{"id":15721,"date":"2020-09-24T14:31:23","date_gmt":"2020-09-24T14:31:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15721"},"modified":"2022-11-14T13:22:06","modified_gmt":"2022-11-14T11:22:06","slug":"paypal-most-relevant-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/paypal-most-relevant-threats\/15721\/","title":{"rendered":"Comment les utilisateurs de PayPal sont-ils arnaqu\u00e9s"},"content":{"rendered":"

Vous savez comment utiliser PayPal en toute s\u00e9curit\u00e9<\/a>, mais les escrocs inventent tous les jours de nouvelles astuces pour acc\u00e9der aux comptes des utilisateurs et vider virtuellement leurs poches. Aujourd\u2019hui nous vous expliquons certaines des m\u00e9thodes les plus souvent utilis\u00e9es par les fraudeurs.<\/p>\n

Arnaque nig\u00e9riane<\/h2>\n

Il est assez courant de voir que les escrocs en ligne utilisent l\u2019arnaque dite nig\u00e9riane<\/em>\u00a0: une escroquerie classique sur Internet qui leur permet d\u2019arnaquer les utilisateurs de PayPal. Les victimes re\u00e7oivent une notification leur disant qu\u2019on leur doit une certaine somme d\u2019argent qui proviendrait d\u2019un h\u00e9ritage, d\u2019un gain au loto ou encore d\u2019une indemnisation.<\/p>\n

Les possibilit\u00e9s sont illimit\u00e9es mais quelle que soit l\u2019histoire, la victime doit faire un petit paiement en avance (dans ce cas via PayPal), voire remplir un formulaire avec ses donn\u00e9es personnelles, pour recevoir l\u2019argent. Bien s\u00fbr, l\u2019exp\u00e9diteur du message original dispara\u00eet d\u00e8s qu\u2019il a re\u00e7u le paiement et toutes les donn\u00e9es confidentielles sont ajout\u00e9es \u00e0 une base de donn\u00e9es, et \u00e9ventuellement vendues sur le dark web.<\/p>\n

Comment \u00e9viter cette arnaque<\/strong>\u00a0: Ne faites jamais des virements \u00e0 des inconnus et ne leur r\u00e9v\u00e9lez aucune information personnelle. La plupart de ces messages regorgent de signaux d\u2019alerte\u00a0: des gains ou des indemnisations ridiculement g\u00e9n\u00e9reux, des erreurs de grammaire, une adresse e-mail de l\u2019exp\u00e9diteur qui ressemble plus \u00e0 celle d\u2019un robot que d\u2019une personne, etc. Faites attention \u00e0 tous les d\u00e9tails et ne prenez aucune d\u00e9cision h\u00e2tive.<\/p>\n

Probl\u00e8mes avec votre compte PayPal<\/h2>\n

Arnaque num\u00e9ro deux\u00a0: Houston, nous avons un probl\u00e8me. Cette arnaque commence avec un e-mail qui dit avoir \u00e9t\u00e9 envoy\u00e9 par PayPal et vous explique qu\u2019il y a eu un souci avec le compte du destinataire. Ne vous inqui\u00e9tez pas, ce probl\u00e8me peut \u00eatre r\u00e9solu\u2026 en cliquant sur ce lien et en vous connectant.<\/p>\n

Attendez un peu, on dirait bien de l\u2019hame\u00e7onnage\u00a0!<\/p>\n

Dans 99 % des cas le lien redirige vers une page qui ressemble plus ou moins \u00e0 celle du vrai site de PayPal, m\u00eame si le nom du domaine est l\u00e9g\u00e8rement diff\u00e9rent. Connectez-vous depuis cette page et votre identifiant ainsi que votre mot de passe seront directement envoy\u00e9s aux escrocs.<\/p>\n

Dans les cas les plus s\u00e9rieux, la soi-disant r\u00e9solution du probl\u00e8me avec le compte requiert l\u2019installation d\u2019un programme pour \u00ab\u00a0aider \u00e0 restaurer l\u2019acc\u00e8s\u00a0\u00bb. En r\u00e9alit\u00e9 il s\u2019agit d\u2019un cheval de Troie<\/a>.<\/p>\n

Comment \u00e9viter cette arnaque<\/strong>\u00a0: L\u00e0 encore, faites attention aux erreurs dans le message et aux adresses Web qui ne correspondent pas \u00e0 l\u2019adresse officielle du service. N\u2019oubliez pas que PayPal ne va jamais vous signaler un probl\u00e8me en r\u00e9digeant aussi mal ses messages.<\/p>\n

