Peut-on utiliser PayPal sans risque ? Comment repérer et éviter 10 escroqueries sur PayPal

Quelles sont les arnaques PayPal les plus fréquentes ?

Les escroqueries les plus courantes sur PayPal sont le phishing, les arnaques aux bitcoins, aux trop-perçus et aux factures, qui reposent toutes sur des tactiques d’ingénierie sociale pour vous inciter à divulguer des informations personnelles, telles que votre adresse, vos informations de carte de crédit ou vos mots de passe.

Poursuivez votre lecture afin de découvrir les 10 principales arnaques sur PayPal et de savoir comment les repérer.

1. Tentatives de phishing (hameçonnage)

Les escroqueries réalisées sur PayPal commencent généralement par des attaques de phishing qui utilisent de faux e-mails ou SMS pour vous inciter à divulguer des informations personnelles ou à cliquer sur des liens susceptibles d’infecter votre appareil avec des virus ou d’autres malwares, permettant ainsi aux pirates informatiques d’accéder à votre compte ou d’endommager votre appareil.

Ces faux e-mails (également dits e-mails usurpés) peuvent être difficiles à repérer car ils sont conçus pour paraître dignes de confiance. Par exemple, un e-mail peut vous demander de cliquer sur un lien afin de résoudre un problème avec votre compte PayPal. Cependant, au lieu de vous diriger vers le vrai site de PayPal, le lien vous conduit vers un faux site de PayPal qui capture vos informations d’identification lorsque vous vous connectez, donnant potentiellement aux escrocs les clés de votre vrai compte PayPal... et de votre argent.

D’autres attaques de phishing sur Paypal ciblant des personnes spécifiques (connues sous le nom de « spear phishing ») peuvent sembler remarquablement authentiques. Par exemple, si vous êtes un utilisateur Apple, les fraudeurs sont susceptibles de choisir de cibler votre identifiant Apple.

Si vous recevez un e-mail suspect, signalez-le, puis supprimez-le immédiatement.

2. Escroqueries à la cryptomonnaie et aux bitcoins

Un e-mail d’arnaque au bitcoin via PayPal implique généralement la réception d’une prétendue « facture » pour un achat de bitcoin ou d’une autre cryptomonnaie, avec un numéro de téléphone à appeler si vous avez des questions. Si vous appelez, l’escroc à l’autre bout du fil essaiera de vous soutirer des informations personnelles ou financières pour « empêcher » le traitement de la « commande ».

De même, les arnaques à l’acompte peuvent demander un petit investissement en bitcoins avec la fausse promesse d’un paiement important. De nombreuses escroqueries aux cryptomonnaies intègrent également des tactiques provenant d’autres systèmes, par exemple en vous incitant à cliquer sur un lien malveillant qui installe le malware de cryptojacking, qui détourne secrètement votre appareil pour extraire des cryptomonnaies.

Bien que PayPal prenne en charge les transactions en bitcoins, vous ne devez jamais envoyer d’argent, crypto ou autre, à un inconnu. Pour protéger vos données personnelles, évitez également de cliquer sur des liens suspects.

3. Arnaques au trop-perçu

Si vous utilisez PayPal pour vendre des objets, méfiez-vous des arnaques au trop-perçu, dans lesquelles un acheteur paie délibérément trop cher et vous demande ensuite de lui rembourser la différence. Dans ces cas, le paiement initial est soit faux, soit envoyé via un e-mail falsifié, soit annulé par la suite, ce qui vous laisse sans l’argent du remboursement et peut-être sans l’objet que vous avez vendu.

Par exemple, un acheteur peut envoyer « accidentellement » 250 $ au lieu de 25 $ et vous demander de lui renvoyer la différence de 225 $. Une fois que vous avez envoyé le remboursement, l’escroc annule le paiement initial (ou bien ce dernier n’a jamais vraiment existé), ce qui vous laisse 225 $ de moins.

Si vous recevez un trop-perçu sur PayPal, annulez immédiatement la transaction. Il s’agit très certainement d’une escroquerie. Tout acheteur légitime peut simplement renvoyer le montant correct.

4. Arnaques à la facture

L’arnaque à la facture sur PayPal ressemble à une facture authentique, vous demandant un paiement immédiat via PayPal. Comme dans le cas des escroqueries au support technique, l’e-mail du fraudeur imite souvent une véritable entreprise, avec des logos, des numéros de série et un formatage professionnel. Mais il s’agit en fait d’un stratagème pour vous inciter à envoyer de l’argent ou à partager vos informations personnelles.

