CONTO PAYPAL VIOLATO: cosa fare

Esperienza di violazione del conto Paypal. Furto di soldi online. Come ha agito l'hacker e cosa fare per ottenere il rimborso.

Password rubataCi risiamo! Dopo la clonazione della Carta di Credito ho dovuto fare i conti con un criminale informatico che ha violato il mio account PayPal prosciugandomi il conto in meno di 15 minuti.
Siccome il furto d'identità o di password è, ahinoi, piuttosto frequente (3 persone su 4 ne sono vittima) in questo articolo spiego:


  1. Come mi hanno violato il conto Paypal.
  2. Violazione Conto PayPal: cosa fare, come contattarli, numero verde, come agire in caso di transazioni non autorizzate. La mia esperienza.
  3. Segnalazioni aggiornate di siti compromessi o virus che girano in rete
  4. Fare denuncia alla polizia postale online per reati telematici
e altre utili info:

Se utilizzi internet, hai un home banking online, un conto Paypal, usi diversi PC e ti connetti con wifi da posti pubblici (aeroporti, biblioteche, centri commerciali...) ti consiglio vivamente di leggere questo articolo e tutelarti il prima possibile.

Se anche a te hanno violato il conto Paypal, mi piacerebbe confrontare le esperienze e capire se c'è qualcosa che può accomunarci (procedura, siti usati, pagamenti recenti...)






Conto Paypal violato



Transazioni non autorizzate
Premetto che uso strumenti sicuri, sono molto accorta e attenta... eppure, a quanto pare, non è bastato. Un attimo di distrazione sul lato "sicurezza" può essere stato sufficiente per finire vittima di un hacker! Non fare il mio errore!

Ho passato tutto il fine-settimana a resettare tutto, cambiare password e a studiare come rendere ancora più inaccessibili i miei dati ai malintenzionati.

Insomma... che là fuori ci sia qualcuno di estremamente disonesto che può impossessarsi illecitamente di tutti i nostri dati sensibili (indirizzo di casa, emails, codici segreti, numero conto corrente...), da piuttosto fastidio... che poi questo ladro in particolare voglia pure comprarsi i regali di Natale a mie spese... proprio non mi va.
"Va' a laurà, barbùn"


Come agisce un ladro informatico che froda un conto PayPal



Tutto inizia Venerdì, il giorno nominato Black Friday (appunto!). Stavo guidando verso casa mia, imbottigliata nel traffico quando il mio Tablet inizia a suonare in modo ossessivo. Lo apro è vedo che mi stanno arrivando un'infinità di iscrizioni da siti web e forum sparsi in tutta Europa e alcuni in Russia. Circa 400 email, 'na passeggiata. 

Prima cosa da notare:

Di solito gli hacker colpiscono nel fine settimana perché sanno che molte persone chiudono il PC e non lo aprono prima di Lunedì mattina. Più tempo lasci passare prima di bloccare l'accredito fraudolento e meno possibilità hai di recuperare i tuoi soldi.

Seconda cosa da notare:

L'invio di numerose email è un chiaro segnale di violazione del conto, di PayPal o altri conti online, questo diversivo serve per "coprire" le email di avviso che di solito PayPal manda dopo il post vendita o dopo aver effettuato un'operazione. L'hacker altro non fa che cercare di coprire la notifica della sua transazione illecita: lo spostamento e il furto dei soldi verso lidi ignoti. 

  • Esempio di mail di copertura:

"Dear szusaymeimhvdpe,

Thank you for registering at the Hobby Express Forum. Before we can activate your account one last step must be taken to complete your registration."

  • Mail importanti che vengono volutamente occultate tra le 400 email inviate:
Gentile moira rj,
abbiamo ricevuto la richiesta di trasferimento dal tuo conto PayPal alla seguente carta:
Importo: 500,00 EUR
Carta: VISA x-0342

In meno di 15 minuti, mi sono arrivate, oltre le 400 email di copertura, 4 email da PayPal in cui mi notificavano il trasferimento di diversi importi di denaro dal mio conto su una carta di credito (peccato non fosse la mia).

CONSIGLIO: Per non perdere tempo a visionare tutte le email inutili, vai nella tua casella di posta elettronica e inserisci nelle riga "ricerca" (tasto blu nella foto) una parola chiave come "PayPal" o "Nome della tua banca" così tra le 400 email di copertura verranno selezionate solo quelle importanti.