D\u2019ailleurs, vous pouvez v\u00e9rifier si un site Internet est authentique ou fait de l\u2019hame\u00e7onnage gr\u00e2ce \u00e0 notre service OpenTip<\/a>. Encore plus facile : installez une solution de s\u00e9curit\u00e9 qui vous prot\u00e8ge contre l'hame\u00e7onnage et la fraude sur Internet<\/a>, et qui reconnaisse automatiquement les pages dangereuses et les bloque, m\u00eame lorsque vous \u00eatre press\u00e9 ou distrait.<\/p>\n

De nos jours, les escrocs distribuent des liens d\u2019hame\u00e7onnage par e-mail mais aussi sur les r\u00e9seaux sociaux. Par exemple, quelqu\u2019un peut cr\u00e9er un compte Twitter avec un nom qui ressemble \u00e0 PayPalCadeaux et s\u2019en servir pour s\u2019en prendre aux utilisateurs na\u00effs. Le compte ne va pas exister tr\u00e8s longtemps, bien s\u00fbr, mais en attendant il peut r\u00e9colter un bon paquet d\u2019identifiants de connexion.<\/p>\n\n

Arnaque aux trop-per\u00e7us<\/h2>\n

Voyons maintenant comment les escrocs arrivent \u00e0 convaincre les gens de leur donner de l\u2019argent presque de leur plein gr\u00e9. Parmi les arnaques les plus souvent utilis\u00e9es dans cette cat\u00e9gorie on trouve l\u2019arnaque aux trop-per\u00e7us<\/a>. L\u2019acheteur envoie un paiement au vendeur mais, pour quelconque raison que ce soit, le montant est sup\u00e9rieur au prix de vente. L\u2019acheteur dit avoir commis une erreur, demande le remboursement de la diff\u00e9rence puis annule la premi\u00e8re transaction d\u00e8s qu\u2019il a re\u00e7u l\u2019argent.<\/p>\n

Comment \u00e9viter cette arnaque<\/strong> : Tout le monde fait des erreurs mais, dans la plupart des cas, un trop-per\u00e7u est peu plausible et devrait toujours \u00e9veiller vos soup\u00e7ons. S\u2019il s\u2019agit vraiment d\u2019une erreur, alors il vaut mieux que les deux parties se mettent d\u2019accord et annulent la transaction erron\u00e9e pour que le paiement soit enti\u00e8rement refait. Ainsi, l\u2019acheteur envoie le montant exact et v\u00e9rifie minutieusement chaque z\u00e9ro, d\u00e9cimale ou virgule. S\u2019il refuse, contactez imm\u00e9diatement l\u2019aide de PayPal.<\/p>\n

Arnaque li\u00e9e \u00e0 l\u2019annulation de la commande et du paiement<\/h2>\n

Une autre escroquerie assez courante profite du syst\u00e8me de livraison. Les escrocs se font parfois passer pour des acheteurs et demandent au vendeur d\u2019utiliser leur service de livraison pr\u00e9f\u00e9r\u00e9 pour que le vendeur profite soi-disant d\u2019une r\u00e9duction. Ils changent alors l\u2019adresse de livraison puis d\u00e9posent une plainte en disant ne jamais avoir re\u00e7u l\u2019article command\u00e9.<\/p>\n

L\u2019entreprise de livraison peut aussi s\u2019av\u00e9rer \u00eatre une fa\u00e7ade qui permet aux acheteurs malhonn\u00eates de r\u00e9cup\u00e9rer leur argent en se servant des m\u00e9canismes l\u00e9gaux pour les articles envoy\u00e9s de bonne foi.<\/p>\n

Enfin, ce genre d\u2019arnaque peut se faire en modifiant l\u2019adresse. L\u2019acheteur donne une fausse adresse puis, apr\u00e8s plusieurs tentatives de livraison infructueuses, l\u2019entreprise lui demande \u00e0 quelle adresse le colis doit \u00eatre livr\u00e9. De cette fa\u00e7on, il re\u00e7oit la commande mais d\u00e9pose tout de m\u00eame une plainte contre le vendeur en disant qu\u2019il n\u2019a rien re\u00e7u. PayPal pourrait croire l\u2019escroc \u00e0 cause du nombre de livraisons rat\u00e9es.<\/p>\n

