Bénéficiez d’une puissante protection contre les cyber-arnaques avec Avast One
- Sécurité
- Confidentialité
- Performances
PayPal est le principal système de paiement en ligne et est donc réputé pour sa sécurité et sa simplicité. Mais aucun système de paiement n’est totalement à l’abri des arnaques. Lisez ce qui suit pour en savoir plus sur les arnaques sur PayPal, comment les éviter et comment protéger vos comptes en ligne à l’aide d’un logiciel de sécurité à toute épreuve comme Avast One.
Les arnaques PayPal sont des arnaques menées via un e-mail frauduleux ou un lien vers un faux site PayPal qui vous demande de saisir vos données de paiement. Les escrocs ont recours à différentes techniques d’ingénierie sociale pour persuader leur victime de cliquer sur le faux lien PayPal et de saisir les chiffres de sa carte de crédit ou d’envoyer de l’argent.
Cette article contient :
Globalement, PayPal est un système de paiement en ligne considéré comme sûr, en raison du chiffrement de bout en bout et de l’authentification à deux facteurs qui assurent la sécurité des transactions. PayPal compte plus de 400 millions d’utilisateurs actifs dans 200 pays et régions : un beau réservoir de victimes à arnaquer. Les escrocs visent tout le monde : riches comme pauvres, entreprises comme individus, grandes entreprises comme PME.
PayPal envoie uniquement des e-mails pour les notifications de paiement, les reçus et les promotions. Toutes les autres communications officielles de PayPal se font directement sur le site web ou sur l’application. Tous les e-mails envoyés par PayPal doivent s’adresser à vous par votre nom, et jamais par une formule générique comme « Cher utilisateur ».
L’adresse e-mail principale de PayPal est paypal@mail.paypal.com. C’est l’adresse qui est habituellement utilisée pour envoyer les relevés de compte et les notifications en cas de changements. PayPal envoie les reçus via l’adresse service@paypal.com. L’adresse e-mail paypal.me provient aussi d’un domaine authentique, créé pour vous permettre de partager votre compte PayPal et d’envoyer de l’argent plus facilement et plus rapidement.
Les escrocs agissant via PayPal ont à leur disposition différents moyens pour arnaquer les utilisateurs pas assez méfiants sur cette plateforme de paiement en ligne. Comme pour toutes les autres arnaques, ils appliquent des stratégies d’ingénierie sociale pour piéger les utilisateurs et leur faire croire que la commande est bien réelle ou qu’il s’agit d’un véritable paiement. Voici quelques-unes des arnaques PayPal les plus courantes et dont il faut se méfier.
Arnaques de phishing PayPalLa plupart des arnaques sur PayPal commencent par un type d’attaque de phishing. Le phishing (aussi appelé en français hameçonnage) est un e-mail frauduleux qui contient un ou plusieurs liens qui renvoient à un site web factice ou qui infectent votre appareil à l’aide d’un virus ou autre malware si vous cliquez dessus. Le malware PayPal peut ensuite être utilisé pour accéder à des informations personnelles, par exemple des mots de passe ou des informations financières.
Dans le cadre d’une arnaque par phishing, un e-mail semblant provenir de PayPal explique que votre compte présente un problème et que vous devez cliquer sur le lien fourni pour y remédier. Mais ce lien ne vous renvoie pas vers le véritable site web de PayPal. Vous êtes redirigé vers un site web PayPal factice, contrôlé par les escrocs. Lorsque vous vous connectez sur ce site, vous donnez à ces escrocs l’accès à votre véritable compte, et donc à l’argent qui s’y trouve.
D’autres types d’attaques de phishing impliquant PayPal peuvent viser des personnes en particulier, dans ce que l’on appelle des attaques de spear phishing (en français des attaques de harponnage ou hameçonnage ciblé). Ces e-mails PayPal frauduleux vous demandent de confirmer les informations relatives à votre compte ou de vérifier les données nécessaires à l’expédition. Si vous utilisez un appareil Apple, les escrocs sont aussi susceptibles de cibler votre identifiant Apple. Ces e-mails PayPal peuvent aussi avoir été usurpés, ce qui rend la détection de l’arnaque plus compliquée encore.