Conto Paypal violato
Ricerca veloce nella casella di posta elettronica




Cosa fare in caso di conto Paypal violato e soldi rubati



  1. Bloccare l'account e/o Cambiare la password il prima possibile in modo da evitare che il ladro continui a prelevare soldi ed avere accesso al tuo conto.
  2. Avvisare tempestivamente il servizio clienti Paypal/banca e richiedere il blocco delle transazioni non autorizzate. Tenere sempre il numero di telefono delle emergenze (numero verde di blocco conti o carte) ben visibile in casa, in auto o in agenda così da non doverlo cercare a furto in corso perché l'ansia che avrai in quei momenti abbassa la lucidità mentale.
  3. Successivamente si può pensare di fare denuncia alla polizia postale onde evitare anche un furto d'identità (creazione di falsi documenti o apertura di prestiti a tuo nome). In questo caso io non ho proceduto alla denuncia perché non era necessaria ai fini del rimborso ma suggerisco l'opzione in caso si ritenga utile.



LINK UTILISSIMI:

Lo sai che per comodità si può fare una denuncia online?
  1. Sito della polizia postale. Utile sia per fare una segnalazione che una denuncia.
  2. Segnalazione siti compromessi: a questo link ci sono le notizie selezionate dalla polizia postale riguardi i siti compromessi o le email infette a cui fare attenzione. 




Violazione Conto PayPal: La mia esperienza.



Appena mi sono accorta del trasferimento di soldi illecito, ho contattato l'assistenza clienti Paypal al numero verde sbagliato (l'ansia fa brutti scherzi... ma poco importa mi hanno reindirizzato subito all'impiegato giusto) e ho notificato l'accaduto.

Il conto Paypal era già stato bloccato preventivamente dal sistema interno probabilmente a causa di "movimenti strani e ripetuti" e l'ultima transazione è stata bloccata. Ottimo!
Io ho solo notificato la violazione del conto e chiesto di bloccare tutte le transazioni effettuate in quella data in modo che il ladro non percepisse niente.
Dopodiché ho attivato la procedura di "sblocco conto" che consiste nel cambio di password, cambio delle domande segrete e invio di un mio documento fronte-retro per accertare la mia identità.

Il servizio clienti Paypal è stato veloce ed efficiente e in 4 giorni mi hanno rimborsato il maltolto. Certo se proprio devo fare un appunto è che dovrebbero essere più rassicuranti e dare dei tempi certi. Sono molto veloci ed efficienti ma durante la telefonata non ti spiegano molto il meccanismo, mi hanno liquidato con un: "valutiamo il caso e poi le faremo sapere... "

Come le faremo sapere!!!?? (Cosa, perché, chi, quando, c'è la possibilità che non recuperi i soldi?)
Ma scusi e io ora cosa devo fare?
Niente.
Ma come niente!!?? (Io rotolo, esco, chiamo l'avvocato, la polizia, i vigili del fuoco, i cani anti-hacker...)
Dopo una notte agitata, circa 24 ore dopo aver contattato il servizio clienti, ho ricevuto una email con il seguente messaggio:

Gentile Moira RJ,

abbiamo valutato il reclamo per attività non autorizzata sul tuo conto PayPal e possiamo confermare che si è verificato un accesso non autorizzato da parte di terzi. Abbiamo quindi accolto la tua richiesta e rimborsato le transazioni interessate.

Anche se hanno scritto "abbiamo rimborsato le transazioni" ed io ogni 10 minuti andavo sul conto a vedere se l'accredito era arrivato, tengo a precisare che il rimborso non è immediato ci vogliono alcuni giorni. Nel mio caso ce ne sono voluti 4.  Se avessero scritto "nei prossimi giorni le accrediteremo ..." sarebbe stato più rassicurante, già pensavo che questi soldi si fossero persi chissà dove.

Dopo 4 giorni:
Gentile moira r,
siamo lieti di comunicarti che abbiamo effettuato un accredito provvisorio sul tuo conto PayPal.

Arridaglie! Accredito provvisorio? Vuol dire che domani possono decidere di togliermelo? Mah! niente da dire sull'efficienza del servizio Paypal ma con l'uso delle parole e dei tempi verbali No! Non ci siamo. Nel dubbio sposto tutto i soldi sul conto corrente prima che cambino idea.

Politica di PayPal: Utilizzo non autorizzato del tuo conto.
Possiamo coprirti in caso di acquisti non autorizzati da te, ma eseguiti con il tuo conto PayPal se segnali il problema entro 60 giorni. Ricorda che ci sono dei requisiti da rispettare. 
Assistenza: Segnalaci eventuali attività sospette, furti di identità o phishing. Siamo pronti ad aiutarti.

Numeri d'emergenza PayPal:

Per conto personale privato contattare: 800.975.345
Per conto business PayPal chiamare: 848.390.146

Numero telefono per bloccare la carta Paypal prepagata.

Orari: Lunedì al Venerdì dalle ore 08:00 alle 21:30,
Sabato-Domenica dalle 10:00 alle 19:30.
Chiamata gratuita da telefoni fissi, a pagamento dal cellulare.

