Phishing PayPal : que faire en cas de mail frauduleux ?

Le phishing, ou hameçonnage, est une technique très populaire chez les pirates informatiques qui se font passer pour des sites comme PayPal pour subtiliser vos données confidentielles. 

Phishing PayPal : comment ça marche ?

Le phishing PayPal est une attaque basée sur la technique de l’hameçonnage. Celle-ci consiste à envoyer un email en se faisant passer pour un site officiel pour tromper l’internaute et lui dérober ses données confidentielles.

L’email frauduleux PayPal imite la charte graphique du site PayPal, une plateforme de service de paiement sur Internet. Prétextant un problème de sécurité (une activité inhabituelle sur votre compte), le message incite la victime à se connecter pour confirmer son identité. Il est précisé que si elle ne le fait pas, son compte sera clôturé. Après avoir cliqué sur le lien, la victime se retrouve sur une fausse page de connexion PayPal où elle doit se connecter, ce qui permet déjà aux cybercriminels de récupérer ses identifiants. L’URL de la page web est en HTTPS et affiche le petit cadenas pour mieux endormir la méfiance des utilisateurs (voir notre guide Site non sécurisé).

Le faux site PayPal demande ensuite à la victime de renseigner un certain nombre d’informations afin de sécuriser son compte. La victime entre ainsi son nom, son adresse postale, son numéro de téléphone et ses coordonnées bancaires dans un formulaire. Après avoir validé le formulaire, un message s’affiche, félicitant la victime et l’assurant que son compte est désormais sécurisé. La page renvoie ensuite vers le site officiel de PayPal. 

Grâce à l’hameçonnage PayPal, les pirates informatiques récupèrent les données saisies dans le formulaire dans un but d’usurpation de l’identité numérique de la victime ou utiliser son numéro de carte bancaire de manière frauduleuse.

Avec plus de 250 millions de comptes actifs, PayPal est une aubaine pour les hackers. Plus un service compte d’utilisateurs, plus le nombre de victimes potentielles est élevé. D’autre part, PayPal étant une plateforme de paiement, il est normal que les données bancaires fassent partie des informations présentes sur les comptes.

Que faire en cas de site ou de mail frauduleux PayPal ?

Voici comment reconnaître un email de phishing PayPal et la marche à suivre si vous en êtes victime. Rappelez-vous qu’un logiciel antivirus à jour comme Kaspersky Total Security dispose d’outils puissants pour vous protéger non seulement contre les virus informatiques, mais aussi contre ce type de cybermenace.

Comment identifier un mail PayPal frauduleux ?

Certains détails peuvent vous indiquer que vous êtes en présence d’un mail frauduleux PayPal. 

  • Le bouton de contact affiche “Contact us”, alors qu’il devrait être en français (“Contactez-nous”). 
  • Le mot “Intimité”, dans le mail frauduleux, est une mauvaise traduction du mot “Privacy”. 
  • Le bouton “Ouvrir un compte” a été remplacé par “Inscription” dans la version frauduleuse.
  • Le champ “Adresse email” dans le faux email devrait être “Email ou numéro de mobile”.

Plus généralement, certains éléments peuvent vous aider à identifier une tentative d’hameçonnage PayPal :

  • une adresse qui ne termine pas par @paypal.com ;
  • des erreurs d’orthographe ou de syntaxe ;
  • une incitation à agir en urgence ;
  • des salutations génériques comme “cher utilisateur” plutôt que des salutations nominatives ;
  • la présence d’une pièce jointe.

Comment dénoncer une tentative de phishing PayPal ?

Si vous avez détecté une tentative d’arnaque par hameçonnage PayPal et que vous n’avez pas communiqué vos données sensibles :

  • Signalez le mail frauduleux en le faisant suivre à spoof@paypal.com, puis supprimez-le.
  • Par sécurité, connectez-vous à votre compte PayPal et vérifiez qu’aucune transaction frauduleuse n’a été effectuée, puis modifiez votre mot de passe.
  • Si vous avez reçu un SMS frauduleux PayPal, signalez-le comme spam en le faisant suivre au 7726.
  • Vous pouvez aussi signaler l’arnaque sur la plateforme Signal Spam et phishing-initiative.fr.

Vous avez communiqué certaines données confidentielles suite à la réception d’un mail d’hameçonnage ? 

  • Si vous avez renseigné votre numéro de carte bancaire, faites opposition sur celle-ci.
  • Connectez-vous à votre compte PayPal et changez votre mot de passe.
  • Si vous constatez des transactions suspectes (débit frauduleux) sur votre compte, signalez-les à PayPal dans la section “Gestionnaire de litiges”. 
  • Contactez la plateforme Info Escroqueries au 0805 805 817. En fonction de votre situation, les policiers ou les gendarmes pourront vous conseiller de porter plainte.

Découvrez également notre guide Arnaque Hangout.

Découvrez Kaspersky Total Security