Bénéficiez d’une puissante protection contre les cyber-arnaques avec Avast One
- Sécurité
- Confidentialité
- Performances
PayPal est le principal système de paiement en ligne et est donc réputé pour sa sécurité et sa simplicité. Mais aucun système de paiement n’est totalement à l’abri des arnaques. Lisez ce qui suit pour en savoir plus sur les arnaques sur PayPal, comment les éviter et comment mieux protéger vos comptes en ligne à l’aide d’un logiciel de sécurité à toute épreuve comme Avast One.
PayPal n’est pas une arnaque : il s’agit d’un système de paiement en ligne généralement sûr et fiable, utilisé par des millions de personnes dans le monde. Cependant, des escrocs sont connus pour utiliser PayPal afin de tromper des inconnus en leur faisant transférer de l’argent ou en leur communiquant des identifiants de connexion par le biais de faux liens. Les arnaques sur PayPal sont généralement réalisées par le biais de faux e-mails ou de faux SMS conçus pour donner l’impression qu’ils proviennent de PayPal.
Cette article contient :
Les escrocs utilisant PayPal ont recours à des tactiques d’ingénierie sociale pour vous inciter à cliquer sur de faux liens PayPal, à saisir les numéros de votre carte bancaire ou à leur envoyer de l’argent. Par exemple, un lien malveillant peut vous conduire à un site de substitution qui semble digne de confiance et réel, mais qui est en fait un faux, et vous envoyez en réalité vos identifiants de connexion ou de paiement directement à un pirate.
Oui, PayPal est une plateforme sécurisée et digne de confiance. Elle utilise le chiffrement de bout en bout et l’authentification à deux facteurs pour sécuriser les transactions. PayPal surveille même les transactions 24 heures sur 24.
Vous ne devez pas avoir peur d’utiliser PayPal, mais vous devez toujours vous assurer que vous utilisez le vrai site ou la vraie application. Et méfiez-vous des messages vous incitant à cliquer sur un lien PayPal, car il peut s’agir d’escrocs utilisant des tactiques de phishing, comme vous faire croire que vous avez gagné un cadeau en espèces.
Aucune transaction en ligne ne peut être sécurisée à 100 %, mais PayPal fait beaucoup pour rendre vos transactions aussi sûres que possible. En résumé, PayPal est un moyen sûr et fiable d’envoyer de l’argent lorsque vous savez ce que vous faites, mais il faut éviter de recevoir de l’argent d’inconnus, car ils peuvent avoir des intentions malveillantes.
Les escroqueries PayPal les plus courantes sont le phishing, les escroqueries au bitcoin, les escroqueries au paiement excessif et les escroqueries à la facture. Elles impliquent généralement des tactiques d’ingénierie sociale pour vous inciter à saisir votre adresse, vos données de carte bancaire ou votre mot de passe. Vous pouvez également être victime d’un lien qui télécharge un malware sur votre appareil.
Découvrez comment repérer une arnaque PayPal en lisant ce qui suit.
1. Tentatives de phishing (hameçonnage)La plupart des arnaques sur PayPal commencent par un type d’attaque de phishing. On parle de phishing lorsqu’un e-mail ou un SMS frauduleux est envoyé pour vous inciter à divulguer des données personnelles ou à cliquer sur un lien vers un faux site web susceptible d’infecter votre appareil avec des virus ou d’autres malwares. Les pirates peuvent créer des malwares PayPal pour accéder aux données d’une personne telles que les mots de passe et les numéros de carte bancaire.
Ces e-mails PayPal peuvent être usurpés, ce qui rend la détection de l’arnaque plus compliquée encore. Parmi les exemples d’escroquerie par phishing sur PayPal, citons les e-mails qui semblent provenir de PayPal et qui indiquent qu’il y a un problème avec votre compte et que vous devez cliquer sur le lien pour y remédier. Mais ce lien ne vous renvoie pas vers le véritable site web de PayPal. Vous êtes en réalité redirigé vers un site web PayPal factice. Lorsque vous vous « connectez » sur ce site, vous donnez à ces escrocs l’accès à votre véritable compte, et donc à l’argent qui s’y trouve.