Arnaques au trop-payé sur PayPalQuand vous faites des achats en ligne, faites attention aux arnaques au trop-payé. Dans ce type d’arnaque, l’acheteur surpaie délibérément un article et demande au vendeur de lui rembourser la différence. Mais au lieu de laisser le paiement initial tel quel, l’acheteur annule le montant qu’il a payé, ce qui laisse au vendeur moins d’argent, et parfois même le laisse sans l’article qu’il a vendu.
Toute transaction surpayée via PayPal doit être immédiatement annulée, car il s’agit probablement d’une arnaque. Heureusement, PayPal étant une plateforme de paiement sécurisée, vous pouvez facilement annuler les paiements PayPal si vous agissez rapidement.
Arnaques à l’adresse d’expédition sur PayPalDans le cadre des arnaques à l’adresse d’expédition, l’escroc fournit une adresse de livraison non valide, puis contacte la société de livraison pour modifier l’adresse et recevoir le colis. Mais comme l’adresse de livraison initiale est incorrecte, l’escroc peut se plaindre auprès de PayPal qu’il n’a jamais reçu le colis et demander un remboursement.
Les escrocs appliquent ce système de différentes façons. Ils peuvent par exemple demander un mode d’expédition particulier ou une société de livraison spécifique, ou bien envoyer une étiquette d’expédition prépayée au vendeur. Avec ces méthodes, l’acheteur a la possibilité de rediriger le colis vers une autre adresse sans que le vendeur ne le sache. Et comme c’est la fausse adresse qui est reprise dans les détails de la transaction, PayPal peut tout à fait accorder le remboursement demandé.
Pour éviter ce type d’arnaque au remboursement sur PayPal, demandez la preuve de la livraison (par exemple qui exige que l’acheteur signe avant de pouvoir recevoir le colis) et ne laissez jamais l’acheteur modifier l’adresse de livraison une fois le paiement effectué.
Arnaques à l’acompte sur PayPalLes arnaques à l’acompte ne se limitent pas à PayPal. Dans ce genre d’arnaque, vous êtes informé qu’un paiement important va vous être fait (par exemple suite à un héritage ou une loterie), mais vous devez d’abord payer une petite somme ou bien fournir quelques informations personnelles. Même si l’adresse de paiement fournie est bien correcte, il n’en est pas de même pour la somme qui vous a été promise.
Cette arnaque se présente aussi sous la forme d’une fausse confirmation de paiement PayPal, mais si vous cliquez sur le lien qu’elle contient, vous finissez par perdre de l’argent. Heureusement, PayPal vous protège de la fraude en vérifiant chaque transaction pour s’assurer qu’elle est bien légitime et sûre, mais certaines arnaques arrivent à passer à travers les mailles du filet.
Arnaques au faux compte ou au compte piraté sur PayPalCertains escrocs PayPal créent de faux comptes prétendument associés à une organisation caritative et vous demandent de faire un don. L’e-mail ou le site web peut aussi parfois être usurpé si l’escroc prétend faire partie de cette organisation, ou juste être si bien imité qu’il semble tout à fait légitime. Il est également susceptible d’utiliser un numéro de téléphone usurpé comme numéro de contact.
Si vous ne vérifiez pas si cet organisme ou cette demande de paiement est légitime, vous ne reverrez sans doute plus jamais votre argent et votre bonne action n’aura servi à rien. Les pirates ont souvent recours à des organisations caritatives pour ce genre d’arnaque sur PayPal, pour faire appel aux bons sentiments de leurs victimes en sachant qu’elles n’attendent rien en retour de leur geste.
Vérifiez bien les coordonnées du destinataire et vérifiez si l’organisme mentionné existe bien. La plupart du temps, les organisations caritatives n’acceptent pas les dons via PayPal. Si vous trouvez un site web légitime au nom de cet organisme et qu’il fait appel aux dons, donnez directement via ce site sans passer par le lien reçu dans l’e-mail, car il y a un risque que ce lien soit frauduleux.
Arnaques au faux paiement sur PayPalLes arnaques au faux paiement sur PayPal ciblent les commerçants. L’« acheteur » envoie un e-mail avec une fausse confirmation de paiement PayPal. Le vendeur envoie l’article, pensant que le paiement a bien été reçu. Il ne comprend que plus tard qu’il s’agissait d’un faux paiement.
