CONTO PAYPAL VIOLATO: cosa fare


Esperienza di violazione del conto Paypal. Furto di soldi online. Come ha agito l'hacker e cosa fare per ottenere il rimborso.

Password rubataCi risiamo! Dopo la clonazione della Carta di Credito ho dovuto fare i conti con un criminale informatico che ha violato il mio account PayPal prosciugandomi il conto in meno di 15 minuti.
Siccome il furto d'identità o di password è, ahinoi, piuttosto frequente (3 persone su 4 ne sono vittima) in questo articolo spiego:

  1. Come mi hanno violato il conto Paypal.
  2. Violazione Conto PayPal: cosa fare, come contattarli, numero verde, come agire in caso di transazioni non autorizzate. La mia esperienza.
  3. Segnalazioni aggiornate di siti compromessi o virus che girano in rete
  4. Fare denuncia alla polizia postale online per reati telematici
e altre utili info:

Se utilizzi internet, hai un home banking online, un conto Paypal, usi diversi PC e ti connetti con wifi da posti pubblici (aeroporti, biblioteche, centri commerciali...) ti consiglio vivamente di leggere questo articolo e tutelarti il prima possibile.

Se anche a te hanno violato il conto Paypal, mi piacerebbe confrontare le esperienze e capire se c'è qualcosa che può accomunarci (procedura, siti usati, pagamenti recenti...)





Conto Paypal violato



Transazioni non autorizzate
Premetto che uso strumenti sicuri, sono molto accorta e attenta... eppure, a quanto pare, non è bastato. Un attimo di distrazione sul lato "sicurezza" può essere stato sufficiente per finire vittima di un hacker! Non fare il mio errore!

Ho passato tutto il fine-settimana a resettare tutto, cambiare password e a studiare come rendere ancora più inaccessibili i miei dati ai malintenzionati.

Insomma... che là fuori ci sia qualcuno di estremamente disonesto che può impossessarsi illecitamente di tutti i nostri dati sensibili (indirizzo di casa, emails, codici segreti, numero conto corrente...), da piuttosto fastidio... che poi questo ladro in particolare voglia pure comprarsi i regali di Natale a mie spese... proprio non mi va.
"Va' a laurà, barbùn"


Come agisce un ladro informatico che froda un conto PayPal



Tutto inizia Venerdì, il giorno nominato Black Friday (appunto!). Stavo guidando verso casa mia, imbottigliata nel traffico quando il mio Tablet inizia a suonare in modo ossessivo. Lo apro è vedo che mi stanno arrivando un'infinità di iscrizioni da siti web e forum sparsi in tutta Europa e alcuni in Russia. Circa 400 email, 'na passeggiata. 

Prima cosa da notare:

Di solito gli hacker colpiscono nel fine settimana perché sanno che molte persone chiudono il PC e non lo aprono prima di Lunedì mattina. Più tempo lasci passare prima di bloccare l'accredito fraudolento e meno possibilità hai di recuperare i tuoi soldi.

Seconda cosa da notare:

L'invio di numerose email è un chiaro segnale di violazione del conto, di PayPal o altri conti online, questo diversivo serve per "coprire" le email di avviso che di solito PayPal manda dopo il post vendita o dopo aver effettuato un'operazione. L'hacker altro non fa che cercare di coprire la notifica della sua transazione illecita: lo spostamento e il furto dei soldi verso lidi ignoti. 

  • Esempio di mail di copertura:

"Dear szusaymeimhvdpe,

Thank you for registering at the Hobby Express Forum. Before we can activate your account one last step must be taken to complete your registration."

  • Mail importanti che vengono volutamente occultate tra le 400 email inviate:
Gentile moira rj,
abbiamo ricevuto la richiesta di trasferimento dal tuo conto PayPal alla seguente carta:
Importo: 500,00 EUR
Carta: VISA x-0342

In meno di 15 minuti, mi sono arrivate, oltre le 400 email di copertura, 4 email da PayPal in cui mi notificavano il trasferimento di diversi importi di denaro dal mio conto su una carta di credito (peccato non fosse la mia).

