Prima di trasferire denaro online, vediamo se PayPal, la piattaforma di pagamento più famosa su Internet, è sicura!
Nato nel 2000 dalla fusione tra Confinity e X.com, PayPal implementa diverse misure per proteggere le transazioni dei suoi utenti registrati come la crittografia end-to-end e l’autenticazione a due fattori.
Oggi PayPal conta più di 435 milioni di utenti, elabora oltre 20 miliardi di transazioni ogni anno e offre i suoi servizi in più di 200 Paesi in tutto il mondo. Solo nel 2023, questo sistema di pagamento digitale ha elaborato un volume di pagamenti di ben1,53 miliardi di dollari.
Tuttavia, nonostante la sua reputazione e la sua posizione di leader nel campo delle transazioni online, PayPal presenta alcuni problemi di sicurezza che potrebbero compromettere i pagamenti.
Per evitare di cadere vittima di un criminale informatico o di una truffa online, in questo articolo vi proponiamo qualche consiglio e alcune misure di sicurezza da seguire per utilizzare PayPal in tutta sicurezza.
- Altro...
PayPal è sicuro? Facciamo il punto sulle misure di sicurezza
PayPal è noto per essere il miglior sistema di pagamento online sul mercato e la sua reputazione si basa soprattutto sulla sua sicurezza e facilità d’uso.
Per proteggere le transazioni dei suoi utenti, acquirenti e venditori, il servizio dispone di diverse funzionalità di sicurezza di comprovata efficacia.
Crittografia end-to-end
Questa è una delle principali misure di sicurezza implementate da PayPal: la crittografia dei dati.
Il sistema di pagamento online utilizza la tecnologia Secure Sockets Layer (SSL) che applica la crittografia a 128 bit ai dati.
Da notare che PayPal, come il resto del settore, si sta gradualmente orientando verso il sistema di crittografia SSL a 256 bit che è ancora più efficiente.
Concretamente, questa crittografia end-to-end significa che tutti i dati vengono crittografati dal momento in cui lasciano il dispositivo fino al raggiungimento della loro destinazione finale.
Da quel momento in poi, le transazioni saranno completamente sicure.
La chiave di sicurezza PayPal
Un altro importante strumento di sicurezza di PayPal è la chiave di sicurezza, che rende le transazioni ancora più sicure.
Questa chiave assume la forma di un codice di accesso a 6 cifre che viene aggiunto alle informazioni di accesso richieste ogni volta che si accede all’account.
Questo codice di accesso è dinamico e sarà quindi diverso ad ogni connessione. Può essere inviato tramite SMS sullo smartphone ma anche fisicamente tramite una tessera di sicurezza.
A questo punto entra in gioco l’autenticazione a due fattori (2FA) che completerà la propria password.
Questo codice PIN monouso fornisce un ulteriore livello di protezione nel caso in cui una terza parte recuperi la password dell’account.
Controllo dell’integrità del browser
Come ulteriore misura di sicurezza, PayPal effettua regolarmente controlli di integrità del browser.
In altre parole, se il browser utilizzato per connettersi al proprio conto non è stato aggiornato, risulta obsoleto o non soddisfa i requisiti di sicurezza del sito, non sarà possibile accedere ai servizi della piattaforma fino a quando il browser non verrà aggiornato all’ultima versione.
Questo controllo dell’integrità del browser offre la sicurezza di poter utilizzare i servizi PayPal, senza esporsi ad eventuali rischi per colpa delle vulnerabilità del browser.
Leggi anche: 7 Consigli di Sicurezza Informatica per Proteggere i Bambini
Monitoraggio delle transazioni 24 ore su 24, 7 giorni su 7
Al fine di ridurre al minimo il rischio di frode sulla propria piattaforma di pagamento online, PayPal monitora 24 ore su 24 e 7 giorni su 7, tutte le transazioni effettuate sul proprio sito.
Questa vigilanza mira a limitare il più possibile i rischi di phishing via email ma anche di furto di identità o di ogni altro tipo di truffa online.
Al minimo rilevamento di attività sospetta, i servizi PayPal interverranno e bloccheranno qualsiasi transazione ritenuta fraudolenta.
Tutela del venditore
PayPal cura gli interessi di tutti i propri clienti, a cominciare dai venditori.
Infatti, in caso di controversia o nel caso in cui venga presentato un reclamo nei confronti di un venditore, quest’ultimo ha la possibilità di fornire i necessari documenti giustificativi che dimostrino che l’operazione in questione è stata effettuata nel rispetto delle prescrizioni del servizio di pagamento online.
Da quel momento in poi i venditori beneficiano di una protezione efficace su PayPal e saranno quindi protetti da possibili storni di addebito o false richieste.
