Si vous vendez des objets sur un site de petites annonces, attention : des escrocs peuvent vous cibler en espérant que vous soyez victime de leur arnaque.
Sur Leboncoin, Vinted et Facebook Marketplace, des escrocs peuvent prétendre vouloir vous acheter quelque chose, leur seul but véritable étant de vous soutirer de l’argent.
Arnaques phishing : prenez l’habitude de ne pas cliquer sur les liens dans les mails
Si vous vendez un objet sur une plateforme de petites annonces, il se peut qu’un jour, un escroc vous contacte, souhaitant vous payer par PayPal. Il vous enverra ensuite un mail ou un SMS qu’il signera « PayPal », contenant un lien vers un formulaire où il vous demandera des informations personnelles (votre identifiant et votre mot de passe PayPal, ainsi que vos coordonnées bancaires (BIC, IBAN)) pour soi-disant recevoir votre argent. Ces informations lui permettront de se connecter à votre compte PayPal, d’initier l’ajout du compte bancaire, après quoi, avec un peu de chance, il pourra vous demander par téléphone, mail ou SMS le code reçu dans votre historique des transactions bancaires, permettant de finaliser l’ajout du compte bancaire. Cela lui permettra ensuite d’initier des virements et de régler des achats en votre nom en prélevant l’argent sur votre compte bancaire.
En réalité, pour les gens qui ont l’habitude d’utiliser Internet, il est difficile d’être victime de cette arnaque. Une règle de bon sens veut qu’on s’interdise de cliquer sur les liens dans les mails. Si vous recevez dans votre boîte mail une notification LinkedIn, vous allez accomplir l’action demandée sur le site ou l’application LinkedIn, si vous avez une notification PayPal, vous vous connectez à votre compte PayPal via son site ou son application, etc. Il faut tenir à l’esprit que si une action de votre part est demandée, cette demande figurera bien sûr au sein de votre espace personnel. En d’autres mots, en soi, le mail de notification et le lien qu’il contient n’ont rien d’unique ou de précieux.
Arnaques Internet : quelles sont les plus courantes et comment les éviter ?
Ne jamais communiquer ses coordonnées bancaires par mail
Compte PayPal : passez toujours par le site ou l’application PayPal
Si vous recevez un mail qui a l’air de provenir de PayPal, faites attention à ces deux indices : il do
it provenir de l’adresse service@paypal.com ou paypal@mail.paypal.com et il doit mentionner votre prénom (PayPal n’utilise pas de formules telles que « Cher utilisateur » ou « Bonjour utilisateur de PayPal »). Et, bien entendu, les mails envoyés par PayPal ne comportent jamais de lien vers des pages vous demandant d’entrer des informations sensibles telles que vos données de carte ou de compte bancaire.
Afin de limiter le risque qu’un tiers se connecte à votre compte PayPal, activez l’authentification forte. À chaque saisie correcte de l’identifiant et du mot de passe, PayPal vous enverra, au choix, un code par SMS, un code via une application d’authentification (Authy, Google Authenticator, Microsoft Authenticator, DUO) ou vous demandera d’insérer la clé physique YubiKey. Si vous choisissez d’être payé par PayPal, vérifiez que le virement est bien arrivé sur votre compte en allant dans l’onglet « Activité » : n’expédiez pas l’objet avant que le virement n’ait le statut « Terminé ».
Quant aux mails frauduleux dont l’expéditeur essaie de se faire passer pour PayPal, faites-le suivre tout simplement sur phishing@paypal.fr, sans modifier leur objet.