{"id":1192,"date":"2026-07-04T15:31:37","date_gmt":"2026-07-04T13:31:37","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1192"},"modified":"2026-07-04T15:31:45","modified_gmt":"2026-07-04T13:31:45","slug":"phishing-paypal-la-falsa-sospensione-per-verifica-antiriciclaggio-che-punta-a-documenti-e-conto-corrente","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/phishing-paypal-la-falsa-sospensione-per-verifica-antiriciclaggio-che-punta-a-documenti-e-conto-corrente\/","title":{"rendered":"Phishing PayPal: la falsa \u201csospensione per verifica antiriciclaggio\u201d che punta a documenti e conto corrente"},"content":{"rendered":"\n<p class=\"has-text-align-center has-text-color has-small-font-size wp-block-paragraph\" style=\"color:#c00000\"><strong>ALLERTA PHISHING<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading has-text-align-center\">un tentativo classico<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Negli ultimi giorni sta circolando una nuova campagna di phishing che sfrutta il marchio <strong>PayPal<\/strong> per indurre le vittime a consegnare, in un colpo solo, carta d&#8217;identit\u00e0, prova di residenza, dati bancari e documentazione reddituale. Non \u00e8 una truffa banale: il testo \u00e8 curato, cita in modo plausibile la normativa antiriciclaggio e costruisce un impianto psicologico efficace. Vale la pena analizzarla nel dettaglio, perch\u00e9 lo schema che usa \u00e8 lo stesso che ritroveremo, con altri marchi, nei prossimi mesi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#1f3864\">Il pretesto: obblighi antiriciclaggio<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il messaggio si presenta come una comunicazione ufficiale di &#8220;PayPal Europe S.\u00e0 r.l. &amp; Cie, S.C.A.&#8221;, con tanto di sede di Lussemburgo e numero di riferimento pratica univoco (nel formato VERIF-AAAA-MMGG-URGENTE). Il corpo del testo dichiara che, in conformit\u00e0 agli obblighi di legge in materia di lotta al riciclaggio e al finanziamento del terrorismo, l&#8217;account \u00e8 stato sottoposto ad analisi e <strong>sospeso temporaneamente<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c8 una scelta di pretesto tutt&#8217;altro che casuale: la normativa AML \u00e8 reale, i fornitori di servizi di pagamento sono davvero tenuti a verifiche periodiche sui propri utenti, e questo rende il messaggio plausibile anche per chi ha una minima infarinatura delle regole del settore. Il destinatario non ha gli strumenti per smontare l&#8217;argomento &#8220;\u00e8 la legge che lo impone&#8221;, e quindi tende ad abbassare la guardia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#1f3864\">I quattro documenti richiesti<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La parte pi\u00f9 pericolosa del messaggio \u00e8 la lista dei documenti che la vittima dovrebbe caricare per &#8220;riattivare&#8221; il conto:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Documento d&#8217;identit\u00e0 valido<\/strong> \u2014 fronte e retro di carta d&#8217;identit\u00e0, passaporto o patente<\/li>\n\n\n\n<li><strong>Certificato di residenza recente<\/strong> \u2014 bolletta o estratto conto datato meno di tre mesi<\/li>\n\n\n\n<li><strong>Estratto conto bancario o carta bancaria associata<\/strong> \u2014 con l&#8217;indicazione, quasi a voler apparire prudenti, di mascherare le prime otto cifre<\/li>\n\n\n\n<li><strong>Giustificativo di attivit\u00e0 \/ provenienza dei fondi<\/strong> \u2014 fatture, contratti, buste paga o attestazione del datore di lavoro<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Con questi quattro elementi un malintenzionato ha in mano tutto ci\u00f2 che serve per un furto d&#8217;identit\u00e0 completo: apertura di conti a nome della vittima, richieste di credito, SIM swap, o la vendita del pacchetto documentale sul mercato nero. Non \u00e8 pi\u00f9 &#8220;solo&#8221; un furto di credenziali PayPal: \u00e8 un dossier da furto d&#8217;identit\u00e0 confezionato dalla vittima stessa, convinta di stare collaborando con la propria banca.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#1f3864\">Le leve psicologiche usate<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il messaggio combina diverse tecniche classiche di ingegneria sociale, rese pi\u00f9 efficaci dalla combinazione tra loro:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Autorit\u00e0 normativa<\/strong>: il riferimento esplicito alla normativa antiriciclaggio sposta la responsabilit\u00e0 percepita dal mittente verso il destinatario, che deve adempiere per non subire conseguenze.<\/li>\n\n\n\n<li><strong>Urgenza con scadenza netta<\/strong>: un termine di 48 ore, ripetuto due volte nel messaggio, con la minaccia esplicita di chiusura definitiva del conto in caso di mancato invio.<\/li>\n\n\n\n<li><strong>Percorso guidato e rassicurante<\/strong>: le istruzioni promettono un SMS di verifica dell&#8217;identit\u00e0 e un limite ai formati accettati (PDF, JPG, PNG), dettagli che danno l&#8217;impressione di un processo strutturato e legittimo.<\/li>\n\n\n\n<li><strong>Richiamo alla privacy<\/strong>: la citazione del GDPR nel corpo del messaggio serve a rassicurare proprio sul punto pi\u00f9 delicato, cio\u00e8 la sicurezza dei dati che si stanno per consegnare.<\/li>\n\n\n\n<li><strong>Firma personale e recapito telefonico<\/strong>: il messaggio \u00e8 firmato da un nome e cognome specifici con tanto di ruolo (&#8220;Responsabile Conformit\u00e0&#8221;) e numero di telefono lussemburghese, dettagli che aumentano la sensazione di interlocutore reale e raggiungibile.