Bien que PayPal ne puisse pas récupérer l’article sans preuve de la transaction, vous pouvez vérifier si l’e-mail est légitime en prenant une capture d’écran et en l’envoyant à PayPal pour vérification.
Il existe d’autres types d’arnaques sur PayPal, dont les escroqueries sentimentales et les arnaques au support technique. Bien que PayPal soit généralement un service sûr pour les transactions en ligne avec les petites entreprises, méfiez-vous de toute situation vous amenant à remettre en question la légitimité de la transaction, que vous soyez acheteur ou vendeur.
Si vous pensez avoir été victime d’une escroquerie sur PayPal, renforcez immédiatement la sécurité de votre compte. Changez le mot de passe de votre compte et remplacez-le par un mot de passe complexe et sûr, puis avertissez PayPal si vous avez perdu de l’argent suite à cette escroquerie. Il est possible que PayPal vous rembourse. Vous devez accéder au gestionnaire de litiges de PayPal pour signaler l’arnaque.
Enfin, portez plainte et signalez le problème à la police, car la plupart de ces escroqueries font partie d’autres activités criminelles. Le fait de déposer plainte ne vous aidera sans doute pas à récupérer votre argent, mais cela peut empêcher cet escroc de poursuivre ses activités.
Si vous pensez que vos données ont été collectées suite à une escroquerie, certains outils de protection des données comme Avast BreachGuard peuvent vous aider à assurer la confidentialité de vos informations personnelles. Avast BreachGuard vous avertit automatiquement si vos données personnelles figurent dans une fuite de données. Vous pouvez donc agir rapidement et changer vos mots de passe pour sécuriser vos comptes en ligne.
PayPal dispose d’une procédure standard pour signaler les escroqueries. Les e-mails de phishing doivent être transférés à l’adresse phishing@paypal.com et cet e-mail doit ensuite être supprimé de votre boîte de réception. Si vous pensez que votre compte a été compromis, changez le mot de passe et mettez à jour vos questions de sécurité avant d’utiliser à nouveau votre compte PayPal.
Si vous suspectez une arnaque liée à une utilisation illégitime ou à une activité frauduleuse, utilisez la fonction Signaler un problème dans le gestionnaire de litiges de PayPal. Ensuite, sélectionnez la transaction litigieuse et suivez les instructions. Si vous êtes victime d’un vol d’identité suite à cette escroquerie, signalez ce vol d’identité aux autorités compétentes.
Pour éviter les arnaques sur PayPal (ou sur toute autre plateforme de paiement), vérifiez l’authenticité de chaque e-mail et de chaque transaction avant d’envoyer des informations personnelles ou bancaires ou avant d’envoyer les articles à l’acheteur.
Suivez également ces quelques conseils simples pour éviter les arnaques sur PayPal et toutes les autres plateformes :
Recherchez les fautes d’orthographe ou un nom de domaine inhabituel dans l’adresse e-mail, par exemple .vip, .gdn, .win. Ce sont des signes clairs d’une activité suspecte.
Faites preuve de scepticisme : si quelque chose semble trop beau pour être vrai (par exemple si l’on vous promet une grosse somme), c’est probablement le cas.
Ne cliquez pas sur les liens dans les e-mails semblant provenir de PayPal. Si votre compte présente un problème, connectez-vous directement à PayPal.
N’utilisez pas de services de livraison que vous ne connaissez pas.
Ne divulguez pas d’informations personnelles, comme un mot de passe ou autre identifiant de connexion.
Inscrivez-vous au programme de protection des vendeurs de PayPal pour bénéficier d’une meilleure protection contre les fraudes si vous vendez en ligne.
Un bon moyen de se prémunir des arnaques via PayPal est de vous assurer que votre propre appareil est bien protégé. Avast One est une solution de protection globale efficace face aux menaces en ligne. Son moteur de détection des menaces plusieurs fois primé bloque les virus et les malwares et ses outils de surveillance des données vous avertissent si vos comptes en ligne sont compromis.
Installez Avast One dès aujourd’hui pour protéger vos comptes des arnaques sur PayPal et de toutes les autres menaces qui rôdent.