CONSIGLIO: Per non perdere tempo a visionare tutte le email inutili, vai nella tua casella di posta elettronica e inserisci nelle riga "ricerca" (tasto blu nella foto) una parola chiave come "PayPal" o "Nome della tua banca" così tra le 400 email di copertura verranno selezionate solo quelle importanti.

Conto Paypal violato
Ricerca veloce nella casella di posta elettronica






Cosa fare in caso di conto Paypal violato e soldi rubati



  1. Bloccare l'account e/o Cambiare la password il prima possibile in modo da evitare che il ladro continui a prelevare soldi ed avere accesso al tuo conto.
  2. Avvisare tempestivamente il servizio clienti Paypal/banca e richiedere il blocco delle transazioni non autorizzate. Tenere sempre il numero di telefono delle emergenze (numero verde di blocco conti o carte) ben visibile in casa, in auto o in agenda così da non doverlo cercare a furto in corso perché l'ansia che avrai in quei momenti abbassa la lucidità mentale.
  3. Successivamente si può pensare di fare denuncia alla polizia postale onde evitare anche un furto d'identità (creazione di falsi documenti o apertura di prestiti a tuo nome). In questo caso io non ho proceduto alla denuncia perché non era necessaria ai fini del rimborso ma suggerisco l'opzione in caso si ritenga utile.



LINK UTILISSIMI:

Lo sai che per comodità si può fare una denuncia online?
  1. Sito della polizia postale. Utile sia per fare una segnalazione che una denuncia.
  2. Segnalazione siti compromessi: a questo link ci sono le notizie selezionate dalla polizia postale riguardi i siti compromessi o le email infette a cui fare attenzione. 




Violazione Conto PayPal: La mia esperienza.



Appena mi sono accorta del trasferimento di soldi illecito, ho contattato l'assistenza clienti Paypal al numero verde sbagliato (l'ansia fa brutti scherzi... ma poco importa mi hanno reindirizzato subito all'impiegato giusto) e ho notificato l'accaduto.

Il conto Paypal era già stato bloccato preventivamente dal sistema interno probabilmente a causa di "movimenti strani e ripetuti" e l'ultima transazione è stata bloccata. Ottimo!
Io ho solo notificato la violazione del conto e chiesto di bloccare tutte le transazioni effettuate in quella data in modo che il ladro non percepisse niente.
Dopodiché ho attivato la procedura di "sblocco conto" che consiste nel cambio di password, cambio delle domande segrete e invio di un mio documento fronte-retro per accertare la mia identità.

Il servizio clienti Paypal è stato veloce ed efficiente e in 4 giorni mi hanno rimborsato il maltolto. Certo se proprio devo fare un appunto, è che dovrebbero essere più rassicuranti e dare dei tempi certi. Sono molto veloci ed efficienti ma durante la telefonata non ti spiegano molto il meccanismo di rimborso, mi hanno liquidato con un: "valutiamo il caso e poi le faremo sapere... "

Come le faremo sapere!!!?? (Cosa, perché, chi, quando, c'è la possibilità che non recuperi i soldi?)

Insisto:
Ma scusi e io ora cosa devo fare?
Niente.

Ma come niente!!?? (Io rotolo, esco, chiamo l'avvocato, la polizia, i vigili del fuoco, i cani anti-hacker...)

Dopo una notte agitata, circa 24 ore dopo aver contattato il servizio clienti, ho ricevuto una email con il seguente messaggio:

Gentile Moira RJ,

abbiamo valutato il reclamo per attività non autorizzata sul tuo conto PayPal e possiamo confermare che si è verificato un accesso non autorizzato da parte di terzi. Abbiamo quindi accolto la tua richiesta e rimborsato le transazioni interessate.

Anche se hanno scritto "abbiamo rimborsato le transazioni", ed io ogni 10 minuti andavo sul conto a vedere se l'accredito era arrivato, tengo a precisare che il rimborso non è immediato ci vogliono alcuni giorni. Nel mio caso ce ne sono voluti 4.
Se avessero scritto "nei prossimi giorni le accrediteremo ..." sarebbe stato meglio, già pensavo che questi soldi si fossero persi chissà dove.

