Vol en un clic : l’essor des escroqueries PayPal

À l’ère du numérique, les plateformes de paiement en ligne comme PayPal sont devenues des outils essentiels pour nos transactions quotidiennes. Malheureusement, elles sont également devenues des cibles de choix pour les cybercriminels qui cherchent à voler des renseignements personnels et de l’argent. McAfee Labs a mis au jour une tendance inquiétante : la recrudescence des escroqueries liées à PayPal. En février 2025, le nombre de courriels frauduleux a été multiplié par sept par rapport à janvier. 

Le paysage actuel des escroqueries PayPal 

Bien que PayPal travaille avec diligence à protéger ses utilisateurs, les escrocs ne cessent de perfectionner leurs tactiques. L’augmentation récente est due à une campagne unique et très efficace dans le cadre de laquelle les attaquants envoient des courriels d’apparence officielle accompagnés d’avertissements de type « Action requise », demandant aux utilisateurs de mettre à jour les détails de leur compte dans les 48 heures sous peine de le voir suspendu. 

Figure 1. Exemple de campagne d’hameçonnage ayant généré plus de 600 courriels en une seule journée

Contrairement à certaines escroqueries qui ciblent plusieurs canaux de communication, McAfee Labs a constaté que cette campagne s’est principalement concentrée sur la messagerie électronique. 

Types courants d’escroqueries PayPal à surveiller 

Les escrocs utilisent plusieurs méthodes pour se faire passer pour PayPal : 

• Avis de suspension de compte exigeant un « rétablissement » immédiat 

• Fausses offres de cartes-cadeaux PayPal 

• Factures frauduleuses pour des achats que vous n’avez jamais effectués 

• Enquêtes trompeuses promettant des paiements 

• Escroqueries au faux soutien au client concernant des problèmes de facturation 

• Confirmations ou demandes de paiement frauduleuses 

Signes révélateurs d’escroqueries PayPal 

Apprendre à repérer ces escroqueries peut vous éviter d’en être victime. Soyez attentif à ces signaux d’alerte : 

• Liens vers des sites Web qui ne sont pas des domaines PayPal officiels 

• Courriels ne provenant pas de PayPal.com 

• Messages prétendant que des produits inconnus vous ont été facturés et vous invitant à appeler de toute urgence le « service à la clientèle » 

• Courriels contenant des images de reçus ou de factures PayPal plutôt que la véritable mise en forme utilisée par PayPal 

Exemples concrets : à quoi ressemblent ces escroqueries? 

Ces courriels (voir ci-dessous) menacent les utilisateurs de suspendre leur compte ou les incitent à cliquer sur des liens malveillants, suscitant ainsi un sentiment d’urgence.   

Figure 2. Si certaines escroqueries menacent l’utilisateur de fermer son compte, d’autres l’incitent à répondre à des enquêtes contre un paiement.

Parmi les autres scénarios courants, citons les fausses promotions sur les cartes-cadeaux, les factures frauduleuses comportant des frais non autorisés et les fausses corrections de facturation vous obligeant à appeler des numéros de téléphone non officiels. 

Comment vous protéger contre les escroqueries PayPal 

Passons maintenant à la partie la plus importante : comment vous pouvez vous protéger.  

1. Vérifiez toutes les communications directement avec PayPal. Ne cliquez jamais sur des liens figurant dans des courriels ou des textos prétendant provenir de PayPal. Ouvrez plutôt une nouvelle fenêtre de navigateur et connectez-vous directement à PayPal.com/ca, ou utilisez l’application PayPal officielle pour vérifier les notifications. 
2. Examinez attentivement les adresses Web et les expéditeurs des courriels. Les courriels légitimes de PayPal proviennent d’adresses se terminant par @paypal.com. Méfiez-vous des domaines similaires comme paypal-account.me ou service-ppal.com. 
3. N’appelez jamais les numéros de téléphone indiqués dans les messages suspects. Si vous devez contacter le soutien de PayPal, utilisez uniquement les méthodes de contact officielles indiquées sur son site Web : https://www.paypal.com/fr/cshelp/contact-us 
4. Si un courriel indique provenir de services@paypal.com, soyez vigilant. Certains escrocs usurpent des adresses courriel ou utilisent de vrais outils PayPal comme leurs factures pour vous piéger.
5. Consultez régulièrement votre compte PayPal. Une surveillance fréquente vous permet de repérer rapidement les activités non autorisées et de les signaler avant que des dommages importants ne se produisent. 
6. Soyez sceptique face à l’urgence et aux menaces. Les entreprises légitimes ne menacent généralement pas de fermer immédiatement le compte ou n’exigent pas d’action urgente dans un délai aussi court que 48 heures. 
7. Utilisez les fonctions de sécurité intégrées de PayPal. Familiarisez-vous avec le centre de sécurité de PayPal et profitez de ses outils de protection contre la fraude. 
8. Signalez immédiatement toute activité suspecte. Si vous recevez un message suspect ou constatez une activité non autorisée, signalez-le à PayPal et changez immédiatement votre mot de passe. 
9. Activez l’authentification à deux facteurs. Dans ce cas, si quelqu’un met la main sur votre mot de passe, il ne pourra toujours pas accéder à votre compte sans un code envoyé à votre téléphone ou à votre application d’authentification.  
10. Ignorez les messages qui offrent des cartes-cadeaux ou qui vous promettent que vous serez payé pour répondre à une enquête. PayPal n’envoie généralement pas ce type de messages, mais les escrocs le font souvent.  

Rappelez-vous que les cybercriminels comptent sur la création d’un sentiment de panique et d’urgence pour obscurcir votre jugement. Prendre le temps de vérifier les communications par les voies officielles est votre meilleure défense contre ces escroqueries de plus en plus sophistiquées. La protection en ligne McAfee+ vous permet de garder une longueur d’avance sur les escroqueries d’hameçonnage.