Comment les utilisateurs de PayPal sont-ils arnaqués

A lire aussi

© kaspersky

Vous savez comment utiliser PayPal en toute sécurité, mais les escrocs inventent tous les jours de nouvelles astuces pour accéder aux comptes des utilisateurs et vider virtuellement leurs poches. Aujourd’hui nous vous expliquons certaines des méthodes les plus souvent utilisées par les fraudeurs.

Arnaque nigériane

Il est assez courant de voir que les escrocs en ligne utilisent l’arnaque dite nigériane : une escroquerie classique sur Internet qui leur permet d’arnaquer les utilisateurs de PayPal. Les victimes reçoivent une notification leur disant qu’on leur doit une certaine somme d’argent qui proviendrait d’un héritage, d’un gain au loto ou encore d’une indemnisation.

Les possibilités sont illimitées mais quelle que soit l’histoire, la victime doit faire un petit paiement en avance (dans ce cas via PayPal), voire remplir un formulaire avec ses données personnelles, pour recevoir l’argent. Bien sûr, l’expéditeur du message original disparaît dès qu’il a reçu le paiement et toutes les données confidentielles sont ajoutées à une base de données, et éventuellement vendues sur le dark web.

Comment éviter cette arnaque : Ne faites jamais des virements à des inconnus et ne leur révélez aucune information personnelle. La plupart de ces messages regorgent de signaux d’alerte : des gains ou des indemnisations ridiculement généreux, des erreurs de grammaire, une adresse e-mail de l’expéditeur qui ressemble plus à celle d’un robot que d’une personne, etc. Faites attention à tous les détails et ne prenez aucune décision hâtive.

Problèmes avec votre compte PayPal

Arnaque numéro deux : Houston, nous avons un problème. Cette arnaque commence avec un e-mail qui dit avoir été envoyé par PayPal et vous explique qu’il y a eu un souci avec le compte du destinataire. Ne vous inquiétez pas, ce problème peut être résolu… en cliquant sur ce lien et en vous connectant.

Attendez un peu, on dirait bien de l’hameçonnage !

Dans 99 % des cas le lien redirige vers une page qui ressemble plus ou moins à celle du vrai site de PayPal, même si le nom du domaine est légèrement différent. Connectez-vous depuis cette page et votre identifiant ainsi que votre mot de passe seront directement envoyés aux escrocs.

Dans les cas les plus sérieux, la soi-disant résolution du problème avec le compte requiert l’installation d’un programme pour  » aider à restaurer l’accès « . En réalité il s’agit d’un cheval de Troie.

Comment éviter cette arnaque : Là encore, faites attention aux erreurs dans le message et aux adresses Web qui ne correspondent pas à l’adresse officielle du service. N’oubliez pas que PayPal ne va jamais vous signaler un problème en rédigeant aussi mal ses messages.

D’ailleurs, vous pouvez vérifier si un site Internet est authentique ou fait de l’hameçonnage grâce à notre service OpenTip. Encore plus facile : installez une solution de sécurité qui vous protège contre l'hameçonnage et la fraude sur Internet, et qui reconnaisse automatiquement les pages dangereuses et les bloque, même lorsque vous être pressé ou distrait.

De nos jours, les escrocs distribuent des liens d’hameçonnage par e-mail mais aussi sur les réseaux sociaux. Par exemple, quelqu’un peut créer un compte Twitter avec un nom qui ressemble à PayPalCadeaux et s’en servir pour s’en prendre aux utilisateurs naïfs. Le compte ne va pas exister très longtemps, bien sûr, mais en attendant il peut récolter un bon paquet d’identifiants de connexion.

Arnaque aux trop-perçus

Voyons maintenant comment les escrocs arrivent à convaincre les gens de leur donner de l’argent presque de leur plein gré. Parmi les arnaques les plus souvent utilisées dans cette catégorie on trouve l’arnaque aux trop-perçus. L’acheteur envoie un paiement au vendeur mais, pour quelconque raison que ce soit, le montant est supérieur au prix de vente. L’acheteur dit avoir commis une erreur, demande le remboursement de la différence puis annule la première transaction dès qu’il a reçu l’argent.

Comment éviter cette arnaque : Tout le monde fait des erreurs mais, dans la plupart des cas, un trop-perçu est peu plausible et devrait toujours éveiller vos soupçons. S’il s’agit vraiment d’une erreur, alors il vaut mieux que les deux parties se mettent d’accord et annulent la transaction erronée pour que le paiement soit entièrement refait. Ainsi, l’acheteur envoie le montant exact et vérifie minutieusement chaque zéro, décimale ou virgule. S’il refuse, contactez immédiatement l’aide de PayPal.

Arnaque liée à l’annulation de la commande et du paiement

Une autre escroquerie assez courante profite du système de livraison. Les escrocs se font parfois passer pour des acheteurs et demandent au vendeur d’utiliser leur service de livraison préféré pour que le vendeur profite soi-disant d’une réduction. Ils changent alors l’adresse de livraison puis déposent une plainte en disant ne jamais avoir reçu l’article commandé.

L’entreprise de livraison peut aussi s’avérer être une façade qui permet aux acheteurs malhonnêtes de récupérer leur argent en se servant des mécanismes légaux pour les articles envoyés de bonne foi.

