PayPal e Western Union sono sistemi di pagamento molto diffusi in Italia. I clienti abituali ricevono spesso email di notifica o con comunicazioni importanti. È bene non prestarvi eccessiva fiducia. Bitdefender ha infatti rilevato un incremento degli attacchi di spam e phishing via email che prendono di mira proprio i clienti di questi servizi di pagamento.

Il fenomeno, che riguarda l'ultimo semestre, è in buona parte spinto dall'incremento dell'ecommerce, che a sua volta è conseguenza della pandemia e delle limitazioni alla circolazione. Anche l'home banking è cresciuto in tempo di COVID, e le email di spam e phishing coinvolgono anche Bank of America. A lanciare l'allarme sono i ricercatori per la cyber security del Bitdefender Antispam Lab.

L'impennata dei messaggi ingannevoli si è registrata in concomitanza con due ricorrenze storicamente rilevanti per lo shopping: Halloween e Black Friday. Ma non sono le uniche date critiche. Bitdefender segnala anche il 20 settembre, in cui il 38,08% di tutte le email in entrata relative a banche e servizi finanziari è stato contrassegnato come spam.
Le email sembrano provenire da noti istituti finanziari e servizi di pagamento online. Molte imitano la corrispondenza legale, contengono loghi reali, layout e persino termini specifici del settore. Tutto questo rende molto difficile a un utente non addetto ai lavori smascherare una falsa comunicazione, soprattutto quando si accede al messaggio da un dispositivo mobile.

Tuttavia, la maggior parte dei messaggi di spam è costruito in modo tale da trasmettere al destinatario un senso di urgenza, che è un tratto distintivo delle campagne di phishing. In particolare, viene chiesto con condividere rapidamente informazioni personali o finanziarie, di scaricare un documento o un allegato o di fare clic su un link per risolvere un problema di sicurezza.

PayPal e Western Union

PayPal è stato il marchio più imitato nei servizi di sistema di pagamento online nella seconda metà del 2020. Il giorno peggiore per i clienti è stato il 21 ottobre, quando una campagna globale di phishing ha fatto sì che 8 email su 10 (l'80,50%) fossero contrassegnate come fraudolente. 

La campagna era unica, ma lo stesso messaggio di truffa è stato tradotto in tre lingue (inglese, francese e spagnolo) per colpire utenti di nazionalità diversa. In tutti i casi veniva paventata la presenza di attività sospette sui loro conti PayPal.

L'urgenza era insita nel fatto che l'utilizzo del conto sarebbe stato limitato fintantoché i clienti non avessero effettuato il login e verificato la propria identità. Chi ha abboccato e ha inserito le credenziali nel form online fasullo ha visto compromesso il proprio conto PayPal.
Nel caso di Western Union, molto popolare per il trasferimento internazionale di denaro, le giornate nere sono state il 18 ottobre e il 27 novembre. Rispettivamente il 97,39% e il 75,12% di tutte le email in entrata sono state segnalate come spam. L'esca era un premio messo in palio da Western Union. La natura del premio e i dettagli per averlo erano nascosti in un allegato malevolo.

L'unica difesa contro queste truffe è la diffidenza. I clienti di un servizio sono abituati a ricevere comunicazioni, ed è su questo che contano i cyber criminali quando architettano le truffe. Quello che bisogna fare è non aprire mai allegati (le comunicazioni vere in genere sono accessibili dalle app) e non cliccare mai sui link nelle email. 

Se il messaggio ha instillato un dubbio, basta accedere all'app o al sito del servizio senza passare per la email, e fare le verifiche del caso. Qualora in dubbio dovesse permanere, c'è sempre l'assistenza clienti autentica a cui rivolgersi.