Comment \u00e9viter cette arnaque<\/strong>\u00a0: Ne choisissez que les services de livraison que vous connaissez ou que d\u2019autres personnes de confiance utilisent. N\u2019envoyez rien avant d\u2019avoir re\u00e7u le paiement et gardez tous les re\u00e7us.<\/p>\n

Syst\u00e8mes de paiement \u00ab\u00a0cr\u00e9atifs\u00a0\u00bb<\/h2>\n

Les gens honn\u00eates peuvent aussi \u00eatre tromp\u00e9s par les syst\u00e8mes de paiement confus. Par exemple, PayPal propose de faire des virements \u00e0 moindre co\u00fbt lorsqu\u2019il s\u2019agit d\u2019un proche ou d\u2019un ami. Les escrocs demandent parfois \u00e0 recevoir un virement de cette fa\u00e7on pour ne pas payer les frais de commission et promettent une r\u00e9duction en contrepartie.<\/p>\n

Selon les r\u00e8gles de la plateforme, cette m\u00e9thode ne devrait pas \u00eatre utilis\u00e9e pour payer des biens et aucun programme de protection ne s\u2019applique \u00e0 ces transferts. N\u2019importe quelle personne qui envoie un paiement r\u00e9serv\u00e9 \u00ab\u00a0aux amis et \u00e0 la famille\u00a0\u00bb \u00e0 un escroc peut faire une croix sur son argent, et sur le produit achet\u00e9.<\/p>\n

Les arnaques de ce genre incluent des offres pour envoyer de l\u2019argent en utilisant d\u2019autres m\u00e9thodes soi-disant plus pratiques, \u00e9conomiques ou pour toute autre raison consid\u00e9r\u00e9e comme b\u00e9n\u00e9fique par le vendeur. En g\u00e9n\u00e9ral, si l\u2019autre partie insiste, commence \u00e0 raconter des histoires ou cr\u00e9e une situation d\u2019urgence (derni\u00e8re chance de conclure cette affaire puisque je m\u2019envole pour l\u2019Alaska dans une heure et que je vais passer les 20 prochaines ann\u00e9es coup\u00e9 du monde) alors il y a certainement quelque chose de louche.<\/p>\n

Comment \u00e9viter cette arnaque<\/strong>\u00a0: Ignorez les demandes qui vous sugg\u00e8rent d\u2019utiliser une autre m\u00e9thode de paiement. PayPal offre de tr\u00e8s bons programmes de protection pour le vendeur et l\u2019acheteur mais ils ne s\u2019appliquent que pour les virements standards faits via la plateforme.<\/p>\n

Arnaque aux dons caritatifs et aux placements<\/h2>\n

Un cercle de l\u2019enfer est r\u00e9serv\u00e9 aux gens qui envoient de fausses demandes pour des dons caritatifs. Il n\u2019est pas surprenant que les utilisateurs acceptent de \u00a0\u00bb\u00a0faire des dons\u00a0\u00a0\u00bb ou de \u00a0\u00bb\u00a0contribuer\u00a0\u00a0\u00bb en passant par PayPal. L\u2019annulation du paiement ne sert \u00e0 rien si les escrocs r\u00e9clament rapidement les fonds re\u00e7us (ce qu\u2019ils feront tr\u00e8s certainement) alors v\u00e9rifiez bien que tout est en ordre avant<\/em> de faire le virement.<\/p>\n

Faites particuli\u00e8rement attention aux demandes de don apr\u00e8s une catastrophe naturelle ou tout autre \u00e9v\u00e9nement de force majeure. Vous pouvez en \u00eatre certain, les escrocs r\u00e9pondent toujours \u00e0 l\u2019appel lorsqu\u2019il s\u2019agit de gagner de l\u2019argent en profitant du malheur des autres.<\/p>\n

Des \u00a0\u00bb\u00a0opportunit\u00e9s rentables\u00a0\u00ab\u00a0, autrement dit des possibilit\u00e9s d\u2019investissement, peuvent surgir \u00e0 n\u2019importe quel moment. Les arnaques sont similaires \u00e0 celles des fausses institutions caritatives mais se caract\u00e9risent souvent par des promesses de gains consid\u00e9rables sans prendre de risque. Bien s\u00fbr, les choses ne se passent pas comme cela dans la vie r\u00e9elle.<\/p>\n