Enfin, ce genre d’arnaque peut se faire en modifiant l’adresse. L’acheteur donne une fausse adresse puis, après plusieurs tentatives de livraison infructueuses, l’entreprise lui demande à quelle adresse le colis doit être livré. De cette façon, il reçoit la commande mais dépose tout de même une plainte contre le vendeur en disant qu’il n’a rien reçu. PayPal pourrait croire l’escroc à cause du nombre de livraisons ratées.

Comment éviter cette arnaque : Ne choisissez que les services de livraison que vous connaissez ou que d’autres personnes de confiance utilisent. N’envoyez rien avant d’avoir reçu le paiement et gardez tous les reçus.

Systèmes de paiement « créatifs »

Les gens honnêtes peuvent aussi être trompés par les systèmes de paiement confus. Par exemple, PayPal propose de faire des virements à moindre coût lorsqu’il s’agit d’un proche ou d’un ami. Les escrocs demandent parfois à recevoir un virement de cette façon pour ne pas payer les frais de commission et promettent une réduction en contrepartie.

Selon les règles de la plateforme, cette méthode ne devrait pas être utilisée pour payer des biens et aucun programme de protection ne s’applique à ces transferts. N’importe quelle personne qui envoie un paiement réservé « aux amis et à la famille » à un escroc peut faire une croix sur son argent, et sur le produit acheté.

Les arnaques de ce genre incluent des offres pour envoyer de l’argent en utilisant d’autres méthodes soi-disant plus pratiques, économiques ou pour toute autre raison considérée comme bénéfique par le vendeur. En général, si l’autre partie insiste, commence à raconter des histoires ou crée une situation d’urgence (dernière chance de conclure cette affaire puisque je m’envole pour l’Alaska dans une heure et que je vais passer les 20 prochaines années coupé du monde) alors il y a certainement quelque chose de louche.

Comment éviter cette arnaque : Ignorez les demandes qui vous suggèrent d’utiliser une autre méthode de paiement. PayPal offre de très bons programmes de protection pour le vendeur et l’acheteur mais ils ne s’appliquent que pour les virements standards faits via la plateforme.

Arnaque aux dons caritatifs et aux placements

Un cercle de l’enfer est réservé aux gens qui envoient de fausses demandes pour des dons caritatifs. Il n’est pas surprenant que les utilisateurs acceptent de  » faire des dons  » ou de  » contribuer  » en passant par PayPal. L’annulation du paiement ne sert à rien si les escrocs réclament rapidement les fonds reçus (ce qu’ils feront très certainement) alors vérifiez bien que tout est en ordre avant de faire le virement.

Faites particulièrement attention aux demandes de don après une catastrophe naturelle ou tout autre événement de force majeure. Vous pouvez en être certain, les escrocs répondent toujours à l’appel lorsqu’il s’agit de gagner de l’argent en profitant du malheur des autres.

Des  » opportunités rentables « , autrement dit des possibilités d’investissement, peuvent surgir à n’importe quel moment. Les arnaques sont similaires à celles des fausses institutions caritatives mais se caractérisent souvent par des promesses de gains considérables sans prendre de risque. Bien sûr, les choses ne se passent pas comme cela dans la vie réelle.

Comment éviter cette arnaque : Recherchez et vérifiez les offres intéressantes. Regardez si l’institution caritative (ou la société de placements) à laquelle vous envisagez d’envoyer de l’argent a une bonne réputation. C’est encore mieux si vous avez des connaissances ou des amis qui ont travaillé avec l’entreprise en question et peuvent vous garantir sa légitimité. Vous pouvez tout de même vérifier sur Internet si l’organisme caritatif est fiable en utilisant certains services comme Charity Navigator, Better Business Bureau et Charity Watch.

Comment éviter les ennuis sur PayPal

Faisons un résumé et donnons quelques conseils généraux pour vous aider à vous protéger contre la plupart des tentatives d’escroquerie, de piratage de compte ou de toute autre action désagréable :

  • N’ignorez pas les signaux d’alerte dans les messages : erreurs de grammaire, sentiment d’urgence ou de danger, ou encore adresses e-mail et liens différents des originaux (même s’il ne s’agit que d’une lettre).
  • Ne croyez pas toujours ce que disent les messages. Vérifiez tout problème éventuel en vous connectant à votre compte personnel depuis le site Internet ou l’application de PayPal. Cet aspect est particulièrement important lorsqu’il s’agit des messages pour confirmer le prélèvement des fonds.
  • N’utilisez jamais un service de livraison inconnu et envoyez la commande à l’adresse indiquée lors de la transaction, pas à une autre.
  • Évitez les autres méthodes de paiement proposées par les escrocs. Les programmes de protection de PayPal ne les prennent pas en charge.
  • Résistez aux offres trop belles pour être vraies, d’autant qu’elles sont probablement fausses.
  • Ne partagez pas de données personnelles avec l’autre partie, en dehors des renseignements nécessaires pour conclure la transaction, et ne donnez pas votre mot de passe.
  • Ne téléchargez pas de logiciel supplémentaire ou tout autre fichier suspect reçu par e-mail. PayPal ne fonctionne pas de cette façon.
Source: 
Kaspersky Lab