D’autres attaques de phishing impliquant PayPal visent des personnes en particulier, dans ce que l’on appelle des attaques de spear phishing. Ces e-mails PayPal frauduleux sous susceptibles de vous demander de confirmer les informations relatives à votre compte ou de vérifier les données nécessaires à l’expédition. Si vous utilisez un appareil Apple, les escrocs sont aussi susceptibles de cibler votre identifiant Apple.
2. Arnaques aux BitcoinsUn e-mail d’arnaque au bitcoin sur PayPal implique généralement l’obtention d’une « facture » pour des achats de bitcoins ou d’autres cryptomonnaies. Un numéro de téléphone vous est suggéré pour toute question, et la personne à l’autre bout du fil tente de vous soutirer des données personnelles ou financières afin d’empêcher le traitement de la « commande ».
De même, dans les escroqueries par paiement anticipé, un petit investissement en bitcoins peut être demandé avec la fausse promesse d’un retour important. Attention, les escroqueries aux cryptomonnaies contiennent souvent des éléments d’autres arnaques : leur but est peut-être, par l’intermédiaire d’un lien malveillant, d’infecter votre ordinateur avec un malware de type cryptojacking.
3. Arnaques au trop-perçuQuand vous faites des achats en ligne, faites attention aux arnaques au trop-payé. Dans les arnaques au trop-perçu, un acheteur paie délibérément un montant trop élevé pour un article et demande au vendeur de lui rembourser la différence. Mais au lieu de laisser le paiement initial tel quel, l’acheteur annule le montant qu’il a payé, ce qui laisse au vendeur moins d’argent, et parfois même le laisse sans l’article qu’il a vendu.
Toute transaction avec un paiement trop élevé sur PayPal doit être annulée immédiatement, car il s’agit très probablement d’une escroquerie. Heureusement, PayPal étant une plateforme de paiement sécurisée, vous pouvez facilement annuler les paiements PayPal si vous agissez rapidement.
4. Arnaques à la factureLa fraude à la facture se présente comme une facture authentique exigeant un paiement immédiat, mais il s’agit en fait d’une ruse pour vous amener à envoyer de l’argent ou à fournir des données personnelles. L’e-mail aura l’air sérieux, avec des logos d’entreprise et des numéros de série, mais il s’agit d’une ruse pour un service ou un produit que vous n’avez jamais commandé.
Les fraudeurs exigent souvent un paiement en cryptomonnaie afin de rendre impossible la traçabilité et la contestation du paiement, une tactique connue sous le nom d’escroquerie à la facture en bitcoins.
5. Arnaques à l’adresse d’expéditionDans le cadre des arnaques à l’adresse d’expédition, l’escroc fournit une adresse de livraison non valide, puis contacte la société de livraison pour modifier l’adresse et recevoir le colis. Mais comme l’adresse de livraison initiale est incorrecte, l’escroc peut se plaindre auprès de PayPal qu’il n’a jamais reçu le colis et demander un remboursement.
Les escrocs appliquent ce système de différentes façons. L’arnaqueur est susceptible par exemple de demander un mode d’expédition particulier ou une société de livraison spécifique, ou bien envoyer une étiquette d’expédition prépayée au vendeur. Ainsi, l’acheteur a la possibilité de rediriger le colis vers une autre adresse sans que le vendeur ne le sache. Et comme c’est la fausse adresse qui est reprise dans les détails de la transaction, PayPal peut tout à fait accorder le remboursement demandé.
Pour éviter ce type d’arnaque au remboursement sur PayPal, demandez la preuve de la livraison (par exemple qui exige que l’acheteur signe avant de pouvoir recevoir le colis) et ne laissez jamais l’acheteur modifier l’adresse de livraison une fois le paiement effectué.
6. Arnaque à l’acompteDans ce genre d’arnaque, vous êtes informé qu’un paiement important va vous être fait (par exemple suite à un héritage ou une loterie), mais vous devez d’abord payer une petite somme ou bien fournir quelques informations personnelles. Même si l’adresse de paiement fournie est bien correcte, il n’en est pas de même pour la somme qui vous a été promise.
