PayPal : quand un vrai mail peut cacher une arnaque sournoise, voici les signes qui ne trompent pas

PayPal est une app utilisée par de nombreux Français. Cependant, à mesure que les mois passent, de nombreuses arnaques prolifèrent.

PayPal est une plateforme de paiement en ligne créée en 1998, devenue l’une des solutions les plus populaires pour envoyer, recevoir et sécuriser des transactions à distance. Cependant, comme de nombreuses app, des arnaques existent.

PayPal : une simplification pour les transactions

PayPal permet aux particuliers comme aux entreprises d’effectuer des paiements sans partager directement leurs coordonnées bancaires. En utilisant simplement une adresse e-mail ou un numéro de téléphone lié au compte.

PayPal agit donc comme intermédiaire, en stockant les informations financières. Et en assurant la sécurité grâce au chiffrement et à la surveillance des transactions.

Le service est largement utilisé pour les achats en ligne, notamment sur des plateformes comme eBay. Mais aussi pour le paiement entre proches, le règlement de factures ou la réception de fonds à l’international.

Il propose également des fonctionnalités comme PayPal.Me pour les paiements rapides, des options de paiement en plusieurs fois. Et, dans certains pays, une carte de paiement associée.

Si PayPal séduit par sa simplicité et sa rapidité, il applique toutefois des frais sur certaines opérations. Comme les conversions de devises ou la réception d’argent à titre commercial.

Il fait face à la concurrence de solutions comme Stripe, Apple Pay ou Revolut. Mais elle conserve un avantage grâce à sa notoriété et à son implantation mondiale.

Attention aux arnaques sur l’app

Et si un message parfaitement légitime de PayPal cachait en réalité une tentative de phishing ? C’est le scénario redoutable qu’exploitent aujourd’hui certains cybercriminels.

Leur technique, aussi ingénieuse qu’inquiétante, détourne une fonction bien réelle des comptes professionnels PayPal. La possibilité d’inviter de nouveaux membres dans une équipe, en leur attribuant par exemple le rôle de « Developer ».

L’invitation envoyée semble irréprochable. Elle provient de l’adresse officielle [email protected], reprend fidèlement l’identité visuelle de la marque, jusqu’au badge « Verified ».

Contrairement aux campagnes de phishing classiques qui imitent maladroitement l’apparence d’une entreprise, ici, le message est bel et bien authentique… du moins en apparence. Puisqu’il est expédié via les serveurs légitimes de PayPal.

Les fraudeurs commencent par créer un compte professionnel PayPal, souvent temporaire. Mais, au lieu de renseigner un nom d’entreprise, ils inscrivent une longue phrase alarmante, conçue pour faire paniquer le destinataire.

Dans l’exemple observé, on pouvait lire : Un paiement de 758,00 $ a été effectué via Coinbase (plateforme d’échange de cryptomonnaies) pour 0,0134 BTC.

PayPal : le phishing est bel et bien présent

Si vous n’êtes pas à l’origine de cet achat, appelez immédiatement notre support au +1(806) 217 8474. ». Cette phrase devient alors le nom affiché de l’expéditeur et se retrouve dans l’objet comme dans le corps du mail.

La véritable mention « invited you as a developer », bien réelle, est reléguée en fin de texte. Noyée dans un flot d’informations anxiogènes.

Les criminels diffusent ensuite ces invitations à grande échelle. En ciblant des adresses issues de fuites de données et vendues sur le Dark Web.

Pris de panique, de nombreux destinataires contactent le faux numéro de « support » pour bloquer la prétendue transaction. Au bout du fil, ce sont les escrocs eux-mêmes, prêts à soutirer des informations sensibles.

Notamment bancaires, pour orchestrer d’autres arnaques. L’une des premières vérifications face au phishing consiste à examiner l’adresse de l’expéditeur.

Or, ici, le mail se voit bien envoyé depuis PayPal, ce qui rend le piège particulièrement crédible. Les cybercriminels exploitent ainsi la confiance placée dans la plateforme pour contourner les réflexes de vigilance habituels.

En cas de problème, signalez toute tentative à [email protected]. Cette escroquerie montre à quel point, même face à un message authentique, il faut garder un esprit critique car aujourd’hui, la fraude peut passer par les canaux les plus officiels.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.