Ebay se sépare de Paypal : Recrudescence de phishing !

La future séparation de Paypal et d’Ebay va entrainer une augmentation des tentatives de phishing

En septembre dernier, Ebay annonçait l’intention de se séparer de sa filiale Paypal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise et les détails de ce divorce à l’amiable commencent à être connus.

Si vous êtes un utilisateur de Paypal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation » dans lequel il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part » ce qui entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements »  redirigeant sur le site paypal.com et donnant accès au mise à jour du règlement.

paypal et ebay se separe

Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de Paypal pour indiquer les modifications à venir suite à sa future séparation de Ebay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de Paypal, voire même celle de Ebay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez pas les trois techniques pour distinguer un e-mail authentique de Paypal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr (attention au fait que « paypal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site paypal officiel)

3 façons de payer sur internet sans carte bleue

Le vol de coordonnées bancaires est une des escroqueries les plus répandues sur internet. Mais vous pouvez payer sur internet sans votre CB !

Même en étant très prudent et en n’achetant que sur des sites reconnus, il reste possible qu’un pirate informatique intercepte votre numéro de CB et s’en serve à vos dépends. Mais il existe des moyens de payer sur internet qui ne nécessitent pas la divulgation de vos coordonnées bancaires.

payer sur internet sans carte bancaire

Rangez votre carte bleue !

  1. Paypal : C’est le plus connu des services de paiement en ligne. Il permet de payer sur internet ses achats uniquement en se connectant à son compte Paypal. Ce dernier débitera directement votre compte en banque et créditera celui à qui vous souhaitez payer ou régler une commande. Inconvénient, il faut quand même communiquer vos coordonnées bancaires à Paypal une fois lors de votre inscription et donc faire confiance à cet organisme. A noter que cela peut se faire par voie postale.
  2. E-carte bleue : Il s’agit d’un service que proposent de nombreuses banques. Cela consiste en l’émission par votre banque d’un numéro de carte bleue à usage unique, bien entendu différent de votre numéro de CB physique, que vous allez pouvoir communiquer au vendeur afin de réaliser la transaction. Vous fixer vous-même le montant à débiter. Si jamais, un pirate interceptait ce numéro de CB, il ne pourrait pas s’en servir frauduleusement pour vider votre compte.
  3. Internet+ : Il s’agit d’une solution de paiement qui va imputer directement vos achats en ligne sur votre facture d’accès à internet ou sur votre facture de téléphone mobile. Il n’y a pas de frais sur votre achat mais le montant ce dernier est limité à des petites sommes : 30€ pour une imputation sur votre facture internet, 8€ pour votre facture mobile.

N’ayez plus crainte de payer sur internet en choisissant un des 3 moyens de paiement ci-dessus et ranger votre carte bleue dans votre porte feuille.

Exemple de phishing : E-mails Paypal frauduleux

Exemple de phishing usurpant Paypal

Paypal fait partie des sociétés dont le nom est le plus couramment usurpé par des escrocs pour réaliser des arnaques sur internet. En guise d’exemple de phishing via Paypal, deux e-mail reçus par des internautes ont été ajoutés dernièrement sur notre site. Vous pouvez les visualiser en cliquant sur les liens ci-dessous :

exemple de phishing usurpant PaypalExemple de phishing Paypal N°1 : Une invitation à communiquer vos informations personnelles dans le cadre d’une pseudo campagne de sécurité.

Exemple de phising Paypal N°2 : Une alerte suite à un pseudo virement effectué depuis votre compte en banque via Paypal vous invite également à entrer vos données personnelles sur votre compte.

Il semble qu’il y ait une recrudescente de ce genre d’e-mails vu les courriels que vous nous avez adressés sur le sujet ces derniers temps. Mais Paypal n’est pas la seule entreprise concernée par ce fléau. Les escrocs utilisent régulièrement le nom de toutes les banques, des compagnies d’assurance, des fournisseurs d’accès à internet et d’autres entreprises encore pour réaliser leurs méfaits.

Prochainement, la liste viendra s’allonger : Un exemple de phishing bancaire ou un exemple de phishing utilisant de manière illicite le nom de fournisseurs d’accès à internet feront leur apparition sur notre site afin que vous puissiez les identifier et les déceler avant d’en être la victime. En effet, les recours sont très faibles voire impossibles dans le cadre d’hameçonnage, les escrocs opérant cachés depuis des pays lointains.

Quelque soit l’origine des courriels que vous recevez,  soyez toujours vigilants lorsqu’on vient vous faire part de problèmes avec votre compte ou qu’on vous informe qu’une mise à jour de vos données est nécessaire. Il pourrait s’agir d’une tentative d’hameçonnage qui pourrait bien alors venir constituer un autre exemple de phishing.

Gardez à l’esprit qu’une entreprise ne vous demandera jamais de communiquer vos coordonnées bancaires pour effectuer une vérification, que cela soit par e-mail ou sur un site web.