Secondo l’Ufficio per la criminalità informatica della PGR, il contatto da parte del presunto “servizio di assistenza” di PayPal avviene sempre “per telefono, in inglese” e consiste in un messaggio registrato in cui si comunica che è stato effettuato un acquisto tramite PayPal, suggerendo al cliente che, “se desidera richiederne l’annullamento, prema un tasto sul telefono”.

Se lo fa, la vittima «viene indirizzata a un presunto dipendente di PayPal», il quale conferma che «è stato effettuato un acquisto sospetto», ovvero di «cripto-asset verso destinazioni in Russia o in Cina».

Un altro elemento ricorrente è l’indicazione che il computer della vittima sia stato violato.

Per annullare questa transazione fittizia, il truffatore chiede il permesso di inviare un’e-mail volta a far installare un programma che, in pratica, gli consentirà di accedere da remoto al computer della vittima e, qualora questa acceda al proprio conto PayPal, di intercettare le credenziali e utilizzarle per effettuare acquisti online.

In alcuni casi, come riferisce in un comunicato l’Ufficio per la criminalità informatica della Procura Generale, l’utente PayPal è convinto che, per annullare l’acquisto sospetto, dovrà effettuare un pagamento a terzi.

Sebbene i numeri di telefono sembrino portoghesi, provengono, tra l’altro, da paesi dell’Asia sud-occidentale.

Questo tipo di frode non è specificamente mirata al Portogallo, ma piuttosto a vittime in tutto il mondo. In generale, i criminali selezionano i contatti telefonici a caso, sperando che il destinatario della chiamata abbia un conto PayPal", si legge nel comunicato diffuso oggi.

Di norma, «se la vittima si rende conto di essere bersaglio di una frode», il truffatore «riattacca il telefono» e non accade nulla.

«Si raccomanda di valutare attentamente le risposte a comunicazioni telefoniche di questa natura, di non fornire mai informazioni personali o relative alla carta di credito e di non installare alcun tipo di “software” [programma informatico] indicato al telefono da sconosciuti», raccomanda l’Ufficio per la criminalità informatica della Procura Generale.