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#1f3864\">I segnali che tradiscono la truffa<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Anche in un messaggio curato come questo, alcuni elementi restano fuori posto per chi sa dove guardare:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nessuna richiesta di documenti via email<\/strong>: un servizio come PayPal non richiede mai l&#8217;invio di documenti d&#8217;identit\u00e0, estratti conto o buste paga via email o tramite link ricevuti via email. Le verifiche di questo tipo avvengono esclusivamente accedendo direttamente all&#8217;app o al sito ufficiale, digitando l&#8217;indirizzo a mano.<\/li>\n\n\n\n<li><strong>La scadenza a 48 ore<\/strong> \u00e8 sproporzionata rispetto a qualunque reale procedura di verifica bancaria, che prevede tempi pi\u00f9 lunghi e comunicazioni multiple.<\/li>\n\n\n\n<li><strong>La richiesta cumulativa di quattro categorie di documenti<\/strong> in un solo invio non corrisponde a nessuna prassi KYC reale, che procede per gradi.<\/li>\n\n\n\n<li><strong>Il pulsante di call-to-action<\/strong> porta quasi certamente a un dominio che imita solo nell&#8217;aspetto quello ufficiale di PayPal: prima di cliccare va sempre controllato l&#8217;URL completo.<\/li>\n\n\n\n<li><strong>Toni di urgenza uniti a linguaggio formale\/legale<\/strong> sono un classico schema che compare identico, cambiando solo il marchio, in campagne che imitano Aruba, Klarna, DocuSign o le principali banche italiane.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#1f3864\">Cosa fare se si riceve un messaggio simile<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Non cliccare sul pulsante n\u00e9 su alcun link presente nel messaggio.<\/li>\n\n\n\n<li>Non allegare n\u00e9 inviare alcun documento.<\/li>\n\n\n\n<li>Verificare lo stato reale del proprio account collegandosi direttamente a paypal.com digitando l&#8217;indirizzo nel browser, oppure tramite l&#8217;app ufficiale.<\/li>\n\n\n\n<li>Segnalare il messaggio come phishing tramite l&#8217;apposita funzione del client di posta e, se si desidera, inoltrarlo a phishing@paypal.com, indirizzo che PayPal mette a disposizione proprio per questo scopo.<\/li>\n\n\n\n<li>Se per errore sono gi\u00e0 stati inviati documenti o dati, contattare immediatamente l&#8217;assistenza PayPal dai canali ufficiali, valutare il blocco delle carte\/conti collegati con la propria banca e monitorare i movimenti nei giorni successivi.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#1f3864\">Una nota per aziende, hotel e call center<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Per le realt\u00e0 che gestiscono pagamenti online o hanno reparti amministrativi che processano fatture e conti correnti \u2014 hotel, call center, piccole imprese \u2014 questo tipo di campagna \u00e8 particolarmente insidioso perch\u00e9 il pretesto &#8220;antiriciclaggio&#8221; suona familiare a chi \u00e8 abituato a procedure di adeguata verifica della clientela.<\/p>\n\n\n\n<div class=\"wp-block-group has-fdecea-background-color has-background has-global-padding is-layout-constrained wp-container-core-group-is-layout-419f37dd wp-block-group-is-layout-constrained\" style=\"border-top-color:#c00000;border-top-width:1px;border-right-color:#c00000;border-right-width:1px;border-bottom-color:#c00000;border-bottom-width:1px;border-left-color:#c00000;border-left-width:4px;padding-top:16px;padding-right:20px;padding-bottom:16px;padding-left:20px\">\n<p class=\"has-text-color wp-block-paragraph\" style=\"color:#c00000\"><strong>Punto chiave da inserire nella formazione del personale<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nessun ente finanziario chiede mai, via email, l&#8217;invio di documenti d&#8217;identit\u00e0 o estratti conto. Qualunque comunicazione che lo faccia va trattata come sospetta a prescindere da quanto appaia curata.<\/p>\n<\/div>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"507\" height=\"702\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/07\/pa1-e1783171768456.png\" alt=\"tentativo di truffa con soggetto Paypal\" class=\"wp-image-1193\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/07\/pa1-e1783171768456.png 507w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/07\/pa1-e1783171768456-217x300.png 217w\" sizes=\"auto, (max-width: 507px) 100vw, 507px\" \/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"525\" height=\"586\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/07\/pa2-e1783171825904.png\" alt=\"Paypal , altro tentativo di truffa\" class=\"wp-image-1194\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/07\/pa2-e1783171825904.png 525w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/07\/pa2-e1783171825904-269x300.png 269w\" sizes=\"auto, (max-width: 525px) 100vw, 525px\" \/><\/figure>\n\n\n\n<p class=\"has-text-align-center has-text-color has-small-font-size wp-block-paragraph\" style=\"color:#595959\"><em>Articolo a cura di Docline Service &amp; Networking \u2014 sicurezza informatica e consapevolezza digitale per aziende e professionisti.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>ALLERTA PHISHING un tentativo classico Negli ultimi giorni sta circolando una nuova campagna di phishing che sfrutta il marchio PayPal per indurre le vittime a consegnare, in un colpo solo, &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,301,9,1,126,11,16],"tags":[344,13,46,65,14,66],"class_list":["post-1192","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-paypal","category-phishing","category-senza-categoria","category-sistemi-di-pagamento","category-sistemistica","category-tentativo-truffa","tag-paypal","tag-phishing","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1192"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1192\/revisions"}],"predecessor-version":[{"id":1195,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1192\/revisions\/1195"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}