Tentative d’arnaque au faux virement Paypal sur ebay

Illustration d’une tentative d’arnaque au faux virement Paypal sur la plateforme de vente ebay, durant laquelle un internaute a eu le réflexe de faire des copies d’écrans des échanges qu’il a eu avec le faux acheteur

En complément de l’article Comment fonctionne une escroquerie à la Carte prépayée et aux coupons recharges PCS Mastercard, Transcash ou Tonéo? voici un exemple d’échange entre un internaute, vendeur d’une tablette graphique sur ebay et un faux acheteur qui a tenté de l’escroquer en voulant payer le produit acheté à l’aide d’un faux virement Paypal.

L’internaute, flairant l’arnaque suffisamment tôt, a eu la présence s’esprit de faire des copies d’écran de tous les messages échangés durant cette transaction

 

Etape 1 : Appâter

Tout commence par un message d’accroche transmis sur ebay, dans lequel l’acheteur (faben175), prétend être très intéressé par l’objet vendu, et fait une offre directe en proposant d’ajouter 50€ de frais de port pour un envoi plus rapide en Chronopost

Analysons les indices qui pourraient amener ce début de transaction à déboucher vers une arnaque :

• passons, dans un premier temps, sur les fautes d’orthographe et de grammaire… qui n’en fait pas dans le cadre d’un échange rapide par SMS ou par email ?
• le message a été envoyé en utilisant le bouton Contacter le vendeur, dont l’usage est  normalement réservé aux demandes d’informations complémentaires et non aux offres et propositions d’achat, mais on peut parfois l’oublier…
• l’offre directe (ou plutôt l’Achat immédiat sur ebay) est toujours plus intéressante pour le vendeur, dans la mesure où il ne s’engagera pas dans un transaction longue, avec des négociations sur le prix qui lui feront peut-être perdre du temps. Ici pas de problème, l’acheteur est d’emblée intéressé par le prix proposé, ce qui n’est pas particulièrement suspect
• l’acheteur propose 50€ de frais de port en Chronopost, alors que les frais de livraisons proposés par le vendeur s’lélèvent déjà à 15€ en Colissimo recommandé compte tenu de la veleur du bien vendu. Cependant, le prétexte de vouloir rapidement recevoir l’objet pour faire un cadeau peut paraitre légitime et ne pas éveiller la méfiance non plus
• le profil eBay de l’acheteur faben175 mentionne (0), ce qui signifie que c’est à priori son premier achat, puisqu’il n’a encore jamais été noté par les vendeurs. Cela peut paraître suspect, mais il faut bien acheter une première fois… donc difficle de considérer un profil à (0) comme suspect uniquement sur ce critère, même s’il est préférable de traiter avec des profils plus expérimentés
• l’acheteur demande l’adresse email Paypal pour effectuer le paiement de l’objet. C’est ici que le doute peut commencer à s’installer : ebay n’autorise pas les transaction extérieures à la plateforme, ce qui signifie que toutes les négociations et/ou offres d’achat doivent être faites via la plateforme, en utilisant les différents liens et boutons mis à la disposition des acheteurs/vendreurs (bouton Achat immédiat, bouton Faire un offre, bouton Payer maintenant, etc…). Ceci permet à ebay de parfaitement cadrer et sécuriser les transactions à l’intérieur même de sa plateforme. Hormis un échange banal de demande de complément d’information concernant un objet en vente, toute proposition de négociation ou de paiement extérieur à la plateforme (par mail, ou paiement en espèces, ou par virement, via Paypal hors ebay, etc…) doit être considérée comme extrèmement suspecte

Dans le cas présent, l’acheteur appâte le vendeur en proposant via la messagerie interne ebay un achat direct (les arnaqueurs peuvent même parfois proposer un prix supérieur prétextant vouloir absolument cet objet), avec des frais de port importants pour obtenir un envoi rapide, ce qui devrait bien arrager le vendeur qui se débarasseras ainsi bien plus rapidement de son objet, sans avoir à négocier ou à consentir de remise.

Si le fait que la proposition d’achat a été reçue via le bouton Contacter le vendeur, et que la dernière phrase demandant l’adresse mail de règlement Paypal alors que le procédé ne soit pas autorisé par Paypal, n’attirent pas particulièrement l’attention du vendeur, alors dans ce cas l’arnaque peut s’enclencher…

 

Etape 2 : Rassurer

Le vendeur, n’ayant pas encore détecté l’escroquerie qui se profile à l’horizon, a envoyé à son adresse mail de paiement Paypal et se place maintenant en attente de paiment. L’acheteur de son côté fait comme s’il avait envoyé l’argent depuis la plateforme Paypal (bien entendu il n’en est rien) et en informe le vendeur, toujours via le système de messagerie interne d’ebay, dans le but de le rassurer sur l’arrivée prochaine du paiement. Il enjoint le vendeur à consulter son compte Paypal pour vérifier l’arrivée du paiement et commence à lui mettre la pression pour qu’il envoie le colis le plus rapidement possible.

