1️⃣Arnaque paypal : contexte
Tout d’abord, Paypal est un moyen de paiement en ligne très répandu mondialement, avec lequel vous pouvez payer un achat ou recevoir de l’argent suite à une vente.
De plus, on peut utiliser ce service depuis son ordinateur ou son téléphone. Une première question: votre téléphone est-il autant sécurisé que votre ordinateur? 🤔Si la réponse est non, ne payez pas avec lui.
Par ailleurs, une option « entre proches » permet d’envoyer de l’argent à des proches gratuitement depuis un compte PayPal français au sein de l’Union européenne. Super! On y reviendra.
🎉Le site de Paypal vante la sécurité pour la connexion, pour la protection des achats si ces derniers s’avèrent différents de ce qu’on a commandé, les paiements sont cryptés, une protection avancée contre la fraude pour les entreprises, etc… N’en jetez plus!
🦈Au-delà de la propagande commerciale, rappelons que les banques elles-mêmes sont sujettes à des cyberattaques. Paypal ne fait pas exception, et loin s’en faut! Voyons plus avant comment.
2️⃣ Arnaque paypal : descriptif des cyberattaques
📧 Le faux mail classique : votre compte va être débité de 832 euros dans les 24H (pour un achat inconnu). Un bouton permet d’accéder à la facture. Ou encore: votre compte va être suspendu. Dans tous les cas figure un numéro de téléphone de service clientèle. Si vous appelez, vous tombez sur le cybercriminel qui va vous demander des informations sur votre compte « pour vous identifier ». Ce mail peut venir d’un vrai compte PayPal gratuit ou compromis et rendre alors la détection plus difficile.
🙈 Autre possibilité, le faux service client vous dit que votre compte a été piraté et vous demande d’installer un logiciel pour faciliter la remise en état du compte! La bonne blague. Le logiciel installé permettra une prise de contrôle à distance de votre appareil. Dur dur pour le solde de vos comptes bancaires. 😭
Ou encore: le mail indiquant le débit à venir de 832 euros contient un lien vers la transaction. Ce lien est bien de PayPal et redirige vers une page de connexion PayPal. Vous voyez alors un bouton pour annuler la transaction qui vous amènera sur une page de phishing. Cette dernière enverra aux cybercriminels vos identifiants PayPal. 🆔
🪤 Enfin, le plus vicieux : vous recevez sur votre compte PayPal 620 euros. L’émetteur de cette somme vous contacte et explique que c’est une erreur. Il vous demande de cocher « entre proches » pour ne pas payer de frais sur votre remboursement. De son côté, ce dernier a coché « pour des biens et services ». Il dira à PayPal en direct que son virement était une erreur et récupérera ses 620 euros, plus les 620 euros de votre remboursement. Vous ne pourrez pas annuler votre virement, car Paypal n’assure aucune protection en mode « entre proches »!
3️⃣Comment se défendre sur une arnaque PayPal?
Personnellement, j’ai reçu plein d’attaques Paypal et ne me suis jamais fait avoir car je n’utilise jamais Paypal! C’est la meilleure solution. Nous avons assez de moyens de paiement autres, sécurisés et moins piégeants. Mais bon, je ne m’arrêterai pas à ce conseil.
🔎En cas d’attaque, allez par vous-mêmes voir votre compte PayPal pour vérifier si l’information reçue de débit ou de crédit… est juste.
En particulier si vous vendez un objet sur une plate-forme internet pour être payé avec paypal, assurez vous de voir le paiement 💰sur votre section « activité » de votre compte personnel avant d’envoyer l’objet en question. Il peut y avoir de faux mails indiquant que le paiement est effectué.
❓Si vous voyez des éléments non identifiés sur votre compte PayPal, contactez le service client, en prenant les coordonnées indiquées sur le site paypal.fr ou paypal.com.
⚠️ Ne cochez l’option « entre proches » que si vous connaissez vraiment le bénéficiaire et que vous vous êtes assurés qu’il est à l’origine de la demande de remboursement. Il faut bien chercher sur le site PayPal pour trouver l’information indiquant que les paiements entre proches ne sont pas couverts par la protection des achats PayPal. Le site vise à vous vendre PayPal, et non de vous empêcher de vous faire avoir…
💡Enfin, au-delà de ces bonnes pratiques, j’explique dans mes formations comment repérer sites et mails de phishing, toutes les techniques de cyberattaques, et les parades pour les contrer. Et aussi comment améliorer la sécurité de son smartphone!