Dopo 4 giorni:
Gentile moira r,
siamo lieti di comunicarti che abbiamo effettuato un accredito provvisorio sul tuo conto PayPal.

Arridaglie! Accredito provvisorio? Vuol dire che domani possono decidere di togliermelo?
Mah! Niente da dire sull'efficienza del servizio Paypal ma con l'uso delle parole e dei tempi verbali No! Non ci siamo. Nel dubbio sposto tutto i soldi sul conto corrente prima che cambino idea.

Politica di PayPal: Utilizzo non autorizzato del tuo conto.
Possiamo coprirti in caso di acquisti non autorizzati da te, ma eseguiti con il tuo conto PayPal se segnali il problema entro 60 giorni. Ricorda che ci sono dei requisiti da rispettare. 
Assistenza: Segnalaci eventuali attività sospette, furti di identità o phishing. Siamo pronti ad aiutarti.

Numeri di emergenza PayPal:

Per conto personale privato contattare: 800.975.345
Per conto business PayPal chiamare: 848.390.146

Numero telefono per bloccare la carta Paypal prepagata.

Orari: Lunedì al Venerdì dalle ore 08:00 alle 21:30,
Sabato-Domenica dalle 10:00 alle 19:30.
Chiamata gratuita da telefoni fissi, a pagamento dal cellulare.

Volendo si può fare tutto via email cliccando la scritta "contattaci" (a fondo pagina nel sito dedicato) ma immagino che se scopri una violazione del conto, con annesso furto di soldi, preferirai telefonare e sentire una voce amica piuttosto che metterti pacifico a scrivere una email a non si sa bene chi.

Numero verde Paypal
Cliccare sulla parola Contattaci

TUTELATI: Se hai un conto PayPal o un banking on line è bene avere una email dedicata impostata con una suoneria particolare che puoi riconoscere tra tutti gli altri messaggi, le altre email e gli SMS di whatsapp ecc... 
Imposta una password originale non usata per altri siti.




Furto d'identità: 

Come gli hacker possono copiare i tuoi dati sensibili online



Ci sono varie tecniche, e io mi sto ancora scervellando nel capire quale delle tante mi abbia colpito... forse un Malware o un Pharming.

Malware: é un virus che si diffonde attraverso file con estensione .exe, e possono arrivare nel tuo PC celati da documenti o fatture da scaricare in formato doc. o pdf. o più semplicemente il virus si nasconde nelle applicazioni scaricate nel smartphone e tablet.

Phishing: furto di dati via posta elettronica. Questi hacker possono inviarti delle email a nome di un ente che usi (Banca, Carta di credito, PostePay...) in cui si allerta di un problema al conto e si richiede di compilare un modulo con i propri dati sensibili (nome e cognome, numero carta di credito o conto corrente bancario... ) per accedere al sito e rimediare al danno. Ovviamente se compili il modulo con i dati richiesti questi ladri li useranno illecitamente.

Pharming: Il furto avviene inserendo nel computer un virus che modifica la lista dei siti "preferiti" presente nel tuo browser. Il virus ti reindirizza su un sito clone (per esempio il tuo sito di banking online). Tu, ignaro di questo virus, clicchi sul sito salvato nei preferiti e, senza accorgerti della differenza, inserisci i dati e la password come se niente fosse e Tac... rubati.

Trashing: in questo caso il ladro ti ruba i dati frugando nella tua spazzatura. Quante volte buttiamo gli scontrini con i dati delle transazioni fatte con le carte di credito appena fuori dal negozio? 
Pericoloso! 
Oppure, pensando di essere sicuri a casa nostra, gettiamo vecchi estratti conto o documenti assicurativi in pattumiera che poi poniamo la sera fuori in strada, nel cassonetto, aspettando che gli operatori ecologici passino a ritirare tutto. Questi documenti contengono dati riservati come codice fiscale, numero di conto corrente che vengono copiati e riutilizzati per danneggiarti.

Scaricare video, brani musicali e foto da siti web dei quali non si conosce la natura: Dentro questi video o foto scaricati possono nascondersi programmi che infettano il computer o il cellulare. Una volta che il criminale informatico istalla questi programmi fraudolenti nel tuo device, potrà avere libero accesso a tutti i dati in esso contenuti.

