PayPal e Venmo sono piattaforme online che consentono alle aziende e ai privati di inviare e ricevere pagamenti. Puoi proteggere il tuo account PayPal o Venmo utilizzando una password forte, configurando l’autenticazione a più fattori (MFA) e utilizzando le altre funzionalità di sicurezza disponibili. Poiché questi account gestiscono transazioni finanziarie e informazioni sensibili, sono obiettivi comuni per gli attacchi informatici.
Continua a leggere per scoprire la differenza tra PayPal e Venmo, i rischi dell’utilizzo di ciascuno di essi e come puoi proteggere i tuoi account.
Qual è la differenza tra PayPal e Venmo?
PayPal possiede Venmo e offre servizi simili, tuttavia, le due piattaforme hanno funzionalità diverse.
PayPal è un sistema di pagamento solido. Sebbene tu possa effettuare pagamenti peer-to-peer, ha più funzionalità aziendali e un sistema di pagamento per l’e-commerce altamente affidabile che può essere utilizzato presso i rivenditori partecipanti. Offre un’applicazione per browser web completa e un’app per dispositivi mobili.
Venmo è stato originariamente progettato per i pagamenti peer-to-peer tra amici e familiari. Tuttavia, ha anche recentemente abilitato i profili aziendali per consentire i pagamenti per beni e servizi. Le funzionalità di Venmo sono accessibili solo sull’app, sebbene tu possa visualizzare le informazioni dell’account sul sito web.
Quali sono i rischi dell’utilizzo di Venmo o PayPal?
Per utilizzare Venmo e PayPal, devi avere un conto bancario o una carta di credito collegata al tuo account e fornire anche informazioni di identificazione personale (PII) come il tuo indirizzo di casa. A seconda di come utilizzi PayPal, il tuo account potrebbe anche contenere informazioni fiscali sensibili, tra cui moduli che mostrano il tuo codice fiscale. Se i cybercriminali sono in grado di accedere a queste informazioni, possono sottrarre denaro, rubare la tua identità o commettere altri reati.
Entrambe le applicazioni adottano diverse strategie per aiutare a proteggere le informazioni dei consumatori, tra cui:
-
Crittografare i dati, per evitare che le informazioni personali vengano esposte.
- Controllare che l’utente stia accedendo a PayPal su un browser sicuro prima di consentire loro di effettuare pagamenti.
- Adottare metodi di monitoraggio e prevenzione delle frodi per bloccare le transazioni non autorizzate.
Al fine di aiutare a mitigare le lacune di sicurezza per l’utente, entrambi i servizi offrono una varietà di opzioni di sicurezza che dovresti sfruttare per ridurre la possibilità che i tuoi account vengano compromessi.
Come proteggere i tuoi account PayPal e Venmo
1. Utilizza una password sicura
La prima linea di difesa per proteggere qualsiasi account è l’utilizzo di una password forte. Le password deboli causano l’80% delle violazioni della sicurezza. Le password devono avere almeno 16 caratteri con una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
Inoltre, devono essere completamente randomizzate. L’utilizzo di parole del dizionario renderà le tue password più facili da indovinare tramite attacchi tramite dizionario o di forza bruta. Anche l’utilizzo dei nomi o dei compleanni tuoi o dei tuoi cari renderà il tuo account più vulnerabile, poiché un cybercriminale può trovare queste informazioni sui tuoi social media.
Utilizza un password manager per generare e archiviare le password
Le password forti sono difficili da ricordare, ecco perché dovresti utilizzare un password manager per archiviarle in modo sicuro. Un Password Manager genera password forti per te, quindi le crittografa e le memorizza in modo sicuro, ed è protetto da una password principale, che è l’unica password che devi ricordare per accedere alla tua cassaforte password.
Requisiti delle password per PayPal e Venmo
Per creare un account PayPal o Venmo, il numero minimo di caratteri è 8. Per avere una password forte, ne devi utilizzare almeno 12. È importante scegliere una password che vada oltre i requisiti minimi per i tuoi account, poiché se non lo fai questa sarà solo moderatamente sicura.
2. Utilizza l’autenticazione a più fattori (MFA)
La MFA, nota anche come A2F, richiede due o più metodi di autenticazione, tra cui una password. In questo modo, proteggi il tuo account impedendo a qualcuno che ha ottenuto le tue informazioni di login sul dark web di accedervi. Infatti, il cybercriminale dovrebbe fornire un metodo aggiuntivo di verifica. Utilizza la MFA per ogni account che dispone di questa opzione. Venmo e PayPal offrono entrambi opzioni di MFA.
- Venmo offre la MFA di testo, ovvero gli utenti ricevono un codice di verifica tramite SMS.
- PayPal offre la MFA tramite un’app di autenticazione, ovvero gli utenti scaricano un’app separata come Google o Microsoft Authenticator che fornisce un codice di verifica a tempo.
Se sono disponibili più metodi di MFA, evita di utilizzare gli SMS. Lo swapping della SIM è un tipo di attacco informatico in cui i cybercriminali utilizzano tattiche di social engineering per ricevere messaggi di testo e telefonate della loro vittima, il che consente loro di intercettare i codici di verifica SMS.
Un password manager come Keeper ha una funzionalità di One-Time password integrata a tempo (TOTP) che, una volta configurata, rende il TOTP disponibile nella stessa voce della tua password. Ciò rende facile utilizzare la MFA per proteggere il tuo account senza dover aver a che fare con l’utilizzo di un secondo dispositivo per accedere a un TOTP ogni volta che accedi.