Protezione dell’acquirente
Seguendo la stessa logica, PayPal sta implementando un solido programma per tutelare i clienti che effettuano acquisti tramite la sua piattaforma.
Pertanto, dal momento in cui una transazione viene completata correttamente, l’acquirente ha la possibilità di essere completamente rimborsato in caso di controversia, comprese le eventuali spese di spedizione.
Tuttavia, per beneficiare di tale programma, è essenziale che gli acquisti effettuati rispettino le condizioni stabilite da PayPal.
Più concretamente, un articolo può essere completamente rimborsato se è arrivato danneggiato, se non è stato consegnato o se non corrisponde alla sua descrizione originale.
Per quanto riguarda le tempestiche, PayPal si impegna a risolvere ogni controversia tra acquirenti e venditori entro un termine massimo di 180 giorni successivi alla data della transazione.
Con una tale gamma di misure di sicurezza, PayPal può davvero essere considerata una delle piattaforme di pagamento online più sicure e affidabili sul mercato.
Se ami giocare al casino o piazzare scommesse online, dai un’occhiata alla nostra guida sui migliori casino PayPal.
Quali sono le truffe PayPal più comuni?
Con i suoi 435 milioni di utenti in tutto il mondo, di cui oltre 10 milioni solo in Italia, PayPal è uno degli obiettivi principali dei truffatori.
Solo nel 2023, il totale delle truffe compiute sulla piattaforma è salito a oltre 3,4 miliardi di dollari.
Pertanto, nonostante le numerose misure di sicurezza implementate dal servizio, è importante rimanere sempre vigili quando si utilizza PayPal.
Di seguito le truffe più comuni su PayPal di cui dovete assolutamente essere a conoscenza.
E-mail di phishing
La principale truffa effettuata tramite PayPal è il phishing, una tecnica che si presenta sotto forma di email fraudolente contenenti link che invitano a visitare un altro sito.
In realtà, dietro questi collegamenti spesso si nascondono virus e sortware dannosi, per cui in caso di dubbi, verificate attentamente ogni passaggio per evitare ransomware e altri malware.
Tenete presente che queste e-mail di phishing su PayPal generalmente contengono termini impersonali come “Gentile utente“, senza menzionare nome e cognome, ma solo l’indirizzo e-mail.
Nel caso specifico di una truffa di phishing PayPal, il messaggio in questione sembrerà provenire dalla società e vi chiederà di cliccare su un link per risolvere un problema (chiusura del conto, reclami per pagamenti in eccesso, notifiche di pagamento, ecc.).
Nella maggior parte dei casi, questo link vi reindirizza su un sito PayPal falso, molto simile al sito ufficiale del servizio di pagamento online, e controllato dai criminali informatici.
Fornendo il vostro nome utente e la password, consentirete a questi malintenzionati di accedere al vostro conto PayPal reale e al denaro in esso contenuto.
Tenete presente che esistono anche attacchi di spear phishing che vi chiederanno, secondo lo stesso principio, conferma delle informazioni collegate all’account.
In caso di dubbi sulla provenienza di un’email che sembra provenire da PayPal non cliccateci sopra in nessun caso.
Truffe di account falsi o compromessi
La creatività dei criminali informatici non ha limiti, come dimostra l’esistenza di account falsi, presumibilmente provenienti da organizzazioni di beneficenza, che invitano a fare una donazione.
Anche in questo caso, potrebbe trattarsi di un’e-mail contraffatta o di una semplice imitazione.
È quindi consigliabile prestare molta attenzione quando ricevete questo tipo di email e soprattutto controllare i dettagli di contatto del destinatario.
Se scoprite che l’organizzazione benefica esiste davvero, è più prudente effettuare le donazioni direttamente sul sito ufficiale della stessa, anziché tramite la mail ricevuta.
Truffe sugli accrediti
In una situazione del genere, il titolare del conto PayPal riceve una notifica secondo cui sta per ricevere un pagamento di importo elevato.
Questo importo viene generalmente giustificato come proveniente da una vincita alla lotteria o da un lascito ereditario.
Tuttavia, per ricevere il prezioso trasferimento, alla potenziale vittima viene chiesto di versare una piccola somma o di fornire alcuni dati personali.
Truffe sugli indirizzi di spedizione PayPal
Un’altra forma di truffa PayPal prevede che il truffatore fornisca un indirizzo di spedizione errato o che non esiste, spingendovi a contattare la compagnia di spedizioni per richiedere una modifica a tale indirizzo di ricezione.
Se l’indirizzo fornito inizialmente non è valido, il criminale informatico può presentare un reclamo a PayPal sostenendo di non aver mai ricevuto il pacco e chiedere un rimborso.
Tenete presente che questa tecnica di truffa può essere utilizzata in diversi modi.