DA SAPERE: Forse non sai che anche i video e le foto inviate dai tuoi contatti tramite WhatsApp si scaricano nel tuo Tablet/smartphone. Oltre che appesantire e rallentare il tuo device, se non cancelli questi foto/video, possono essere anche il veicolo di virus hackerosi.

CONSIGLIO: Tu non sai dove i tuoi amici prendano queste foto o video per cui, se hai amici che amano condividere con te milioni di foto/video di dubbia provenienza, ti suggerisco di impostare un blocco download.

Come bloccare i video e le immagini su whatsapp:

Vai nella App whatsApp e clicca "Impostazioni" (clicca i 3 puntini in verticale che trovi in alto a destra). Uscirà un elenco di voci clicca su: "Chat e chiamate".

Vedrai un altro elenco di voci, clicca su: "Download automatico". 

A questo punto compariranno 3 voci:

  1. Quando utilizzi la rete mobile
  2. Quando connesso tramite wi-fi
  3. Quando sei in roaming

Clicca su ogni scritta e deseleziona le voci "Immagini e Video" (mantieni la spunta sulla voce Audio).

Fatto! Ora quando un amico ti invierà una foto o un video non verrà scaricato in automatico nel tuo device. Vedrai un immagine sfuocata.
Se proprio vuoi vedere la foto o il video devi solo cliccare sull'immagine e si scaricherà velocemente.
In questo modo puoi selezionare le foto e i video che ti arrivano non aprendo quelle che reputi superflue o di dubbia provenienza.


Come mantenere un livello elevato di sicurezza e prevenire i casi di frode, phishing o furto di identità.



  1. Non inserire sui social network (Facebook e affini) informazioni personali. Se possibile usare un soprannome ed evitare di rendere pubblico dati come email, telefono, indirizzo di casa, data di nascita... 
  2. Navigare solo su siti sicuri.
  3. Aggiornare il computer e il sistema operativo utilizzato, quando richiesto.
  4. Impostare la protezione firewall del Pc o scaricare un programma per navigare protetti. Utilizzare un antivirus su TUTTI i device (tablet, smartphone, PC...)
  5. Se ti connetti ad hotspot pubblici (aeroporti, centri commerciali, biblioteche...) è vivamente consigliato scaricare un Wifi hotspot protector.
  6. Non aprire in automatico le mail, non rispondere ai messaggi spam e non cliccare sui link contenuti in essa. Inserire nella cartella Spam le email strane o con servizi non richiesti. 
  7. Creare una email per ogni situazione (email privata, email lavoro, email per iscriversi ai vari siti, email per conti online). Nella email pubblica usa un nomignolo (es. AndySky@)
  8. Digitare l'indirizzo online della banca o del conto PayPal direttamente nella barra di ricerca.
  9. Non pubblicare mai il proprio indirizzo email nei forum, siti web online, blog (alcuni lettori per esempio lasciano la email nei commenti per essere ricontattati. Non farlo! Sarai preso di mira dagli spammer).
  10. Se condividi il tuo PC o telefono non salvare le password in automatico sul computer. Chiunque può essere in grado di accedere al tuo computer, trovare le password e accedere a qualsiasi cosa.

Articoli correlati:
Spero che le informazioni ti siano utili per tutelarti ed evitare furti d'identità o transazioni illecite.
Se pensi che il post possa essere utile anche ad altre persone, condividilo pure schiacciando uno dei tasti "social" qui sotto o sopra.

Se hai qualcosa da aggiungere o segnalare, se hai avuto la medesima esperienza, mi farebbe piacere se la condividessi scrivendo un commento qui sotto. Grazie!

ultima modifica: 3 dicembre 2015



18 commenti :
  1. Anonimo26/11/16

    Buongiorno,
    appena successo a me.
    Tutto uguale e a distanza di 1 anno dalla sua.
    Non saprei dire da dove hanno rubato i dati per accedere a paypal.
    Ho modificato come da suo consiglio il download automatico di whatsapp.
    Sull'Iphone ho l'app di paypal e non so se possono aver usato una falla del sistema da li.
    Avevo già eseguito con paypal tutta la procedura e modificato tutte le password.
    Ha avuto altri problemi in seguito o si è bloccato tutto con questo caso?
    Lei ha anche avvisato la polizia postale?

