Quels sont les stratagèmes courants ciblant les utilisateurs de PayPal? Voici ce que vous devez surveiller lorsque vous utilisez le service de paiement populaire.
PayPal est l’un des acteurs clés dans le domaine des fournisseurs de paiement en ligne, opérant en tant que processeur de paiement pour les marchés en ligne populaires, les sites d’enchères, ainsi que d’autres vendeurs commerciaux. Des marques populaires telles que Microsoft, Google Play, PlayStation Store et Ikea font partie des fournisseurs qui proposent le paiement via la plate-forme.,
avec 361 millions d’utilisateurs inscrits actifs, qui effectuent environ 40 transactions de paiement par compte actif sur une période de 12 mois, il est également extrêmement populaire. Cependant, ses utilisateurs sont également souvent ciblés par divers cybercriminels et escrocs qui cherchent à gagner rapidement de l’argent.
The usual suspects
D’une part, la solution de paiement est systématiquement parmi les marques les plus usurpées utilisées dans diverses attaques de phishing. Les faux sites Web usurpant L’identité de PayPal sont une tactique extrêmement populaire utilisée par les cybercriminels., Par exemple, les attaquants envoient un courrier indésirable alertant les destinataires d’une activité inhabituelle sur leur compte (supposé), les exhortant à le sécuriser rapidement. L’e-mail comprend un lien intégré qui redirige la victime potentielle vers un site Web PayPal copycat.,
un exemple d’alerte e-mail spammé
en plus d’essayer de tromper les victimes en se séparant des informations d’identification d’accès à leurs comptes, les cybercriminels peuvent également essayer de tromper leurs cibles en révélant leurs noms complets, adresses, données de compte bancaire ainsi que leurs identifiants de messagerie. Inutile de dire que cette combinaison d’informations pourrait conduire à un vol d’identité, à une fraude bancaire, à des achats frauduleux ou à des comptes bancaires effacés.,
les campagnes, cependant, ne sont que la pointe de l’arnaque iceberg. Des cybercriminels ont été observés émettant de fausses factures se faisant passer pour divers organismes de bienfaisance ou efforts de secours. Mais les fausses factures viennent avec une torsion: la notification qu’une victime potentielle reçoit provient de PayPal et la facture apparaît dans le tableau de bord PayPal de la cible. Apparemment, la société a commencé à résoudre le problème et supprimé les factures frauduleuses signalées.
ensuite, il y a aussi d’autres suspects habituels, tels que les escroqueries à la loterie ou aux prix et la fraude aux frais d’avance., Dans le cas de l’arnaque à la loterie, les victimes sont informées qu’elles ont gagné quelque chose et pour le réclamer, elles devront payer une sorte de frais de transaction. Cependant, comme ils n’ont pas participé à une loterie, ils n’auraient rien pu gagner – la seule personne à encaisser un prix serait l’escroc.
les escroqueries à l’avance sont similaires, mais au lieu de gagner un prix, la victime est censée être le bénéficiaire de la volonté d’un parent perdu depuis longtemps ou d’un riche homme d’affaires en quête de rachat., Ces types d’escroqueries sont communément connues sous le nom d’escroquerie du Prince Nigérian ou d’escroqueries 419 et impliquent que la victime transfère de l’argent pour couvrir des frais juridiques et fiscaux, des pots-de-vin, etc., afin qu’ils puissent recevoir leur « héritage”, ce qu’ils ne feront bien sûr pas.
Comment puis-je me protéger?
Il existe une série de mesures que vous pouvez prendre pour sécuriser votre compte PayPal, mais la plus simple et la plus évidente pour commencer est de ne jamais effectuer d’activités sur l’application lorsque vous êtes connecté à un réseau Wi-Fi public ou à un réseau auquel vous n’avez pas confiance., Les cybercriminels utilisent souvent des réseaux publics non sécurisés pour infiltrer les appareils et attaquer les données en transit.
Vous ne devriez pas non plus sous-estimer la valeur d’un bon mot de passe, ou plutôt la valeur d’une phrase secrète forte, car ce sera votre première ligne de défense vous protégeant des attaques potentielles. Pendant que vous essayez de trouver un mot de passe approprié, vous devez éviter certaines erreurs courantes, telles que le recyclage des mots de passe ou leur stockage en texte brut. Si vous voulez éviter les tracas de créer un mot de passe fort à partir de zéro, un gestionnaire de mots de passe pourrait être utile.,
pour une couche de sécurité supplémentaire, vous devez activer une forme d’authentification à deux facteurs (2FA). PayPal offre à l’utilisateur deux options. L’un est surnommé la clé de sécurité PayPal, qui est essentiellement l’authentification sur un message texte à l’aide d’un code pin unique (OTP), avec un code unique généré pour chaque connexion. La deuxième option consiste à connecter votre compte à une application 2FA, que vous aurez installée sur votre appareil. Il existe de nombreuses offres 2FA parmi lesquelles vous pouvez choisir, en fonction de vos besoins.,
Si vous utilisez PayPal sur votre smartphone, vous pouvez également renforcer votre sécurité en verrouillant votre application à l’aide d’un code PIN à quatre ou huit chiffres ou même ajouter un verrou biométrique sous la forme d’une empreinte digitale. Enfin, vous devriez également avoir un produit de sécurité complet installé sur votre appareil, qui devrait vous protéger contre la plupart des types d’attaques. Certains produits protègent même vos applications de paiement et bancaires qui offrent une couche de sécurité supplémentaire pendant que vous effectuez des opérations financières.,
pensées de clôture
PayPal reste l’une des options les plus sûres pour effectuer des transactions financières. Cependant, comme pour toute plate-forme gérant des opérations financières, les utilisateurs doivent rester très vigilants pour éviter de tomber dans divers pièges que les fraudeurs peuvent mettre en place pour les sortir de leur argent durement gagné. L’application de bonnes pratiques de cybersécurité et l’utilisation des outils de cybersécurité disponibles peuvent contribuer grandement à protéger les utilisateurs contre diverses escroqueries et mésaventures.
