Magazine Gadgets

Vous avez reçu une facture Bitcoin de PayPal ? C’est (sans surprise) une arnaque

Publié le 25 septembre 2022 par Mycamer

Les criminels essaient toujours de mettre la main sur votre argent durement gagné, et leur dernière astuce est simple : envoyez une facture légitime via PayPal pour un article de grande valeur que vous n’avez pas acheté. Alors, comment fonctionne cette arnaque ? Comment les escrocs font-ils cela en utilisant une vraie facture PayPal ?

La facturation PayPal attire les escrocs dans votre boîte de réception

Traditionnellement, les escrocs et les spammeurs ont été relativement faciles à repérer. S’ils ne sont pas signalés par les filtres anti-spam de votre fournisseur de messagerie, il existe des détails qui les révèlent, si vous savez quoi rechercher.

Les e-mails sont souvent usurpés– ce qui signifie que l’adresse e-mail dans le champ “de” n’est pas authentique et qu’elle provient parfois de domaines similaires. Le langage a tendance à être étrange, et ils vous promettent l’amour, des richesses au-delà de vos rêves les plus fous ou la possibilité d’aider un ancien chef d’État temporairement appauvri. Dans presque tous les cas, ils contiendront des liens qui, s’ils sont cliqués, installeront des logiciels malveillants sur votre ordinateur ou tenteront de vous inciter à divulguer les détails de votre compte bancaire. Ce sont des faux, et c’est facile à dire.

Les factures de PayPal sont différentes. PayPal est une organisation de confiance, sans laquelle le commerce électronique serait paralysé. Les e-mails de PayPal arriveront toujours dans votre boîte aux lettres, quel que soit votre fournisseur. Il n’y a pas d’usurpation d’identité et aucun lien douteux. C’est légitime, et donc, il est difficile de dire que c’est une arnaque.

Et n’importe qui peut créer une facture en utilisant PayPal. C’est exactement ce que font les cybercriminels.

Les escrocs peuvent vous facturer via PayPal

Après avoir effacé vos filtres anti-spam et sans preuve évidente que la facture est une arnaque, vous pouvez vous retrouver avec quelque chose comme ça dans votre boîte de réception.

arnaque paypal email facture pour bitcoin

Vous vérifierez que les liens sortants sont authentiques et, rassuré, cliquez sur l’un d’eux pour afficher la facture PayPal authentique sur le site Web PayPal authentique. Là, vous pouvez payer ou annuler la facture.

facture paypal bitcoin

Cette facture est pour Bitcoin et prétend provenir de “Bitcoin Exchange”, mais nous avons vu d’autres fausses factures pour des cartes-cadeaux et pour des frais effectués par PayPal lui-même. Pour les escrocs, les options sont infinies et il est tout à fait possible que certaines personnes ou entreprises cliquent sur le bouton Payer.

Comment fonctionnent les factures PayPal ?

Si vous utilisez régulièrement PayPal sur votre PC, il se peut que vous n’ayez même pas besoin de vous connecter à votre compte PayPal. Cliquez simplement sur le gros bouton bleu et, comme par magie, le montant requis disparaît de votre solde PayPal, jamais à revoir.

PayPal fournit également utilement un code QR pour les factures. Non seulement vous pouvez être facturé par e-mail lors de vos déplacements, mais vous pouvez également accéder directement à la facture sur votre smartphone. Dirigez simplement votre appareil photo vers le carré bleu ! Une petite écriture sur un écran de 5 pouces rend encore plus probable que vous cliquiez sur le bouton. Comme le slogan de PayPal l’indique clairement, c’est simple : “Scan. Pay. Go.”

code qr paypal avec le slogan Scan.  Payer.  Aller.

A ce niveau, l’arnaque est simple : amener les gens à cliquer sur un bouton, et recevoir une grosse somme d’argent en retour.

Comment les escrocs utilisent-ils les fausses factures PayPal ?

Même si vous ne payez pas la facture, les escrocs ont plus d’astuces pour vous piéger. L’e-mail contient également un message du vendeur, qui indique que le paiement a déjà été effectué, et comprend le texte : “Appelez-nous [sic] pour tout litige concernant le Paiement et émettre un Remboursement à [phone number]”.

En ignorant la capitalisation aléatoire pour le moment, il est possible que vous soyez suffisamment inquiet pour appeler le numéro, après quoi l’une des deux choses peut se produire.

Les escrocs peuvent essayer d’obtenir plus d’informations sur vous, soit par le biais d’un processus de vérification d’identité frauduleux, soit en vous demandant vos coordonnées bancaires, apparemment pour pouvoir émettre un remboursement.