    Grazie

    Attenti a tutti, quando si ricevono ( a me 700 mail in 1 giorno ) Gatta ci cova!!

    Alessandra F.

    RispondiElimina
    Risposte
    1. Ciao Alessandra! Diamoci pure del tu in quanto vittime dello steso hacker siamo sorelle di rapina informatica!

      Ma che coincidenza pure tu nello stesso periodo. Sarà che l'hacker ha un debole per gli sconti del Black Friday?

      Ti voglio rassicurare, non ho più avuto nessun problema con il conto Paypal anche se ogni tanto cambio password per sicurezza. Serena al 100 per 100 non ci sono visto che ancora non ho capito come ha fatto a fregarmi i dati.

      Ho il dubbio che sia stato qualche connessione non protetta, un free hotspot wifi che ho usato in viaggio... magari negli aeroporti, chi lo sa.
      Be sì il numero esoso di email ricevute in pochi minuti è un chiaro segnale di problema in corso. Agire subito è imperativo.

      Non ho fatto denuncia alla polizia postale, in questo caso non era necessario ai fini del rimborso.

      Buona serata.

      Elimina
    2. Anonimo28/11/16

      Sono uno dei tanti che è incorso in un furto di denato dal conto Paypal. Anche nel mio caso il furto è avvenuto in data 26.11.2016 preceduto da circa 1100 email (solo nel pomeriggio di oggi ho aperto il pc per inviare un feedback su ebay per un acquisto fatto di recente e controllare il saldo del conto Paypal. Ho constatato l'enorme quantità di email ricevute e le ho cancellate subito.
      Poi ho annaspato per capire cosa fare su paypal ma il numero verde per i contatti indicato sul sito non mi dava alcun risultato: il pc non rispondeva.
      Ho cancellato i riferimenti al conto bancario indicato e ho modificato la password di accesso.
      Ora provvederò a seguire passo passo tutte le indicazioni fornite con la presente guida. Grazie per ora.
      Louison43

      Elimina
    3. Ciao Louison,
      ma che stranezza tutti nella stessa data, possibile?
      A parte lo spavento, e le grane da risolvere, il rimborso di solito è assicurato in pochi giorni.
      Spero tu abbia risolto.

      Elimina
  2. Ciao Moira,
    Grazie infinite per aver raccontato della tua esperienza, poiché leggendone sono riuscita un po' a calmare l'ansia che avevo. Anche io, come te, sono stata vittima di questa truffa... Il numero di emai ricevute era nettamente inferiore al tuo (circa un centinaio in 5 giorni). Ho subito segnalato il problema a Paypal, che mi ha mandato la stessa email di cui parli nel tuo racconto, in cui dicevano che mi avrebbero rimborsato, e da allora sono in attesa. Volevo chiederti, se posso, dopo quanto tempo le email 'di copertura' hanno smesso di arrivarti? Nel mio caso sono passati 5 giorni e continuano ad arrivare e sinceramente sono molto preoccupata per questa cosa. Vorrei che la situazione tornasse normale il prima possibile... Grazie in anticipo, Federica.

    RispondiElimina
    Risposte
    1. Ciao Federica,
      confermo, le mail hanno continuato ad arrivare per alcuni giorni ma erano riferite al giorno del furto.

      Mi spiego meglio. Il ladro ha inviato tot. iscrizioni con la tua email il giorno in cui ha violato il tuo account Paypal. Alcuni siti non hanno il risponditore automatico per cui mandano il messaggio di "benvenuto" giorni dopo. Questo non vuol dire che il truffatore sia ancora al lavoro ma certo è fastidioso.

      Nel dubbio, io ho cambiato tutte le password anche quelle della mail.
      Penso che cesseranno di arrivare nel giro di qualche giorno. In caso ci fosse qualche iscrizione a qualche sito/blog disiscriviti così non riceverai ulteriori email.
      Buona serata.