Volendo si può fare tutto via email cliccando la scritta "contattaci" (a fondo pagina nel sito dedicato) ma immagino che se scopri una violazione del conto, con annesso furto di soldi, preferirai telefonare e sentire una voce amica piuttosto che metterti pacifico a scrivere una email a non si sa bene chi.

Numero verde Paypal
Cliccare sulla parola Contattaci

TUTELATI: Se hai un conto PayPal o un banking on line è bene avere una email dedicata impostata con una suoneria particolare che puoi riconoscere tra tutti gli altri messaggi, le altre email e gli SMS di whatsapp ecc... 
Imposta una password originale non usata per altri siti.




Furto d'identità: 

Come gli hacker possono copiare i tuoi dati sensibili online



Ci sono varie tecniche, e io mi sto ancora scervellando nel capire quale delle tante mi abbia colpito... forse un Malware o un Pharming.

Malware: é un virus che si diffonde attraverso file con estensione .exe, e possono arrivare nel tuo PC celati da documenti o fatture da scaricare in formato doc. o pdf. o più semplicemente il virus si nasconde nelle applicazioni scaricate nel smartphone e tablet.

Phishing: furto di dati via posta elettronica. Questi hacker possono inviarti delle email a nome di un ente che usi (Banca, Carta di credito, PostePay...) in cui si allerta di un problema al conto e si richiede di compilare un modulo con i propri dati sensibili (nome e cognome, numero carta di credito o conto corrente bancario... ) per accedere al sito e rimediare al danno. Ovviamente se compili il modulo con i dati richiesti questi ladri li useranno illecitamente.

Pharming: Il furto avviene inserendo nel computer un virus che modifica la lista dei siti "preferiti" presente nel tuo browser. Il virus ti reindirizza su un sito clone (per esempio il tuo sito di banking online). Tu, ignaro di questo virus, clicchi sul sito salvato nei preferiti e, senza accorgerti della differenza, inserisci i dati e la password come se niente fosse e Tac... rubati.

Trashing: in questo caso il ladro ti ruba i dati frugando nella tua spazzatura. Quante volte buttiamo gli scontrini con i dati delle transazioni fatte con le carte di credito appena fuori dal negozio? 
Pericoloso! 
Oppure, pensando di essere sicuri a casa nostra, gettiamo vecchi estratti conto o documenti assicurativi in pattumiera che poi poniamo la sera fuori in strada, nel cassonetto, aspettando che gli operatori ecologici passino a ritirare tutto. Questi documenti contengono dati riservati come codice fiscale, numero di conto corrente che vengono copiati e riutilizzati per danneggiarti.

Scaricare video, brani musicali e foto da siti web dei quali non si conosce la natura: Dentro questi video o foto scaricati possono nascondersi programmi che infettano il computer o il cellulare. Una volta che il criminale informatico istalla questi programmi fraudolenti nel tuo device, potrà avere libero accesso a tutti i dati in esso contenuti.

DA SAPERE: Forse non sai che anche i video e le foto inviate dai tuoi contatti tramite WhatsApp si scaricano nel tuo Tablet/smartphone. Oltre che appesantire e rallentare il tuo device, se non cancelli questi foto/video, possono essere anche il veicolo di virus hackerosi.

CONSIGLIO: Tu non sai dove i tuoi amici prendano queste foto o video per cui, se hai amici che amano condividere con te milioni di foto/video di dubbia provenienza, ti suggerisco di impostare un blocco download.

Come bloccare i video e le immagini su whatsapp:

Vai nella App whatsApp e clicca "Impostazioni" (clicca i 3 puntini in verticale che trovi in alto a destra). Uscirà un elenco di voci clicca su: "Chat e chiamate".

Vedrai un altro elenco di voci, clicca su: "Download automatico". 

A questo punto compariranno 3 voci:

  1. Quando utilizzi la rete mobile
  2. Quando connesso tramite wi-fi
  3. Quando sei in roaming

Clicca su ogni scritta e deseleziona le voci "Immagini e Video" (mantieni la spunta sulla voce Audio).

Fatto! Ora quando un amico ti invierà una foto o un video non verrà scaricato in automatico nel tuo device. Vedrai un immagine sfuocata.
Se proprio vuoi vedere la foto o il video devi solo cliccare sull'immagine e si scaricherà velocemente.
In questo modo puoi selezionare le foto e i video che ti arrivano non aprendo quelle che reputi superflue o di dubbia provenienza.


Come mantenere un livello elevato di sicurezza e prevenire i casi di frode, phishing o furto di identità.