Oltre all’indirizzo di spedizione non valido, il truffatore può utilizzare un’etichetta di spedizione prepagata al venditore, richiedere un metodo di spedizione specifico o addirittura chiedere di utilizzare una società di consegna specifica.
L’obiettivo sarà in ogni caso lo stesso: intercettare l’ordine presso un indirizzo sconosciuto al venditore e/o riuscire ad ottenere un rimborso da PayPal.
Truffe per pagamenti in eccesso
Se siete venditori, fate attenzione alla truffa del pagamento in eccesso.
In una situazione del genere, l’acquirente (il truffatore) pagherà consapevolmente un prezzo superiore al prezzo dell’articolo e chiederà al venditore di rimborsare la franchigia.
Nel frattempo, però, il criminale informatico annullerà l’acquisto, per cui da quel momento in poi il venditore avrà perso denaro e potrebbe anche aver perso l’oggetto in questione.
Pertanto, ogni volta che vi imbattete in una transazione con pagamento in eccesso, annullatela senza esitazione poiché è sicuramente una truffa.
Su questo punto PayPal facilita molto le procedure di annullamento dei pagamenti per limitare proprio questo tipo di raggiri.
Truffa falsa sulla conferma del pagamento PayPal
Questa truffa colpisce principalmente i venditori su PayPal. In questo caso, il criminale informatico invia al venditore una falsa conferma di pagamento PayPal tramite e-mail.
Il commerciante spedirà quindi l’oggetto senza rendersi conto della truffa, perdendo il prodotto spedito.
PayPal è sicuro rispetto ai suoi concorrenti?
Oggigiorno, esistono molte alternative che offrono servizi di pagamento online altrettanto validi e che possono soddisfare ancora meglio le esigenze specifiche di ogni utente.
Vediamone qualcuno evidenziando i pro e i contro.
PayPal
- ✅Pro: Leader sul mercato, elevato livello di sicurezza, nessuna commissione mensile, supporto per criptovalute.
- ❌Contro: Commissioni addebitate per ogni transazione, commissioni internazionali elevate
- 👍Ideale per: Clienti privati e professionali che cercano una soluzione di pagamento online con una solida presenza internazionale e molte opzioni di pagamento
Skrill
- ✅Pro: Trasferimenti a basso costo, criptovalute supportate, adatto per pagamenti internazionali
- ❌Contro: Commissioni di transazione elevate, servizi di trading limitati
- 👍Ideale per: Clienti che desiderano utilizzare un servizio di pagamento online per trasferimenti internazionali di denaro a costi ragionevoli
Stripe
- ✅Pro: Servizio con molte opzioni di personalizzazione, supporto per pagamenti internazionali e criptovalute
- ❌Contro: Interfaccia complessa e poco intuitiva, iNon adatta alle piccole transazioni
- 👍Ideale per: Le attività online che desiderano beneficiare delle ultime tecnologie nei pagamenti e di un elevato grado di personalizzazione dei servizi disponibili
Payoneer
- ✅Pro: Servizio di pagamento online specializzato in grandi volumi di transazioni, supporto per molte valute
- ❌Contro: Tariffe elevate, servizi disponibili o meno a seconda del paese
- 👍Ideale per: Professionisti indipendenti e aziende che gestiscono pagamenti transfrontalieri
Square
- ✅Pro: Una struttura dei prezzi molto chiara e semplice, completa integrazione POS
- ❌Contro: Non adatto a grandi transazioni commerciali, servizi limitati agli Stati Uniti
- 👍Ideale per: Piccole e medie imprese alla ricerca di una soluzione di pagamento personalizzabile
Venmo
- ✅Pro: Molto popolare per i pagamenti sociali tra i giovani, interfaccia user-friendly
- ❌Contro: Non adatto a grandi transazioni commerciali, servizi limitati agli Stati Uniti
- 👍Ideale per: Utenti occasionali di servizi di pagamento online e per piccole transazioni tra amici
AmazonPay
- ✅Pro: Affidabilità confermata dagli utenti Amazon, integrazione completamente trasparente
- ❌Contro: Un servizio limitato all’ecosistema Amazon, manca di versatilità al di fuori dell’ambito Amazon
- 👍Ideale per: Acquirenti e venditori Amazon che cercano una procedura di pagamento semplificata
ApplePay
- ✅Pro: Supporto NFC per pagamenti contactless, focus sulla privacy
- ❌Contro: Riservato esclusivamente ai dispositivi Apple,
- 👍Ideale per: Clienti Apple che cercano una soluzione di pagamento contactless sicura e conveniente
Shopify
- ✅Pro: Una vasta rete di supporto, perfetta per l’integrazione dell’e-Commerce
- ❌Contro: Canoni mensili, principalmente per e-Commerce
- 👍Ideale per: Aziende che si dedicano all’e-commerce e cercano una piattaforma completa con integrazione dei pagamenti
GooglePay
- ✅Pro: Nessun costo di transazione per gli acquisti, integrazione con altri servizi Google, interfaccia utente straordinaria in ogni aspetto
- ❌Contro: Servizi limitati in alcuni paesi, nessun pagamento internazionale possibile
- 👍Ideale per: Privati e piccole imprese che preferiscono transazioni quotidiane facili e senza commissioni
Come proteggere il proprio conto su PayPal?
