Credit: PayPal
A molti utenti, PayPal, il sistema di pagamento online più conosciuto al mondo, sembra un metodo completamente sicuro per inviare e ricevere fondi. L’azienda offre garanzie limitate sia agli acquirenti che ai venditori, e fornisce anche chiavi di sicurezza su richiesta.
Ma secondo Robert Siciliano, consulente di McAfee ed esperto di furti d’identità, ci sono ancora dei modi per perdere la camicia usando PayPal.
Per assicurarsi di non cadere vittima di una truffa con PayPal, Siciliano offre questi consigli:
Non collegare il tuo conto PayPal al tuo conto bancario o alla tua carta di debito.
“Se il tuo conto PayPal è compromesso, sono soldi presi direttamente dal tuo conto bancario. Ma se collegate il vostro conto PayPal alla vostra carta di credito ed è compromesso, allora avete 60 giorni per confutare queste spese con la vostra società di carte di credito”, ha detto Siciliano.
Tuttavia, per la legge federale (regolamento E) si hanno solo due giorni per confutare un addebito fraudolento con la propria banca.
Non cliccare sui link nel corpo delle email di PayPal. Quelle email potrebbero non essere davvero di PayPal.
“Piuttosto, sono e-mail di phishing da truffatori progettati per farvi inserire le vostre credenziali”, ha detto Siciliano. “Invece, digita manualmente l’indirizzo PayPal nel tuo browser, accedi al tuo account e vedi se ci sono comunicazioni per te da PayPal”.
Tenete aggiornata la sicurezza del vostro PC. Assicuratevi di aver installato le ultime patch di sicurezza critiche per il vostro sistema operativo, così come le ultime patch per il browser.
“Se il vostro PC è compromesso con spyware o software maligno quando state usando un sito finanziario come PayPal, allora il criminale informatico ha accesso al vostro computer e può accedere ai vostri nomi utente e password”, ha detto Siciliano.
Non accedere mai a PayPal da un PC pubblico. Un PC pubblico è relativamente poco sicuro.
“È sicuro solo quanto la persona che ha fatto il login prima di te”, ha detto Siciliano.
Qualcuno potrebbe facilmente aver installato spyware o software maligno su quel computer che registrerà tutte le vostre digitazioni.
Entra in PayPal solo da una connessione Internet affidabile. Il tuo lavoro e il tuo PC di casa si qualificano, ma una connessione cablata è più sicura di una connessione wireless.
“Non accedere a PayPal da un Internet café, anche se stai usando il tuo portatile, perché il wireless è molto aperto”, ha detto Siciliano. “Ci sono molte tecnologie di ‘sniffing’ che possono essere in grado di fiutare (tracciare) quello che stai facendo sul tuo computer”.
Utilizzate solo commercianti verificati, e fatevi verificare. Chiunque abbia un indirizzo email può aprire un conto PayPal, ma PayPal “verifica” gli utenti e i commercianti che forniscono informazioni aggiuntive.
“Anche se potrebbe non garantire che la persona con cui stai trattando sia legittima, la verifica aggiunge un livello di protezione e legittimità”, ha detto Siciliano.
Puoi essere verificato collegando PayPal a un conto bancario (o, se stai seguendo il consiglio di Siciliano di non farlo, puoi essere verificato ottenendo una carta di credito PayPal).
Mantenete dei buoni registri per tutto il commercio su Internet.
“È una buona idea scaricarli e stamparli in modo da avere dei backup di tutti i vostri registri per gli acquisti fatti e i prodotti acquistati e venduti”, ha detto Siciliano.
Così se ci sono problemi con una transazione, ne avete una registrazione.
Usa un nome utente e una password unici per PayPal. Le vostre credenziali di accesso a PayPal dovrebbero essere diverse dai vostri nomi utente e password per i vostri account eBay, Facebook e online banking.
“Dovresti avere un nome utente e una password diversi per ogni account”, ha detto Siciliano. “Così se un account viene compromesso, il criminale informatico non avrà accesso a tutti i vostri account”.
Ogni password dovrebbe essere composta da lettere maiuscole e minuscole, e dovrebbe includere numeri e caratteri come un punto esclamativo o un segno hash (se consentito).
Tratta il tuo conto PayPal come tratti il tuo conto bancario online. Dovete assicurarvi di aver autorizzato tutte le transazioni, grandi o piccole che siano.
“In genere, i ladri informatici iniziano a prosciugare il tuo conto con una serie di piccoli prelievi, sperando che tu non te ne accorga”, ha detto Siciliano. “Quindi è necessario confutare queste accuse il più presto possibile”.
- Una falla nel software ti permette di fare acquisti gratuiti online
- I criminali informatici bloccano il matrimonio reale con le truffe
- Consigli per lo shopping online