  1. Non inserire sui social network (Facebook e affini) informazioni personali. Se possibile usare un soprannome ed evitare di rendere pubblico dati come email, telefono, indirizzo di casa, data di nascita... 
  2. Navigare solo su siti sicuri.
  3. Aggiornare il computer e il sistema operativo utilizzato, quando richiesto.
  4. Impostare la protezione firewall del Pc o scaricare un programma per navigare protetti. Utilizzare un antivirus su TUTTI i device (tablet, smartphone, PC...)
  5. Se ti connetti ad hotspot pubblici (aeroporti, centri commerciali, biblioteche...) è vivamente consigliato scaricare un Wifi hotspot protector.
  6. Non aprire in automatico le mail, non rispondere ai messaggi spam e non cliccare sui link contenuti in essa. Inserire nella cartella Spam le email strane o con servizi non richiesti. 
  7. Creare una email per ogni situazione (email privata, email lavoro, email per iscriversi ai vari siti, email per conti online). Nella email pubblica usa un nomignolo (es. AndySky@)
  8. Digitare l'indirizzo online della banca o del conto PayPal direttamente nella batta di ricerca.
  9. Non pubblicare mai il proprio indirizzo email nei forum, siti web online, blog (alcuni lettori per esempio lasciano la email nei commenti per essere ricontattati. Non farlo! Sarai preso di mira dagli spammer).
  10. Se condividi il tuo PC o telefono non salvare le password in automatico sul computer. Chiunque può essere in grado di accedere al tuo computer, trovare le password e accedere a qualsiasi cosa.

Articoli correlati:




Spero che le informazioni ti siano utili per tutelarti ed evitare furti d'identità o transazioni illecite.
Se pensi che il post possa essere utile anche ad altre persone, condividilo pure schiacciando uno dei tasti "social" qui sotto.
Se hai qualcosa da aggiungere o segnalare, se hai avuto la medesima esperienza, mi farebbe piacere se la condividessi scrivendo un commento qui sotto. Grazie!

ultima modifica: 3 dicembre 2015


4 commenti :
  1. Anonimo26/11/16

    Buongiorno,
    appena successo a me.
    Tutto uguale e a distanza di 1 anno dalla sua.
    Non saprei dire da dove hanno rubato i dati per accedere a paypal.
    Ho modificato come da suo consiglio il download automatico di whatsapp.
    Sull'Iphone ho l'app di paypal e non so se possono aver usato una falla del sistema da li.
    Avevo già eseguito con paypal tutta la procedura e modificato tutte le password.
    Ha avuto altri problemi in seguito o si è bloccato tutto con questo caso?
    Lei ha anche avvisato la polizia postale?

    Grazie

    Attenti a tutti, quando si ricevono ( a me 700 mail in 1 giorno ) Gatta ci cova!!

    Alessandra F.

    RispondiElimina
    Risposte
    1. Ciao Alessandra! Diamoci pure del tu in quanto vittime dello steso hacker siamo sorelle di rapina informatica!

      Ma che coincidenza pure tu nello stesso periodo. Sarà che l'hacker ha un debole per gli sconti del Black Friday?

      Ti voglio rassicurare, non ho più avuto nessun problema con il conto Paypal anche se ogni tanto cambio password per sicurezza. Serena al 100 per 100 non ci sono visto che ancora non ho capito come ha fatto a fregarmi i dati.

      Ho il dubbio che sia stato qualche connessione non protetta, un free hotspot wifi che ho usato in viaggio... magari negli aeroporti, chi lo sa.
      Be sì il numero esoso di email ricevute in pochi minuti è un chiaro segnale di problema in corso. Agire subito è imperativo.

      Non ho fatto denuncia alla polizia postale, in questo caso non era necessario ai fini del rimborso.

      Buona serata.

      Elimina
    2. Anonimo28/11/16

      Sono uno dei tanti che è incorso in un furto di denato dal conto Paypal. Anche nel mio caso il furto è avvenuto in data 26.11.2016 preceduto da circa 1100 email (solo nel pomeriggio di oggi ho aperto il pc per inviare un feedback su ebay per un acquisto fatto di recente e controllare il saldo del conto Paypal. Ho constatato l'enorme quantità di email ricevute e le ho cancellate subito.
      Poi ho annaspato per capire cosa fare su paypal ma il numero verde per i contatti indicato sul sito non mi dava alcun risultato: il pc non rispondeva.
      Ho cancellato i riferimenti al conto bancario indicato e ho modificato la password di accesso.
      Ora provvederò a seguire passo passo tutte le indicazioni fornite con la presente guida. Grazie per ora.
      Louison43

      Elimina
    3. Ciao Louison,
      ma che stranezza tutti nella stessa data, possibile?
      A parte lo spavento, e le grane da risolvere, il rimborso di solito è assicurato in pochi giorni.
      Spero tu abbia risolto.

      Elimina

NOTA: I commenti NON sono visibili immediatamente.

Per ricevere le notifiche delle risposte lasciate al tuo commento spunta la voce "INVIAMI NOTIFICHE" (visibile sotto il tasto "ESCI").
In caso non ricevessi la notifica ritorna a vedere se ti ho risposto.

SPAM is blocked.

Search Engine Yandex.Metrica