Les fraudeurs demandent souvent à être payés en cryptomonnaie, car elles sont difficiles à tracer et presque impossibles à reverser une fois le méfait commis. Pour votre sécurité, n’appelez jamais les numéros de téléphone et ne cliquez jamais sur les liens figurant sur ces factures. Au lieu de cela, connectez-vous directement via le site web ou l’application officielle de PayPal pour vérifier si la facture est réelle.

5. Arnaques à l’adresse d’expédition

Dans le cadre des arnaques à l’adresse d’expédition, l’escroc fournit une adresse de livraison non valide, puis contacte la société de livraison pour modifier l’adresse et recevoir le colis. Puisque l’adresse de livraison initiale est incorrecte, l’escroc peut se plaindre auprès de PayPal qu’il n’a jamais reçu le colis et demander un remboursement.

Si un acheteur demande une méthode ou une société d’expédition préférée, ou vous envoie une étiquette d’expédition prépayée, cela peut être le signe d’une escroquerie, car il s’agit d’un moyen de réacheminer le colis à son adresse à votre insu. Et comme c’est la fausse adresse qui est reprise dans les détails de la transaction, PayPal peut tout à fait accorder le remboursement demandé.

Pour éviter ce type d’escroquerie sur PayPal, n’acceptez jamais d’étiquettes d’expédition personnalisées, demandez la preuve de la livraison (dans laquelle l’acheteur doit signer le reçu) et n’acceptez jamais de modifier l’adresse de livraison une fois que le paiement a été effectué.

6. Arnaque à l’acompte

Dans les arnaques à l’acompte, quelqu’un vous dit qu’un paiement important va vous être versé (comme un héritage ou des gains de loterie), mais que vous devez payer une petite somme ou fournir des informations personnelles avant qu’il ne puisse vous l’envoyer. Même si l’adresse de paiement fournie est bien correcte, il n’en est pas de même pour la somme qui vous a été promise.

Une variante courante de cette escroquerie consiste à utiliser de fausses confirmations PayPal. Les escrocs vous envoient ce qui semble être une preuve que de l’argent a été déposé sur votre compte et vous demandent de « confirmer » la prétendue transaction en cliquant sur un lien ou en payant des frais. Au lieu de recevoir de l’argent, vous risquez de perdre le vôtre. Bien que PayPal procède à une surveillance et à une protection actives face aux activités frauduleuses, certaines escroqueries parviennent encore à contourner ses mesures de protection.

7. Escroqueries de bienfaisance

Les escroqueries de bienfaisance profitent de la bonne volonté des gens. Certains escrocs opérant sur PayPal créent de faux comptes qui imitent ceux d’une véritable organisation caritative et vous demandent de faire un don par le biais d’un lien. L’e-mail ou le site web peut sembler convaincant. Néanmoins, il existe une différence de taille : les dons vont directement à l’escroc, et non à la cause.

Pour éviter d’envoyer de l’argent à un escroc, vérifiez toujours les coordonnées du destinataire avant de faire un don. Recherchez le site web officiel de l’organisation caritative et faites vos dons à cet endroit, plutôt que par e-mail ou par des liens de messagerie. Sur PayPal, vérifiez les coordonnées du destinataire et assurez-vous que le compte appartient bien à l’entreprise.

8. Arnaques aux faux paiements

Les arnaques au faux paiement sur PayPal ciblent les commerçants. Ces escroqueries commencent par l’envoi par le prétendu acheteur d’un faux e-mail de confirmation de paiement PayPal. À première vue, l’e-mail semble authentique : il contient les logos de PayPal, reprend la formulation officielle et comprend les détails de la transaction. Croyant que le paiement a été reçu, le vendeur envoie les articles. Ce n’est que plus tard que l’on comprend qu’il s’agissait d’un faux paiement.

Pour vous protéger, ne vous fiez jamais uniquement aux confirmations envoyées par e-mail. Au lieu de cela, connectez-vous directement à votre compte PayPal et vérifiez l’historique de vos transactions avant d’envoyer des articles.