3. Configura i PIN o la biometria per le app mobili
Oltre alle password e alla A2F, le versioni mobile di PayPal e Venmo offrono l’opzione di attivare un numero di identità personale (PIN) o utilizzare la biometria. Un PIN è un codice numerico, simile al codice che utilizzi per la tua carta di debito, che devi inserire per aprire l’app (anche quando hai eseguito il login sul tuo telefono) ed è richiesto ogni volta che apri l’app. La biometria, come le impronte digitali o il FaceID, funziona allo stesso modo. Sebbene la configurazione di un PIN non protegga il tuo account nel caso in cui le tue credenziali di login vengano compromesse, abilitarlo impedirebbe a qualcuno che scopre come accedere al tuo telefono di raggiungere i tuoi account finanziari principali. Utilizza il numero massimo di caratteri consentito e numeri casuali. È troppo facile indovinare un PIN che utilizza i compleanni o i numeri di casa.
I PIN possono essere difficili da ricordare, ma un password manager può archiviare anche questo tipo di dati. Quindi, non aver paura di dover ideare un PIN difficilissimo da indovinare, lascia che sia il tuo Password Manager a crearlo per te.
4. Utilizza una rete WiFi sicura
L’utilizzo del WiFi pubblico quando effettui transazioni finanziarie rende le tue informazioni sensibili vulnerabili e aumenta il rischio che un cybercriminale intercetti e rubi i tuoi dati perché può anche accedere alla rete. L’utilizzo di una VPN può mitigare questo rischio, ma è meglio connettersi alle reti WiFi che sai di per certo che siano sicure.
La maggior parte delle persone utilizza PayPal o Venmo sui propri telefoni utilizzando i dati cellulare. Le reti cellulari sono state violate in passato, quindi è comunque rischioso, ma questo tipo di violazioni sono tradizionalmente meno comuni rispetto a quelle dei Wi-Fi pubblici.
5. Presta attenzione alle notifiche di sicurezza
Sia PayPal che Venmo utilizzano notifiche push ed e-mail per informare gli utenti quando avvengono delle transazioni sui loro account, insieme ad altri tipi di attività dell’account. Le notifiche sono fastidiose: lo capiamo. Ma bisogna prestarvi attenzione perché consentono di scoprire rapidamente se un cybercriminale sta utilizzando il tuo account. Più velocemente identifichi le attività fraudolente, più è facile prevenire e porre rimedio alle possibili conseguenze negative.
Se vuoi ridurre il numero di notifiche in generale, puoi dare un’occhiata alle tue impostazioni e selezionare i tipi di notifiche che preferisci ricevere, lasciando attive eventuali notifiche relative a pagamenti, bonifici bancari e altre attività simili.
6. Fai attenzione alle truffe di phishing comuni
Le truffe di phishing sono comuni con PayPal e Venmo. Ad esempio, potresti ricevere un messaggio da qualcuno che richiede denaro e che millanta di fare qualcosa di irrimediabile se non paghi subito. Oppure, potresti ricevere un messaggio che richiede le tue informazioni di login per raccogliere denaro per un “premio”.
Per evitare questi tipi di truffe, tratta qualsiasi richiesta o messaggio finanziario inaspettato con sospetto. Se il messaggio afferma di provenire da un ente ufficiale, confermalo utilizzando le informazioni di contatto ufficiali elencate sul sito web di tale ente. Se un amico o un familiare ha inviato una richiesta di denaro che non ti aspettavi, assicurati che provenga davvero da questa persona.
7. Attiva le impostazioni di transazione aziendale quando appropriato
Le transazioni aziendali richiedono misure di sicurezza aggiuntive per proteggere sia il consumatore che il fornitore. Se sei un’azienda o paghi un’azienda, utilizza le impostazioni appropriate.
- PayPal possiede un tipo di pagamento “Familiari e amici” che non ha commissioni per il destinatario, ma comporta una certa perdita di protezione per la persona che invia denaro. L’opzione “Beni e servizi” addebita al destinatario una piccola commissione per offrire una protezione aggiuntiva a chi paga, utilizzala ogni volta che invii denaro a un’azienda.
- Venmo ha profili aziendali ufficiali disponibili che consentono all’utente di addebitare beni e servizi. Questi profili sono soggetti a commissioni aggiuntive e obblighi di segnalazione fiscale. Hanno anche vantaggi aggiuntivi, tra cui la possibilità di emettere rimborsi a un cliente. Se sei un’azienda, non operare senza un profilo aziendale. Se sei un cliente, non acquistare beni o servizi su Venmo se l’azienda non utilizza un profilo aziendale ufficiale poiché perderai le protezioni incluse. I profili aziendali possono essere identificati facilmente perché sul portale di pagamento sarà riportata la dicitura “Eligible items covered by Purchase Protection”.
Non condividere informazioni sensibili non protette online. Indirizzi di casa non protetti, numeri di telefono e altro ancora potrebbero essere rubati dai malintenzionati per scopi criminali. Sebbene sia sicuro inserire queste informazioni in moduli ufficiali e crittografati, non inviare queste informazioni in commenti, messaggi o altre funzionalità simili nelle app di Venmo e PayPal.
PayPal e Venmo sono entrambe app affidabili con standard di sicurezza forti per proteggere le informazioni degli utenti. Tuttavia, la sicurezza informatica è forte solo fino all’anello più debole. Implementare una password forte, utilizzare la MFA e avere una buona igiene informatica quando utilizzi queste app ridurrà le tue probabilità di essere vittima di un attacco informatico.
Anche solo fare un passo per proteggere i tuoi documenti finanziari online aumenterà la tua protezione contro i cybercriminali. Fai questo primo passo oggi stesso scaricando Keeper Password Manager in modo da poter impostare e archiviare password forti per tutti i tuoi account.