Cette escroquerie peut également prendre la forme d’une fausse confirmation de paiement PayPal. Un faux solde PayPal vous est présenté, affirmant que vous avez des milliers d’euros sur votre compte, et que vous n’avez qu’à confirmer le dépôt, mais si vous suivez le lien, vous finissez par perdre de l’argent. Heureusement, PayPal protège contre la fraude en contrôlant les transactions, mais certaines escroqueries passent encore à travers les mailles du filet.
7. Arnaques au faux compte ou au compte piratéCertains escrocs utilisant PayPal créent de faux comptes en disant qu’ils sont liés à une organisation caritative, puis demandent des dons. L’e-mail ou le site web peut être usurpé ou sembler suffisamment convaincant pour être considéré comme authentique. Il est également susceptible d’utiliser un numéro de téléphone usurpé comme numéro de contact.
Vérifiez bien les coordonnées du destinataire et vérifiez si l’organisme mentionné existe bien. Si vous trouvez un site web authentique de l’organisation caritative qui sollicite des dons, faites vos dons directement sur le site web, et non par l’intermédiaire d’un lien reçu par e-mail.
Si votre compte a été verrouillé de manière inopinée ou si vous commencez soudainement à recevoir des notifications étranges, cela peut être le signe que votre compte PayPal a été piraté et qu’il est utilisé par des escrocs à des fins malveillantes.
8. Arnaques aux faux paiementsLes arnaques au faux paiement sur PayPal ciblent les commerçants. Ces escroqueries commencent par l’envoi par le prétendu acheteur d’un faux e-mail de confirmation de paiement PayPal. Le vendeur envoie l’article, pensant que le paiement a bien été reçu. Ce n’est que plus tard que l’on comprend qu’il s’agissait d’un faux paiement.
Bien que PayPal ne puisse pas récupérer l’article sans preuve de la transaction, vous pouvez vérifier si l’e-mail est légitime en prenant une capture d’écran et en l’envoyant à PayPal pour vérification.
Il existe d’autres types d’arnaques sur PayPal, dont les escroqueries sentimentales et les arnaques au support technique. Bien que PayPal soit généralement un service sûr pour les transactions en ligne avec les petites entreprises, méfiez-vous de toute situation vous amenant à remettre en question la légitimité de la transaction, que vous soyez acheteur ou vendeur.
9. Arnaques à l’emploiLes escroqueries aux offres d’emploi PayPal ne sont pas des escroqueries comme les autres, car elles ne se produisent pas par le biais d’un e-mail. Vous recevrez un message sur Telegram ou un autre service de messagerie prétendant que votre numéro a été trouvé sur un site de réseautage et qu’il y a une opportunité d’emploi pour vous.
Le prétendu travail peut consister à regarder une courte vidéo, à rédiger des critiques ou à aimer des publications dans une application. Dans un premier temps, votre nouveau contact vous enverra de l’argent pour accomplir les tâches. De l’argent réel, sans aucune condition. Cependant, après un certain temps, vous devrez déposer de l’argent pour continuer à en gagner. Vos gains semblent augmenter de plus en plus, mais vous finissez par verser beaucoup plus d’argent que vous n’en avez jamais reçu.
PayPal envoie uniquement des e-mails pour les notifications de paiement, les reçus et les promotions. Toutes les autres communications officielles de PayPal se font directement sur le site web ou sur l’application. Tous les e-mails envoyés par PayPal s’adressent à vous par votre nom, et non par une formule de politesse impersonnelle telle que « Cher utilisateur ».
L’adresse e-mail principale de PayPal est paypal@mail.paypal.com. C’est l’adresse qui est habituellement utilisée pour envoyer les relevés de compte et les notifications en cas de changements. PayPal envoie les reçus via l’adresse service@paypal.com. L’adresse e-mail paypal.me provient aussi d’une adresse authentique, créée pour vous permettre de partager votre compte PayPal et d’envoyer de l’argent plus facilement et plus rapidement.
PayPal dispose d’une procédure standard pour signaler les escroqueries. Les e-mails de phishing doivent être transférés à l’adresse phishing@paypal.com et cet e-mail doit ensuite être supprimé de votre boîte de réception. Si vous pensez que votre compte a été compromis, changez le mot de passe immédiatement et mettez à jour vos questions de sécurité avant d’utiliser à nouveau votre compte PayPal.