9. Arnaques à l’emploi

Dans les arnaques à l’emploi réalisées sur PayPal, vous recevrez un message sur Telegram, WhatsApp, ou sur une autre plateforme de messagerie prétendant qu’un employeur a trouvé votre numéro sur un site de réseautage et qu’il a une opportunité d’emploi pour vous.

Le prétendu travail peut consister à regarder une courte vidéo, à rédiger des critiques ou à aimer des publications dans une application. Au début, votre nouveau contact peut vous envoyer de l’argent pour avoir accompli des tâches, mais après un certain temps, il vous demandera de déposer de l’argent pour continuer à gagner de l’argent. Il peut par exemple vous demander de « mettre à niveau votre compte » pour débloquer davantage de tâches, d’envoyer de l’argent pour débloquer votre « commission" » ou de payer des frais pour couvrir des « obligations fiscales ».

Alors que vos revenus semblent augmenter, vous vous retrouverez rapidement à déposer plus d’argent que vous n’en avez réellement reçu. Le meilleur moyen de démasquer une telle escroquerie sur PayPal consiste à retenir l’enseignement suivant : les employeurs légitimes ne vous demanderont jamais de leur verser de l’argent.

10. Arnaque sentimentale

L’arnaque sentimentale se produit lorsqu’un fraudeur prétend entamer une relation amoureuse avec quelqu’un pour lui extorquer de l’argent ou des informations personnelles. Il s’efforcera rapidement d’établir une relation de confiance, souvent par le biais de flatteries excessives ou d’une communication incessante. Une fois que l’arnaqueur a gagné votre confiance, il essaie de vous persuader d’envoyer de l’argent, généralement par l’intermédiaire de PayPal ou d’une autre application de paiement de pair à pair, en utilisant des prétextes tels que le désir de voyager pour vous rencontrer ou de couvrir des dépenses soudaines, telles que des factures médicales ou d’autres urgences.

Aussi convaincante que soit l’histoire, n’envoyez jamais d’argent à une personne que vous n’avez jamais rencontrée.

Comment éviter de se faire arnaquer sur PayPal ?

Pour éviter au mieux les arnaques sur PayPal (ou sur toute autre plateforme de paiement), vérifiez l’authenticité de chaque e-mail et de chaque transaction avant d’envoyer des informations personnelles ou bancaires ou avant d’envoyer les articles à l’acheteur. Et n’acceptez pas d’argent d’un inconnu.

Les arnaques sur PayPal ont augmenté de 600 % entre janvier et mai 2025, il est donc plus important que jamais de rester vigilant. Suivez ces quelques conseils simples pour éviter les arnaques sur PayPal et les autres plateformes de paiement :

• Vérifiez l’authenticité de chaque e-mail et de chaque transaction avant de partager des informations personnelles ou financières.

• Ne cliquez pas sur les liens dans les e-mails semblant provenir de PayPal. En cas de problème avec votre compte, connectez-vous directement à PayPal et confirmez l’authenticité des messages. Vous pouvez ainsi éviter la grande majorité des menaces.

• Ne divulguez pas d’informations personnelles, comme un mot de passe ou autre identifiant de connexion.

• Ne laissez pas des inconnus vous envoyer de l’argent par paiement direct ou vous piéger avec des escroqueries à la carte cadeau.

• N’acceptez pas de demandes de la part de personnes que vous ne connaissez pas. Il peut s’agir d’arnaques Cash App ou d’arnaques Venmo.

• Ne sélectionnez pas l’option Famille et amis, à moins qu’il ne s’agisse réellement de membres de votre famille ou d’amis.

• Utilisez les cartes de crédit, car les cartes de débit peuvent donner accès à votre compte bancaire, ce qui n’est pas le cas des cartes de crédit. De plus, si PayPal ne peut pas vous rembourser en cas d’escroquerie, la société émettrice de votre carte de crédit est susceptible de le faire.

• N’utilisez pas de services de livraison inconnus dont vous n’avez jamais entendu parler ou auxquels vous ne faites pas confiance.

• Recherchez les fautes d’orthographe ou un nom de domaine inhabituel dans l’adresse e-mail, par exemple .vip, .gdn, ou .win. Ce sont des signes révélateurs d’une activité suspecte.

• Inscrivez-vous au programme de protection des vendeurs de PayPal (à condition que vous y soyez éligible) pour bénéficier d’une meilleure protection contre les fraudes si vous vendez en ligne.