Comment \u00e9viter cette arnaque<\/strong>\u00a0: Recherchez et v\u00e9rifiez les offres int\u00e9ressantes. Regardez si l\u2019institution caritative (ou la soci\u00e9t\u00e9 de placements) \u00e0 laquelle vous envisagez d\u2019envoyer de l\u2019argent a une bonne r\u00e9putation. C\u2019est encore mieux si vous avez des connaissances ou des amis qui ont travaill\u00e9 avec l\u2019entreprise en question et peuvent vous garantir sa l\u00e9gitimit\u00e9. Vous pouvez tout de m\u00eame v\u00e9rifier sur Internet si l\u2019organisme caritatif est fiable en utilisant certains services comme Charity Navigator<\/a>, Better Business Bureau<\/a> et Charity Watch<\/a>.<\/p>\n

Comment \u00e9viter les ennuis sur PayPal<\/h2>\n

Faisons un r\u00e9sum\u00e9 et donnons quelques conseils g\u00e9n\u00e9raux pour vous aider \u00e0 vous prot\u00e9ger contre la plupart des tentatives d\u2019escroquerie, de piratage de compte ou de toute autre action d\u00e9sagr\u00e9able\u00a0:<\/p>\n

    \n
  • N\u2019ignorez pas les signaux d\u2019alerte dans les messages\u00a0: erreurs de grammaire, sentiment d\u2019urgence ou de danger, ou encore adresses e-mail et liens diff\u00e9rents des originaux (m\u00eame s\u2019il ne s\u2019agit que d\u2019une lettre).<\/li>\n
  • Ne croyez pas toujours ce que disent les messages. V\u00e9rifiez tout probl\u00e8me \u00e9ventuel en vous connectant \u00e0 votre compte personnel depuis le site Internet ou l\u2019application de PayPal. Cet aspect est particuli\u00e8rement important lorsqu\u2019il s\u2019agit des messages pour confirmer le pr\u00e9l\u00e8vement des fonds.<\/li>\n
  • N\u2019utilisez jamais un service de livraison inconnu et envoyez la commande \u00e0 l\u2019adresse indiqu\u00e9e lors de la transaction, pas \u00e0 une autre.<\/li>\n
  • \u00c9vitez les autres m\u00e9thodes de paiement propos\u00e9es par les escrocs. Les programmes de protection de PayPal ne les prennent pas en charge.<\/li>\n
  • R\u00e9sistez aux offres trop belles pour \u00eatre vraies, d\u2019autant qu\u2019elles sont probablement fausses.<\/li>\n
  • Ne partagez pas de donn\u00e9es personnelles avec l\u2019autre partie, en dehors des renseignements n\u00e9cessaires pour conclure la transaction, et ne donnez pas votre mot de passe.<\/li>\n
  • Ne t\u00e9l\u00e9chargez pas de logiciel suppl\u00e9mentaire ou tout autre fichier suspect re\u00e7u par e-mail. PayPal ne fonctionne pas de cette fa\u00e7on.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    Nous analysons les m\u00e9thodes dont les escrocs se servent pour voler l\u2019argent des utilisateurs de PayPal : spam, hame\u00e7onnage et autres types de fraude utilis\u00e9s sur la plateforme.<\/p>\n","protected":false},"author":2548,"featured_media":15722,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[179,42,90,204,586,74],"class_list":{"0":"post-15721","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-escroquerie","9":"tag-fraude","10":"tag-hameconnage","11":"tag-menaces","12":"tag-paypal","13":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/paypal-most-relevant-threats\/15721\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/paypal-most-relevant-threats\/21931\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/paypal-most-relevant-threats\/17407\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/paypal-most-relevant-threats\/8621\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/paypal-most-relevant-threats\/23352\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/paypal-most-relevant-threats\/21547\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/paypal-most-relevant-threats\/20163\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/paypal-most-relevant-threats\/23928\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/paypal-most-relevant-threats\/22908\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/paypal-most-relevant-threats\/29132\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/paypal-most-relevant-threats\/37159\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/paypal-most-relevant-threats\/16141\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/paypal-most-relevant-threats\/13999\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/paypal-most-relevant-threats\/25235\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/paypal-most-relevant-threats\/29290\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/paypal-most-relevant-threats\/26134\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/paypal-most-relevant-threats\/22908\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/paypal-most-relevant-threats\/28225\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/paypal-most-relevant-threats\/28058\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/paypal\/","name":"paypal"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=15721"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15721\/revisions"}],"predecessor-version":[{"id":19722,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15721\/revisions\/19722"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/15722"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=15721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=15721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=15721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}