217;impulso di fronte a messaggi che creano urgenza.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Condividi queste informazioni con colleghi, familiari e collaboratori. La sicurezza informatica \u00e8 un tema collettivo: pi\u00f9 persone conoscono queste tecniche, meno vittime fanno i truffatori.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"article-footer wp-block-paragraph\"><em>Articolo a cura di <strong>Docline Service &amp; Networking<\/strong> \u2014 Consulenza IT e Cybersecurity per PMI. Per informazioni: <a href=\"https:\/\/www.docsnet.it\">www.docsnet.it<\/a><\/em><\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Categoria: Sicurezza Informatica &nbsp;|&nbsp; Aggiornato: Giugno 2025 &nbsp;|&nbsp; A cura di: Docline Service &amp; Networking Ti arriva un&#8217;email che avvisa di un grosso acquisto effettuato con il tuo conto PayPal &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,8,147,17,301,1,16,10],"tags":[344,13,65,14,66],"class_list":["post-1153","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-e-commerce","category-fake-subscription","category-informazioni-varie","category-paypal","category-senza-categoria","category-tentativo-truffa","category-virustrojanecc","tag-paypal","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1153"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1153\/revisions"}],"predecessor-version":[{"id":1154,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1153\/revisions\/1154"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}