      Elimina
    2. Grazie mille per la risposta e per i consigli.
      Avrei un'ultima domanda: hai per caso riscontrato qualche problema per quanto riguarda la carta (o le carte) che, all'epoca dell'hackeraggio, erano collegate al tuo account PayPal? Mi spiego meglio: temo che mi abbiano potuto clonare le carte associate all'account PayPal, o che in qualche modo abbiano potuto 'invadere la mia privacy bancaria', ma finora non ho riscontrato anomalie. Nel tuo caso ci sono per caso state conseguenze in questo senso?
      Ancora una volta grazie di cuore.
      Federica

      Elimina
    3. Ciao Federica,
      no nessun problema successivo alla violazione dell'account Paypal: la carta di credito me l'avevano clonata già mesi prima (che fortuna).

      Dopo questo episodio spiacevole si è conclusa "l'era dei furti e clonazioni" anche se tranquillissima non ci sto mai.

      Ho adottato questi accorgimenti: Non uso mai la stessa password su più siti e ogni tot.tempo le cambio soprattutto quelle collegate a siti di banking online. Non mi connetto su hotspot gratuiti come facevo prima usando quelle dei locali, aeroporti o centri commerciali. Incrociamo le dita ;)

      Elimina
    4. Grazie mille ancora! E sì, incrociamo le dita :)

      Elimina
  3. Successo anche a me. In questi giorni piu di 2000 mail. Ma credevo fosse solo qualcuno che gli mangiava il culo e mi registrava a siti a caso. Poi becco 4 mail di paypal e scopro che si sono fregati tutti i soldi.
    Dall' assistenza non ho capito se me li torneranno o meno. Che ansia.

    RispondiElimina
    Risposte
    1. L'ansia la capisco... ci sono passata purtroppo.
      Credo che il rimborso sia garantito, dopo i dovuti controlli. Nel mio caso mi hanno rimborsato.

      Elimina
    2. Non so se devo andare anche dai carabinieri a fare la denuncia. In quanto la carta usata era a mio nome. O se devo solo attendere i provvedimenti di paypal

      Elimina
    3. Se non ti hanno detto niente in tal senso credo non serva. Io non ho fatto denuncia. Ad ogni modo segui le loro disposizioni che non sbagli.

      Elimina
    4. Ok. Si ho richiamato per sapere e mi hanno detto che non serve nessuna denuncia.
      Comunque perdonami ma per lo stress non ti ho nemmeno ringraziato per la risposta e per il post utilissimo.
      Grazie

      Elimina
  4. Ciao..successo anche a me proprio oggi..mi hanno rubato e cambiato tutte le password dei vari siti (paypal amazon ebay zalando ecc).. fatto ordini su zalando ovviamente utilizzando paypal come pagamento.. in più avendomi craccato anche la mail (virgilio) ha dirottato tutte le mail ad un suo indirizzo quindi me ne sono accorta solo perché ho ricevuto gli sms di avviso di pagamento della carta di credito collegata a Paypal.. segnalato subito a Paypal ed ora sono in attesa di ricevere un loro riscontro..speriamo in bene! Post molto utile!!grazie! Silvia

    RispondiElimina
    Risposte
    1. Ciao Silvia,
      grazie per la condivisione della tua disavventura.
      È il caso di dire benedetti SMS di avviso!
      Vedrai che ti rimborseranno appena appurato che c'è stata la violazione ;)
      Buona giornata.

      Elimina
  5. Ciao Moira, per fortuna si è risolto tutto.. come hai detto tu Paypal una volta accertata la violazione ha proceduto subito al rimborso e nel giro di 3 giorni avevo di nuovo i miei soldi sul conto!! Che sollievo!
    Buona giornata!!

    RispondiElimina
    Risposte
    1. Mi fa piacere si sia risolto tutto per il meglio, Silvia. Condivido il sollievo che è lo stesso che ho avuto io dopo aver visto i soldi rubati ritornare sul conto! ;)
      Buona giornata anche a te.

      Elimina

I commenti NON sono visibili immediatamente:
Spunta la casella INVIAMI NOTIFICHE (visibile sotto il tasto "ESCI").
Abbi pazienza, rispondo sempre entro 48 h.

SPAM is blocked.

Yandex.Metrica