 

 

Afin de rassurer définitivement le vendeur, le faux acheteur envoie un mail de confirmation de paiement imitant le mail de confirmation transmis par Paypal suite à toute transaction. La ressemblance avec un vrai mail provenant de Paypal étant très proche, le vendeur peut se sentir rassuré en envisager d’envoyer l’objet au faux acheteur

 

Etape 3 : Embrouiller

L’acheteur, sachant pertinemment qu’aucun paiement n’arrivera sur le compte Paypal du vendeur, va alors tenter de l’embrouiller en lui envoyant plusieurs faux emails, semblant prevenir tant d’ebay que de Paypal, expliquant le virement a bien été enregistré, mais que de nouvelles dispositions de vérifications ont été mises en place par Paypal et que l’argent n’arrivera sur le compte que lorsque le colis aura bien été envoyé

 

 

Une nouvelle fois, analysons les indices qui pourraient amener à détecter une arnaque :

• première règle : Paypal ne procède jamais comme cela et n’envoie jamais, au moment d’une transaction, de message expliquant de nouvelles disposition viennent tout juste d’être mises en place, etc, etc… Lorsque Paypal modifie sa règlementation interne, il fait toujours parvenir des mails d’information expliquant les nouvelles règles, bien avant que celles-ci ne soient appliquées. En conséquence, si quelque chose change dans le processus de paiement Paypal, si quelque chose paraît soudain inhabituel et génère un tant soit peu d’incompréhension de notre part, il est impératif de cesser tous les échanges en cours avec un acheteur ou un vendeur et de contacter par mail ou téléphone la plateforme à des fins de vérification
• les emails d’arnaque sont souvent (mais pas toujours) détectés par les serveurs de messagerie qui ajoutent alors dans l’objet ou dans le corps du message une alerte sous la forme de [SPAM]….[SPAM] ou encore d’un bandeau d’information clair et explicatif en rouge, comme dans l’exemple ci-dessus où Gmail à détecté le faux email et a prévenu le destinataire de la possibilité d’une arnaque
• le ton impérieux presque toujours employé dans les faux emails, utilisant des formules comme « Vous devez maintenant faire ceci… » ou bien « … suivre immédiatement les instructions… » ou encore « Vous devez confirmer cela… » maintient un niveau de pression important sur le vendeur qui, s’il se trouve en plus embrouillé dans le flot d’information envoyé par le faux acheteur, peut bientôt se sentir obligé d’envoyer le colis avant d’avoir effectivement reçu le paiement sur son compte Paypal. Et c’est bien ce qu’espère le faux acheteur…
• afin de valider l’envoi effectif du colis, préalable indispensable au déblocage des fonds par Paypal, le faux email demande que le n° de suivi Chonopost soit transmis à l’adresse service-suivi@instruction.com. Cette fausse adresse mail n’a strictement aucun rapport avec l’adresse mail d’un vrai service Paypal, dont la syntaxe sera toujours xxxx@paypal.fr ou xxxx@paypal.com
• les fautes d’orthographes et de grammaire, ainsi que l’emploi excessif de formules comme « … nous venons par ce présent courriel… » ou bien encore « … leur compte fut débité… » montrent bien que le mail ne provient pas d’un organisme international comme Paypal, mais bien une tierce personne utilisant sa propre syntaxe et ses propres tournures de phrases

 

Etape 4 : Profiter

A ce niveau de l’échange, si le vendeur n’a détecté aucun des indices d’arnaque potentielle et si, embrouillé et mis sous pression par l’acheteur, il finit par envoyer l’objet par la poste, alors la transaction sera définitivement terminée au grand bénéfice du faux acheteur. Ce dernier pourra alors profiter d’une belle tablette graphique d’une valeur de 545€ qu’il aura obtenu pour 0€. Le vendeur, quant à lui, surveillera son compte Paypal sans jamais rien recevoir, tentera de contacter l’acheteur à maintes reprises sans jamais plus recevoir de réponse, et finira pas comprendre qu’il a été escroqué. Il aura finalement perdu sa tablette ainsi que les 50€ de frais d’envoi…

Heureusement, dans le cas de l’internaute ayant fourni les copies d’écran illusrant cet article, la tournure des messages ainsi que le ton employé lui ont vite rappelé une précédente mauvaise expérience au cours de laquelle il avait non seulement perdu son bien, mais avait en plus du rembourser par coupons Transcash au faux acheteur des prétendus frais d’authentification Paypal qui n’existaient pas (lire l’article complet). Dans le cas présent, il a donc fini par clore l’échange avant d’envoyer sa tablette par Chronopost

 

 

Pour plus d’informations :

• Comment éviter les arnaques sur eBay
• Paypal – Comment éviter les arnaques sur les sites de petites annonces