Les escrocs sont toujours à la recherche de nouvelles façons de voler vos informations personnelles ou votre argent, et au cours des derniers mois, un exploit du système de facturation de PayPal a été utilisé pour créer des messages de phishing convaincants.
Comment fonctionne l’arnaque ?
PayPal permet aux vendeurs de créer des factures, qui peuvent ensuite être envoyées sur le compte PayPal d’un client pour payer un produit ou un service. Cependant, PayPal ne semble pas faire un excellent travail lorsqu’il s’agit de vérifier si les factures sont légitimes ou non. Récemment, des escrocs ont utilisé des factures pour inciter les gens à envoyer de l’argent sur d’autres comptes. On ne sait pas quand cette méthode est devenue populaire, mais il existe des rapports remontant à 2020 et avant.
L’escroquerie consiste à envoyer un e-mail à un utilisateur de PayPal, lui disant de payer quelque chose. L’e-mail que j’ai reçu identifiait l’expéditeur comme étant le « service de facturation de PayPal », avec un message disant « 1 000,00 $ ont été débités de votre compte pour l’achat de la carte-cadeau électronique Walmart » et que je devrais contacter un numéro de téléphone pour le support client. Une autre version identifiée par la Virginia Commonwealth University a demandé 450 $ pour « BITCOIN CRPTO », avec un numéro de téléphone différent indiqué.
![Courriel qui lit, "Il existe des preuves que votre compte PayPal a été consulté illégalement. 1 000 $. 00 a été débité de votre compte pour l'achat de la carte-cadeau électronique Walmart. Cette transaction apparaîtra dans le montant automatiquement déduit de l'activité PayPal après 24 heures. Si vous pensez que vous n'avez pas effectué cette transaction, contactez-nous immédiatement au numéro vert +1 [redacted] ou visitez la zone Centre d'assistance PayPal pour obtenir de l'aide. Nos heures de service : (06h00 à 18h00, heure du Pacifique, du lundi au vendredi)"](/pagespeed_static/1.JiBnMqyl6S.gif)
Les seules similitudes entre tous les messages sont « Voici votre facture » ou « Facture mise à jour » en haut, et un bouton indiquant « Afficher et payer la facture ». Malheureusement, ceux-ci apparaissent également pour les factures légitimes d’entreprises réelles. Les e-mails sont envoyés via la même adresse e-mail « [email protected] » que les autres notifications de compte, ce qui les rend plus légitimes.
Comment éviter l’arnaque
Le moyen le plus simple d’ignorer cette attaque spécifique est de ne payer aucune facture pour un produit ou un service que vous n’avez pas acheté. Cependant, les factures sont différentes des notifications d’achat – si PayPal vous a envoyé un e-mail de confirmation pour l’achat d’un article, quelqu’un a peut-être volé votre compte PayPal, et vous devez contacter le service client PayPal immédiatement.
De manière générale, si vous recevez un e-mail ou un message sommaire concernant les paiements PayPal, vous devez vous rendre sur paypal.com (ou les applications pour iPhone et Android) au lieu de cliquer sur les liens du message. La page Activité de votre profil PayPal affichera tous les paiements ou demandes récents, et vous pouvez vérifier les factures à partir de la page Activité en cliquant sur Statut > Factures à payer.
Espérons que PayPal réprimera les abus de facturation, afin que cela ne soit plus courant. PayPal n’est pas le seul non plus – le service de transfert d’argent populaire Zelle est également une cible fréquente pour les escrocs.