Cette nouvelle arnaque Paypal fait énormément de victimes, faites très attention

PayPal est une app utilisée par des millions de personnes à travers le monde. Cependant, cette arnaque gagne du terrain, méfiez-vous !

PayPal s’est imposé ces dernières années comme l’une des solutions de paiement en ligne les plus utilisées au monde. Cependant, la société doit faire face à de nombreuses arnaques qui impactent ses clients.

L’app PayPal, cible privilégiée des arnaques

PayPal se présente elle-même comme le « leader du paiement en ligne ». L’app permet aux acheteurs et aux vendeurs d’envoyer et de recevoir de l’argent en toute simplicité.

Avec plus de 100 millions de comptes actifs dans 202 pays, PayPal séduit notamment par ses systèmes avancés de sécurité et de prévention contre la fraude. Les informations bancaires de ses utilisateurs sont protégées, mais des failles existent.

Pourtant, malgré cette image rassurante, la plateforme n’échappe pas aux escroqueries. De nombreux fraudeurs y développent des arnaques sophistiquées pouvant vous faire perdre de l’argent.

L’une des méthodes préférées des cybercriminels est le phishing. Ils envoient des e-mails frauduleux prétendant qu’un problème affecte votre compte PayPal et vous demandant de cliquer sur un lien pour vérifier vos informations.

En réalité, ce lien redirige vers un faux site où vos identifiants sont subtilisés. Une fois en possession de vos données, les escrocs peuvent effectuer des transactions à votre insu.

Le faux gain existe aussi. Pour cela, vous recevez un e-mail vous annonçant un gain important, mais pour le récupérer, vous devez d’abord effectuer un paiement via PayPal.

De nombreux pièges à déceler

Bien entendu, il s’agit d’une arnaque, car PayPal n’organise pas ce type de concours. Certains e-mails prétendent offrir une remise exclusive via PayPal.

Or, la plateforme ne propose pas de telles promotions. Si vous recevez ce type d’offre, évitez de cliquer sur le lien et vérifiez directement sur le site officiel.

Soyez vigilant si vous recevez un message vous incitant à cliquer sur un lien pour vérifier le solde de votre compte. La seule manière sécurisée d’accéder à votre solde est de vous connecter directement à votre compte PayPal via le site officiel.

Sur les sites de vente entre particuliers, certains escrocs font croire à un paiement effectué via PayPal. Et ce, pour recevoir un objet sans réellement payer.

Ils envoient un faux e-mail imitant ceux de PayPal, indiquant qu’un virement est en attente. Avant d’envoyer un colis, assurez-vous que l’argent est bien crédité sur votre compte.

Le remboursement frauduleux est aussi une arnaque. Un acheteur vous envoie un paiement supérieur au montant prévu, puis prétend avoir fait une erreur et vous demande de lui rembourser la différence.

Récemment, une nouvelle escroquerie de grande ampleur, repérée par Clubic via le site Bleeping Computer. Elle vise donc directement la plateforme de paiement en ligne.

PayPal : une nouvelle arnaque qui fait des victimes

Contrairement aux tentatives de phishing classiques, cette fraude exploite une faille directement liée à une fonctionnalité de PayPal. Les escrocs ont découvert une vulnérabilité dans la gestion des adresses enregistrées sur un compte de l’app.

En ajoutant une deuxième adresse, ils utilisent le champ dédié au complément d’adresse – qui accepte un texte bien plus long que le champ principal –. Pour insérer un faux message de confirmation d’achat accompagné d’un numéro de téléphone frauduleux.

Or, chaque fois qu’une nouvelle adresse est ajoutée, PayPal envoie automatiquement un e-mail de confirmation à l’utilisateur. C’est ici que les hackers interviennent.

En détournant ce mail vers un hébergeur relais, ils le redirigent ensuite vers de nombreuses victimes potentielles. Le principal piège réside dans l’authenticité apparente du message.

Comme il provient de l’adresse officielle de PayPal ([email protected]), les utilisateurs ne se méfient pas et pensent réellement être victimes d’un piratage. Pris de panique, ils appellent le numéro indiqué dans le faux message.

Ils tombent sur un escroc se faisant passer pour un conseiller PayPal. Ce dernier leur explique alors qu’ils doivent annuler une transaction frauduleuse en saisissant un code.

Mais en réalité, cette manipulation installe un logiciel malveillant sur leur appareil. Ce qui permet donc aux cybercriminels de prendre le contrôle de leur ordinateur et d’accéder à leurs données sensibles.

PayPal rappelle de ne jamais appeler un numéro fourni dans un e-mail. La plateforme ne demande ainsi jamais de contact téléphonique via ses messages et PayPal n’exige jamais de télécharger une application pour résoudre un problème.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.