Proteggere efficacemente il proprio conto PayPal è più semplice di quanto si pensi.
È sufficiente adottare queste misure di sicurezza basate banalmente sul buon senso e facili da implementare.
1. Creare una password complessa
Una password sicura e complessa è fondamentale per proteggere il proprio conto PayPal.
La chiave d’accesso deve contenere almeno 12 caratteri tra caratteri speciali, numeri, lettere minuscole e maiuscole.
A tal proposito, potrebbe rivelarsi utile utilizzare un gestore di password per crearle e gestirle in tutta sicurezza.
Ricordiamo anche che potete modificare la password PayPal in qualsiasi momento, in caso di dubbi o se notate attività non autorizzate quando accedete al conto.
2. Adottare l’autenticazione biometrica
Se ne avete la possibilità, implementate la funzionalità di autenticazione biometrica tramite impronta digitale o Face ID, ciò renderà quasi impossibile per i malintenzionati accedere all’account.
3. Abilitate la verifica in due passaggi
Con questa misura di sicurezza aggiuntiva, l’accesso al proprio conto PayPal sarà ancora più complesso per i criminali informatici.
Implementando questa funzionalità, dovrete inserire non solo la password, ma anche un codice trasmesso via SMS o email, che cambia ad ogni connessione.
Per attivare la 2FA basta effettuare l’accesso al proprio conto PayPal e cliccare su Impostazioni > Sicurezza > Configura > Verifiche in due passaggi. Successivamente dovrete quindi selezionare il metodo per ricevere il codice.
Ricordate che questa procedura può essere effettuata esclusivamente dal browser e non dall’app PayPal.
Come evitare di essere truffati su PayPal?
Oltre alle misure di sicurezza sopra citate, ci sono alcuni accorgimenti che potete seguire per evitare spiacevoli sorprese e rafforzare ulteriormente il vostro account contro truffe di ogni tipo.
- Verificate che la vostra connessione sia sicura: Prima di effettuare qualsiasi acquisto online, assicuratevi che la trasmissione dei dati sensibili sia completamente sicura e crittografata. Per fare ciò, vi basta controllare se nella barra degli indirizzi del browser appare l’abbreviazione https:// insieme al simbolo di un lucchetto.
- Utilizzate una VPN: Quando effettui transazioni su Paypal, l’uso di una rete privata virtuale (VPN) proteggerà efficacemente la vostra privacy e crittograferà tutti i vostri dati. Allo stesso tempo, uno dei migliori strumenti per evitare di essere truffati su PayPal e proteggersi da malware di ogni tipo resta l’abbonamento ad un buon programma antivirus, che sarà in grado di rilevare qualsiasi attività sospetta sul vostro dispositivo.
- Disattivate l’identificazione automatica: Su PayPal potete attivare la funzione “connessione automatica” che vi permette di accedere al conto senza dover reinserire nome utente e password. È importante disattivare subito questa opzione in modo che nessuno possa aprire il vostro account al vostro posto. Allo stesso modo, evitate di accedere al vostro conto PayPal quando non siete sicuri al 100% di avere una connessione sicura (nel caso del Wi-Fi pubblico, ad esempio).
- Infine, per tutelarvi una volta per tutte dalle truffe legate a PayPal, ricordate questi pochi principi di buon senso facili da mettere in pratica:
- Siate sempre sospettosi
- Non cliccate mai su collegamenti e-mail che sembrano provenire da PayPal
- Non fornite mai informazioni personali
- Non utilizzate mai servizi di consegna sconosciuti
- Controllate tutti i dettagli delle e-mail “PayPal”.
- Se siete venditori, aderite al programma di protezione dedicato sulla piattaforma per una protezione completa
Come capire se un’e-mail PayPal è autentica?
In caso di dubbi sulla provenienza di un’email, la cosa migliore è accedere al proprio conto PayPal direttamente dal browser e verificare se il messaggio ricevuto è autentico oppure no.
Per essere sicuri dell’autenticità di un’e-mail PayPal, ci sono diversi elementi per capire sistematicamente se proviene dai team della piattaforma utilizzata o da qualche truffatore.
Innanzitutto, nel corpo del messaggio, il nome apparirà in testo normale, mentre l’indirizzo e-mail del mittente dovrà essere sempre @paypal.com o @paypal.it.