Ce n'est pas toujours facile de repérer un escroc, surtout lorsqu'il se camoufle derrière une marque fiable.
Lorsque des escrocs se font passer pour une entreprise connue en imitant leurs messages, on appelle cela l'usurpation d'identité. Le hameçonnage est une tentative d'accès à vos données sensibles par le biais d'emails, sites internet, messages texte ou vocaux frauduleux. Faites particulièrement attention à ce qui suit pour éviter de tomber dans ce genre de pièges.
Une des méthodes les plus courantes de tentatives d'hameçonnage consiste à envoyer un email se faisant passer pour une entreprise bien connue, telle que PayPal. Ces emails vous demanderont :
Vous devez déjà sans doute vous méfier des emails frauduleux, mais faites particulièrement attention à ceux qui :
Si vous pensez qu'un email est frauduleux, ne l'ouvrez pas, n'y répondez pas, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe.
Conseil : Soyez prudent si vous recevez une notification de paiement inattendu par email. Vérifiez toujours toute notification de paiement en vous connectant à votre compte PayPal et en identifiant la transaction correspondante. Toutes les transactions (même celles en cours) entrantes ou sortantes s'afficheront instantanément dans votre historique de transactions.
Un site internet frauduleux va généralement de pair avec un email frauduleux. Un lien contenu dans l'email vous dirige vers un site qui a l'air légal, et vous demande votre mot de passe, vos informations de carte ou de compte bancaire et/ou votre numéro de sécurité sociale. Ce qui doit vous alerter :
Les messages texte frauduleux, aussi connus sous le nom de "smishing", sont une tentative d'hameçonnage par SMS. Vous recevez un message texte urgent avec un numéro de téléphone ou une URL factices qui ressemble à ceci :
"Votre compte PayPal a été suspendu en raison d'activité suspecte. Veuillez nous contacter immédiatement au 1-408-123-4567. Nous devons vous parler le plus vite possible."
Si vous appelez le numéro, vous confirmez être titulaire d'un compte PayPal, et l'escroc vous demandera vos informations de compte.
Les escrocs peuvent aussi utiliser un lien frauduleux au lieu d'un numéro de téléphone.
Les messages vocaux frauduleux, aussi connus sous le nom de "vishing" sont des tentatives d'escroquerie par le biais de systèmes automatiques de messages vocaux. Généralement, l'appel mentionne un "problème de compte urgent" et vous demande d'indiquer vos informations de compte pour le résoudre. Un exemple de vishing est le suivant :
"PayPal vous appelle au sujet d'une transaction frauduleuse possible sur votre compte. Veuillez saisir votre PIN pour connaître les détails de la transaction."
Quand vous saisissez votre PIN, l'escroc détient la clé dont il a besoin pour accéder à votre compte.
Ne fournissez jamais d'informations de compte, sauf si c'est vous qui avez initié l'appel. Les identifiants des appelants sont facilement falsifiables, ne comptez donc pas sur eux pour vérifier l'authenticité de l'appel.
Si vous pensez avoir cliqué sur un lien malveillant, fermez-le immédiatement, exécutez une vérification anti-virus, et modifiez votre mot de passe et vos questions de sécurité. N'oubliez pas d'exécuter une vérification anti-virus au préalable, car si un logiciel malveillant a été téléchargé à l'ouverture du lien, il pourra toujours récupérer votre nouveau mot de passe.
Contactez ensuite votre banque ou l'émetteur de votre carte et expliquez la situation. Examinez votre historique de transactions régulièrement au cours des semaines suivantes pour vous assurer qu'il n'y a pas de transactions non autorisées. Si c'est le cas, signalez-les immédiatement.
Si vous recevez un email que vous suspectez être une tentative d'hameçonnage, n'y répondez en aucun cas, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe. Par contre, transférez cet email à spoof@paypal.com. Afin d'enquêter sur l'email tel que vous l'avez reçu, ne changez surtout pas son objet, et ne l'envoyez pas sous forme de pièce jointe. Après nous l'avoir transféré, supprimez l'email de votre compte pour éliminer toute menace.
Comment savoir que le message que vous avez reçu a bien été envoyé par PayPal ?
Nous ne vous demanderons jamais de nous envoyer des informations via email. Nous demandons aux titulaires des comptes de se connecter à leur compte et de se rendre sur le Gestionnaire de litiges. Vous savez que vous êtes sur le véritable site de PayPal lorsque l'URL est https://www.paypal.com.
Pour favoriser la prévention d'usage d'informations piratées par un cybercriminel dans une de vos transactions commerciales, les outils suivants sont disponibles via PayPal et d'autres fournisseurs de lutte contre la fraude :
Aussi vigilant que vous soyez, il est toujours possible que vous baissiez votre garde et que vous soyez tenté de cliquer sur un lien non sécurisé. Pour vous protéger pendant votre navigation, il existe plusieurs outils de cote de sécurité des sites internet1 :
Ces services réunissent des rapports sur les sites suspects et les classent en conséquence. Même s'ils ne peuvent pas capturer tous les mauvais liens, ils peuvent s'avérer être une bonne première ligne de défense.
Nous souhaitons vous aider à conserver vos informations en sécurité, et nous signaler des tentatives potentielles d'escroquerie est bénéfique à la protection de la communauté de PayPal.
Le contenu de ce site internet n'est fourni qu'à des fins informatives. Demandez toujours des conseils indépendants et professionnels en matière de comptabilité, finance et droit avant de prendre toute décision commerciale.
Si vous acceptez les cookies, nous les utiliserons pour améliorer votre expérience et permettre à nos partenaires de vous présenter des publicités PayPal personnalisées lorsque vous visitez d'autres sites. En savoir plus et gérer les cookies