Si vous suspectez une arnaque liée à une utilisation illégitime ou à une activité frauduleuse, utilisez la fonction Signaler un problème dans le gestionnaire de litiges de PayPal. Ensuite, sélectionnez la transaction litigieuse et suivez les instructions. Si vous êtes victime d’un vol d’identité suite à cette escroquerie, signalez ce vol d’identité aux autorités compétentes.
Si vous avez été victime d’une escroquerie, cessez toute communication avec l’escroc et remplacez votre mot de passe par un mot de passe fort afin d’empêcher tout accès non autorisé à votre compte. Ensuite, signalez l’escroquerie au Gestionnaire de litiges de PayPal et à votre commissariat de police local.
En signalant l’escroquerie à PayPal, l’entreprise est susceptible de vous rembourser si vous avez perdu de l’argent. Bien qu’un dépôt de plainte auprès de la Police ne vous aidera sans doute pas à récupérer votre argent, vous contribuerez peut-être à empêcher cet escroc de poursuivre ses activités.
Si vous pensez que vos données ont pu être compromises à la suite d’une escroquerie, des outils de protection des données comme Avast BreachGuard peuvent vous aider à savoir si vos données personnelles ont été compromises afin de pouvoir prendre les mesures nécessaires pour les sécuriser. Avast BreachGuard vous avertit automatiquement si vos données personnelles figurent dans une fuite de données. Vous pouvez donc agir rapidement et changer vos mots de passe pour sécuriser vos comptes en ligne.
Pour éviter au mieux les arnaques sur PayPal (ou sur toute autre plateforme de paiement), vérifiez l’authenticité de chaque e-mail et de chaque transaction avant d’envoyer des informations personnelles ou bancaires ou avant d’envoyer les articles à l’acheteur. Et n’acceptez pas d’argent d’un inconnu.
Suivez ces quelques conseils simples pour éviter les arnaques sur PayPal et les autres plateformes :
Ne cliquez pas sur les liens dans les e-mails semblant provenir de PayPal. Si votre compte présente un problème, connectez-vous directement à PayPal. Vous pouvez ainsi éviter la grande majorité des menaces.
Ne divulguez pas d’informations personnelles, comme un mot de passe ou autre identifiant de connexion.
Ne laissez pas des inconnus vous envoyer de l’argent par paiement direct ou vous piéger avec des escroqueries à la carte cadeau.
N’acceptez pas de demandes spontanées de personnes que vous connaissez : il peut s’agir d’arnaques à l’application de cash ou d’arnaques via Venmo.
Ne sélectionnez pas l’option Famille et amis, à moins qu’il ne s’agisse réellement de famille ou d’amis.
Utilisez les cartes de crédit, car les cartes de débit donnent accès à votre compte bancaire, contrairement aux cartes de crédit. De plus, si PayPal ne peut pas vous rembourser en cas d’escroquerie, la société émettrice de votre carte de crédit est susceptible de le faire.
N’utilisez pas de services de livraison inconnus dont vous n’avez jamais entendu parler ou auxquels vous ne faites pas confiance.
Recherchez les fautes d’orthographe ou un nom de domaine inhabituel dans l’adresse e-mail, par exemple .vip, .gdn, .win. Ce sont des signes révélateurs d’une activité suspecte.
Inscrivez-vous au programme de protection des vendeurs de PayPal pour bénéficier d’une meilleure protection contre les fraudes si vous vendez en ligne.
Faites preuve de scepticisme si quelque chose semble trop beau pour être vrai (par exemple si l’on vous promet une grosse somme).
Un bon moyen de se prémunir des arnaques via PayPal est de vous assurer que votre propre appareil est bien protégé. Avast One est une solution de sécurité puissante dotée d’un moteur de détection des menaces primé qui permet de se protéger contre les sites suspects et de bloquer les liens infectés par des malwares. Obtenez Avast One dès aujourd’hui pour vous prémunir contre les arnaques de PayPal et d’autres menaces en ligne.