• Faites preuve de scepticisme si quelque chose semble trop beau pour être vrai (par exemple si l’on vous promet une grosse somme).

• Connectez-vous directement à PayPal pour vérifier l’authenticité plutôt que de vous fier uniquement à l’e-mail. Pour les vendeurs, le meilleur moyen de vérifier si une transaction est légitime consiste à se connecter à PayPal et à consulter l’historique des transactions.

• Activez l’authentification à deux facteurs sur votre compte PayPal pour vous doter d’un niveau de sécurité supplémentaire contre les pirates informatiques et les escrocs.

Peut-on utiliser PayPal sans risque ?

PayPal est largement considéré comme un système de paiement en ligne sûr et fiable, utilisé par plus de 400 millions d’utilisateurs et 36 millions de commerçants dans le monde entier. Toutefois, si Paypal est en soi effectivement sans danger, certains escrocs sont connus pour utiliser PayPal afin de duper des inconnus en leur faisant transférer de l’argent ou en leur communiquant des identifiants de connexion par le biais de faux liens.

Grâce aux fonctions de sécurité avancées mises en place, notamment le chiffrement de bout en bout, PayPal donne la priorité à la sécurité des acheteurs et des vendeurs. Parmi les fonctionnalités de sécurité notables, on peut citer :

• Protection des acheteurs : PayPal propose un programme de protection des acheteurs pour garantir la protection de tous les achats éligibles. Par exemple, si votre commande n’arrive jamais ou si elle est « sensiblement différente de la description », vous pouvez soumettre une réclamation par l’intermédiaire du programme de PayPal pour recevoir un remboursement complet, y compris les frais d’expédition.

• Protection des vendeurs : PayPal a également mis en place un programme de protection des vendeurs afin d’éviter les pertes dues à de fausses réclamations ou à des rétrofacturations. Du moment que votre demande répond aux critères d’éligibilité du programme, telles que la conservation de la preuve d’expédition, vous serez couvert pour le montant total de l’achat.

• Chiffrement des données : les transactions sont protégées par le chiffrement TLS (Transport Layer Security), le successeur moderne du chiffrement SSL (Secure Sockets Layer).

• Contrôles de sécurité du navigateur : PayPal effectue également des contrôles de serveur pour s’assurer que vous vous connectez via un navigateur qui répond à des normes de sécurité strictes. Si vous ne pouvez pas vous connecter, essayez d’utiliser un navigateur sécurisé.

• Surveillance de la fraude 24 h/24 et 7 j/7 : les systèmes de PayPal surveillent chaque transaction en temps réel pour aider à prévenir les escroqueries, du phishing par e-mail à l’usurpation d’identité et au-delà. Si quelque chose vous semble suspect, PayPal dispose d’une équipe dédiée de spécialistes de la sécurité prêts à examiner la menace potentielle et à prendre des mesures si nécessaire.

• Authentification à deux facteurs (2FA) : PayPal prend en charge l’authentification à deux facteurs via une application d’authentification ou une clé de sécurité (et via SMS si disponible). Cette approche rend ainsi beaucoup plus difficile pour les pirates informatiques ou les escrocs d’obtenir un accès non autorisé à votre compte.

• Notifications d’activité du compte : PayPal envoie également des alertes instantanées par e-mail, SMS et dans l’application pour vous avertir de l’activité. Cela vous aide à détecter les activités suspectes ou non autorisées sur votre compte PayPal.

Quel est donc le degré de sécurité de PayPal ?

PayPal est une plateforme sécurisée et fiable, avec de nombreuses garanties conçues pour assurer la sécurité des transactions. Bien qu’aucun service numérique ne puisse jamais être totalement sans risque, PayPal utilise des systèmes de détection des fraudes, de protection pour les acheteurs et les vendeurs, ainsi qu’une stricte conformité aux réglementations telles que les lois contre le blanchiment d’argent pour aider à protéger les utilisateurs.

Certaines personnes peuvent se sentir mal à l’aise à l’idée que PayPal recueille des données sur les transactions, mais cette surveillance est essentielle pour repérer les fraudes, prévenir les escroqueries et respecter les exigences légales.

