Les escrocs sont toujours à la recherche de nouveaux moyens de voler vos données personnelles ou votre argent. Ces derniers mois, une faille dans le système de facturation de PayPal a été utilisée pour créer des messages de phishing convaincants.

Comment vérifier votre solde PayPal

Comment fonctionne l’arnaque ?

PayPal permet aux vendeurs de créer des factures, qui peuvent ensuite être envoyées sur le compte PayPal d’un client pour payer un produit ou un service. Cependant, PayPal ne semble pas faire un excellent travail lorsqu’il s’agit de vérifier si les factures sont légitimes ou non. Récemment, des escrocs ont utilisé des factures pour inciter les gens à envoyer de l’argent sur d’autres comptes. On ne sait pas exactement quand cette méthode est devenue populaire, mais certains rapports remontent à 2020 et avant.

L’arnaque consiste à envoyer un courriel à un utilisateur de PayPal, lui demandant de payer quelque chose. L’e-mail que j’ai reçu identifiait l’expéditeur comme étant le « Département de facturation de PayPal », avec un message disant que « 1 000,00 $ ont été débités de votre compte pour l’achat de la carte eGift Walmart » et que je devais contacter un numéro de téléphone pour obtenir une assistance client. Une autre version identifiée par la Virginia Commonwealth University demandait 450 dollars pour « BITCOIN CRPTO », avec un numéro de téléphone différent.

Un courriel qui dit : « Il existe des preuves que votre compte PayPal a été consulté illégalement. $1,000. 00 $ a été débité de votre compte pour l’achat de la carte eGift Walmart. Cette transaction apparaîtra dans le montant automatiquement déduit sur l’activité PayPal après 24 heures. Si vous pensez que vous n’avez pas effectué cette transaction, contactez-nous immédiatement au numéro gratuit +1 [redacted] ou visitez le Centre d’assistance PayPal pour obtenir de l’aide. Nos heures d’ouverture : (de 06h00 à 18h00, heure du Pacifique, du lundi au vendredi) »

Les seules similitudes entre tous ces messages sont « Voici votre facture » ou « Facture mise à jour » en haut, et un bouton indiquant « Afficher et payer la facture ». Malheureusement, ces boutons apparaissent également pour des factures légitimes d’entreprises réelles. Les e-mails sont envoyés par la même adresse e-mail « service@paypal.com » que les autres notifications de compte, ce qui les fait paraître plus légitimes.

Comment éviter l’arnaque

Le moyen le plus simple d’ignorer cette attaque spécifique est de ne pas payer de factures pour un produit ou un service que vous n’avez pas acheté. Cependant, les factures sont différentes des notifications d’achat. Si PayPal vous a envoyé un e-mail de confirmation pour l’achat d’un article, il se peut que quelqu’un ait volé votre compte PayPal et vous devez immédiatement contacter le service clientèle de PayPal.

En règle générale, si vous recevez un courriel ou un message douteux concernant des paiements PayPal, vous devez vous rendre sur paypal.com (ou sur les applications pour iPhone et Android) au lieu de cliquer sur les liens contenus dans le message. La page d’activité de votre profil PayPal affichera tous les paiements ou demandes récents, et vous pouvez vérifier l’existence de factures à partir de la page d’activité en cliquant sur Statut > Factures à payer.

Il est à espérer que PayPal prendra des mesures pour lutter contre l’abus de factures, de sorte que ce problème ne soit plus aussi fréquent. PayPal n’est pas seul, le service de transfert d’argent populaire Zelle est aussi une cible fréquente des escrocs.