Ils peuvent également essayer de vous persuader d’installer un outil d’administration à distance sur votre ordinateur. Vous pouvez probablement deviner à qui vous confiez le contrôle…

Comme l’e-mail et la facture proviennent véritablement de PayPal, il n’est pas impossible que certaines personnes soient dupes. Ne soyez pas l’un d’entre eux.

Ne tombez pas dans l’escroquerie de facture PayPal

En l’absence d’indices évidents que la facture n’est pas authentique, faites vos recherches avant de payer la facture ou d’appeler le numéro.

La première chose que vous devez vous demander est de savoir si vous avez acheté ou essayé d’acheter l’article en question. Si la réponse est non, parce que dépenser 499,99 $ en crypto via votre compte PayPal n’est pas quelque chose que vous envisageriez de faire, c’est une arnaque.

Vous pouvez également faire des recherches sur les coordonnées contenues dans l’e-mail et la facture.

Avec notre exemple de facture, l’adresse e-mail du supposé vendeur est [email protected]. Le domaine d’hébergement est actuellement inactif, mais un coup d’œil sur Internet Archive Machine de retour a révélé qu’il s’agissait auparavant d’un site WordPress hébergeant des extraits de code chinois aléatoires et d’autres détritus extraits de didacticiels. En bref, cela n’inspire pas la confiance que le vendeur est authentique.

instantané de la machine wayback de bawalo.com

Un autre indice est le numéro de téléphone. À l’aide d’un outil de recherche gratuit, nous avons pu vérifier qu’il avait été attribué le jour même de l’envoi de l’e-mail et nous prévoyons qu’il sera réattribué peu de temps après.

800 pour toutes les dates d'affichage auxquelles un numéro de téléphone a été attribué et déconnecté

La simple recherche d’un numéro sur Google peut révéler qu’il est souvent utilisé par des escrocs.

Comment les fraudeurs de PayPal ont-ils obtenu mon adresse e-mail ?

Peut-être que vous annoncez votre adresse e-mail sur votre Facebook, Twitter ou un blog personnel, et qu’elle a été récupérée à partir de là.

Il est beaucoup plus probable que votre adresse e-mail ait été divulguée lors d’une violation de données. Les entreprises sont piratées en permanence, les informations clients étant exfiltrées de leurs systèmes avec une régularité alarmante. Dans le Violation de données Samsung en 2022par exemple, les criminels ont réussi à voler les noms, les coordonnées et les informations démographiques, les dates de naissance et les informations d’enregistrement du produit des clients, qui peuvent inclure le sexe, des données de géolocalisation précises, l’identifiant de profil du compte Samsung, le nom d’utilisateur, etc.

Selon ont été nésla personne qui nous a fourni l’exemple d’e-mail a vu son adresse e-mail compromise dans au moins 10 violations de données différentes.

violations pour une adresse e-mail individuelle de haveibeenpwned

PayPal permet aux entreprises de facturer en masse jusqu’à 1 000 à la fois (de la même facture) en téléchargeant un fichier CSV. Il serait facile pour les escrocs potentiels d’ajouter un nom (ou un nom d’utilisateur) à toutes les factures, mais ils ne l’ont pas fait, ce qui signifie qu’il est probable qu’ils n’aient pas le nom de la cible. La seule brèche connue qui a révélé leur adresse e-mail personnelle, mais pas leur nom ou leur nom d’utilisateur, était le piratage de Patreon en 2015.

Comment se protéger contre les factures PayPal frauduleuses

Pay Pal fournit un guide simple et sensé sur les escroqueries par e-mail ; cependant, l’escroquerie de facturation n’est pas encore répertoriée.

Voici nos conseils :

  • Ne cliquez pas sur les factures à partir de liens dans un e-mail, même s’il s’agit de liens authentiques. Vous pouvez vérifier les factures PayPal simplement en vous connectant au service sur un autre onglet ou navigateur.
  • Ne payez pas une facture à moins d’être certain à 100 % de ce à quoi elle correspond.
  • N’appelez pas, n’envoyez pas d’e-mail ou ne contactez pas le “vendeur”.
  • Gardez votre adresse e-mail principale privée.
  • Utilisation alias de messagerie ou un service de protection des e-mails de donner différentes adresses e-mail à différentes entreprises.
  • Vérifiez régulièrement haveibeenpwned pour voir si vos données personnelles ont été divulguées. Si une adresse e-mail est compromise, désactivez-la.

Les arnaques à la facturation PayPal sont irritantes et dangereuses

Ouvrir un e-mail pour trouver une facture PayPal authentique pour quelque chose que vous n’avez pas acheté est au mieux ennuyeux et, au pire, peut vous faire perdre de l’argent. Faites attention à vos médias sociaux, à vos comptes de messagerie et à votre sécurité Internet, afin de priver les criminels des détails dont ils ont besoin pour vous cibler efficacement.

— to www.makeuseof.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Mycamer Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines