Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Des arnaqueurs s’attaquent aux systèmes de sécurité en ligne
Une nouvelle peu rassurante pour les férus du shopping en ligne. Notamment pour ceux qui comptent beaucoup sur des solutions censées être "plus sûres" pour le paiement en ligne, telles que PayPal, Paysafecard ou encore le système 3D secure. Les arnaqueurs ont décidé de se servir de ces dispositifs anti-fraude pour leurs activités malveillantes.
Récemment, un utilisateur du site d’annonces gratuites Anibis a été victime d’une arnaque. Il a partagé son expérience avec la rédaction du Matin. Dans son témoignage, l’homme explique qu’il voulait vendre des housses de rangement pour DVD, mais qu'il a été escroqué par une cliente se disant intéressée. Un scénario inhabituel puisque les fraudeurs se font habituellement passer pour des vendeurs. Il explique comment "Francine", son arnaqueuse, a procédé…
Arnaque au paiement en ligne : comment procèdent les arnaqueurs ?
Dans un premier message, la "cliente" demande au vendeur (et future victime de l’arnaque) de communiquer avec elle exclusivement par email. Elle lui explique ensuite qu’elle est en pleine procédure de divorce, et que de ce fait, PayPal est son seul moyen d’effectuer le paiement du produit qui l’intéresse. Malgré quelques doutes, la vente suit son cours et le vendeur créé un compte PayPal afin de recevoir la somme qui lui est due (soit 161 euros + 25 euros de frais d’envoi).
Le colis est envoyé à l’adresse indiquée par l’acheteuse, qui confirme le versement du montant à payer. Seulement voilà, le montant n’apparaît pas sur le compte du vendeur. Mais des mails, prétendument, envoyés par PayPal le rassurent, ce ne serait rien d’anormal, juste le temps de vérification qui peut paraître long.
Les expéditeurs des mails proposent alors au vendeur d’approvisionner son compte afin de l’activer. Pour se faire, il suffit de se munir de codes PIN du système de sécurité Paysafecard. Ces codes d’une valeur de 135 euros chacun (vendus notamment par La Poste), doivent être transférer à PayPal. Pas de chance, il s’avère que la personne qui se cache derrière les mails n'est autre que "Francine" et que c’est elle qui empoche le montant des codes PIN. Dans le cas de ce témoin, le préjudice s’élève à 810 euros, puisqu’il a dû en valider 6.
Ce qu’il faut savoir pour détecter une arnaque au paiement en ligne
Pour s'armer contre les arnaques, la première chose à faire est de rester vigilant. Dans le cas des mails, il est facile de détecter quelques erreurs faites par l’expéditeur, qui n’existeraient pas s’il s’agissait d’un vrai organisme. Des fautes d’orthographes ou des formulations étranges peuvent être une piste, à l'instar de l’adresse mail utilisée dans le cas du témoin du Matin ([email protected]).
Par ailleurs, et surtout, il est fortement déconseillé de transmettre de telles données (code PIN, coordonnées bancaires) par email ou même par SMS, précise l’agence Paysafecard .