Facebook Marketplaces : faites attention aux faux PayPal
Sur Facebook, on trouve bien plus que des produits à vendre sur son Marketplace. C’est aussi un endroit où les arnaques vont bon train. Certaines personnes s’y font passer pour des acheteurs potentiels dans l’unique but d’extorquer leurs données bancaires à des tiers. Comment ils procèdent-ils ? Ils usent de faux mails PayPal. Il s’agit d’une tentative de phishing institué sur le Marketplace de Facebook. Voici comment se présente le schéma : untel vient mettre en vente un produit sur la plateforme, un utilisateur Facebook l’aborde via message privé. Celui-ci se montre intéressé. C’est là que débute l’arnaque…
L’argument numéro 1 : PayPal, un moyen de paiement très sécurisé
À cette étape, le soi-disant acheteur prétexte qu’il n’est pas du coin et qu’il peut s’acquitter de la transaction via PayPal. Il appuie sa proposition en affirmant que c’est un mode de paiement efficace, rapide et surtout sécurisé. Il se veut ainsi rassurant. Il va même à se proposer pour payer les frais de port. Pour instiguer l’achat, il demande l’adresse mail du vendeur et son numéro de téléphone.
En analysant l’approche, on peut déjà dire que le ton direct de l’acheteur laisse perplexe. C’est étrange qu’avec le deuxième message, il propose déjà un moyen de paiement spécifique. C’est sans parler des fautes de français dans son message.
L’argument numéro 2 : un mail quasi semblable à une transaction PayPal
À ce niveau, le vendeur, avec méfiance, donne son adresse mail non connectée à un compte PayPal. C’est là que l’entourloupe se dévoile : le vendeur reçoit un mail avec l’intitulé « Derek ***** vous a envoyé 35,00 € EUR ».
Dans ce cas de figure, il faut avoir le réflexe de vérifier les détails du mail. Très vite, on s’aperçoit que l’adresse d’affichage « paypal@mail.paypal.fr » est différente de l’adresse de l’expéditeur « spaypalvirementdesfonds@yahoo.fr ». On se doute naturellement qu’il s’agit d’une adresse Yahoo frauduleuse. En principe, une transaction PayPal légitime a pour adresse d’affichage et adresse de l’expéditeur « service@paypal.fr ».
L’argument numéro 3 : un questionnaire invasion pour « ravoir son argent »
Une fois le paiement institué, un mail sort de nulle part stipulant que le paiement de l’acheteur est mis en attente. L’argent aurait été déduit de son compte, mais celui-ci aurait été placé sur le compte transitoire de PayPal, le temps de valider la transaction.
Dès lors, le vendeur reçoit un lien « pour récupérer notre argent ». Celui-ci renvoie à un Google Form, un questionnaire facile à créer avec un compte Google. Ici, les réponses du questionnaire seront directement expédiées au Compte Google. Généralement, ces questions demandent vos informations bancaires, diverses informations personnelles et même, vos mots de passe. C’est à ce moment qu’il faut tirer la sonnette d’alarme.
Aucun formulaire ne demanderait le mot de passe personnel et surtout, jamais PayPal ne se servirait d’un service aussi peu sécurisé que Google Form pour interagir avec ses utilisateurs. Peu importe le contexte, on évitera de fournir ainsi toute information sensible, personnelle ou bancaire.
Pris dans les filets d’un phishing par mail PayPal ? Les solutions !
Si vous avec ouvert le lien de redirection, ce n’est pas bien grave. Parce contre, si vous avez rempli le questionnaire de vos données sensibles, c’est une tout autre histoire. Sans attendre, faites opposition sur votre carte bancaire. Si vous observez une transaction frauduleuse sur votre compte, signalez cela sur Perceval. Il s’agit de la plateforme publique au signalement des fraudes bancaires. Changez également vos mots de passe et soyez aux aguets.