Vous pouvez utiliser PayPal en toute confiance. Assurez-vous simplement que vous êtes sur le site ou l’application officielle, et soyez prudent avec les e-mails ou les textes non sollicités vous incitant à cliquer sur des liens, car il peut s’agir de tentatives de phishing de la part d’escrocs.

Comment repérer une fausse confirmation de paiement PayPal ?

PayPal envoie des e-mails, notamment des notifications de paiement, ainsi que des reçus et des alertes de sécurité. Néanmoins, les escrocs peuvent envoyer des versions convaincantes (c’est-à-dire usurpées) de ces documents. Il ne faut donc jamais se fier uniquement à l’adresse de l’expéditeur, car les e-mails de phishing falsifient souvent des détails en apparence légitimes. En cas de doute, transférez le message à phishing@paypal.com et connectez-vous directement à PayPal (sans cliquer sur aucun lien) pour consulter et vérifier les alertes.

Les vrais e-mails de PayPal s’adresseront toujours à vous par vos nom et prénom, ou par le nom de votre entreprise. Méfiez-vous des formules de politesse génériques, telles que « Cher utilisateur » qui est un signal d’alarme évident. Une grammaire incorrecte, des liens suspects et une urgence factice (destinée à vous inciter à agir rapidement) sont autant d’autres signes à surveiller.

Un lien PayPal.Me (par exemple, PayPal.Me/Nom du destinataire) constitue une fonction officielle qui permet d’envoyer ou de recevoir de l’argent directement. Son utilisation est sûre, mais à l’unique condition que vous connaissiez le destinataire et lui fassiez confiance. Si vous recevez un lien PayPal.Me non sollicité, ou si vous avez des doutes concernant son authenticité, ne cliquez pas dessus. Consultez plutôt directement PayPal.com, ou saisissez-vous-même l’adresse vérifiée de PayPal.Me.

Soyez toujours prudent vis-à-vis des messages envoyés par des adresses e-mail non-officielles de PayPal.

Que faire si vous êtes victime d’une arnaque sur PayPal

Si vous avez été victime d’une arnaque, cessez toute communication avec l’escroc et choisissez un nouveau mot de passe fort et unique pour bloquer tout accès non autorisé à votre compte PayPal.

Ensuite, signalez l’arnaque à PayPal et aux autorités compétentes. Si vous pensez que vos informations personnelles ont été compromises, songez à utiliser un outil de protection des données tel que Avast BreachGuard, qui peut vous alerter en cas de violations futures et vous aider à sécuriser vos comptes.

Comment signaler un e-mail d’arnaque à PayPal

PayPal a mis en place une procédure pour signaler les arnaques :

• Transmettez les e-mails de phishing à « phishing@paypal.com ». Cette action supprimera l’e-mail de votre boîte de réception.

• Si vous avez des doutes sur une transaction, utilisez la fonction « Signaler un problème » sur le Centre de résolution de PayPal. Sélectionnez ensuite la transaction que vous souhaitez contester et suivez les instructions qui s’affichent à l’écran.

• Vous devez également signaler toute cybercriminalité à l’Internet Complaint Center (IC3) et les escroqueries en ligne à la Federal Trade Commission (FTC) via ReportFraud.ftc.gov. Si vos pertes financières sont importantes, vous devez également déposer une plainte auprès de votre commissariat de police local.

• Si l’arnaque a entraîné le vol de votre identité, signalez l’usurpation d’identité aux autorités compétentes, telles que la FTC à l’adresse IdentityTheft.gov.

• Vous devez également contacter l’équipe de lutte contre la fraude de votre banque, ainsi que les trois principaux organismes de crédit, afin de geler votre crédit et de mettre en place des alertes de fraude.

Protégez-vous contre les arnaques réalisées sur PayPal avec Avast

Ne vous laissez pas prendre au dépourvu par les escroqueries menées sur PayPal. Protégez-vous en intégrant plusieurs couches de sécurité : utilisez des mots de passe robustes et uniques, surveillez l’activité de votre compte PayPal et sécurisez vos appareils à l’aide d’un logiciel de protection fiable.

Avast Antivirus Gratuit vous aide à vous protéger face aux pirates informatiques, aux malwares et aux autres menaces présentes en ligne. Il intègre également notre Assistant Avast assisté par l’IA, qui peut renforcer vos défenses contre les escroqueries numériques en vous aidant à identifier les messages suspects avant que vous ne tombiez dans le panneau.