Utilisateurs de Paypal, attention : une campagne d’arnaque bien ficelée circule par mail actuellement

Si vous êtes un utilisateur habituel de Paypal, attention : une campagne d’arnaque par mail (re)circule actuellement et elle est bien ficelée, rendant l’escroquerie plausible si on ne fait pas attention à un ou deux petits détails… Heureusement, dans ce cas vos données personnelles et bancaires ne craignent rien, mais votre portefeuille pourrait se retrouver allégé de quelques dizaines euros

L’Arnaque

Vous recevez dans votre boîte mail un courrier provenant d’un organisme nommé PAIEMENT CER qui vous informe que « A la requête de votre créancier, PAYPAL (Europe) SARL & Cie- 7253-24, Boulevard ROYAL –L-7253 LUXEMBOURG, dont la CER Recouvrement est le mandataire, vous êtes redevable de la somme de 41,63 EUR qui représente l’état débiteur de votre compte PAYPAL à ce jour. ».

Si vous n’avez pas de compte Paypal, alors vous vous contentez de jeter ce mail à la poubelle, sort habituel réservé aux nombreux envois frauduleux que vous finissez par reconnaître presque à coup sûr.

Si vous avez un compte Paypal, alors vous regardez ce curieux email de plus près et vous tentez de comprendre le sens du message :

Pour résumer :

• votre compte Paypal est débiteur de 41,63€
• l’organisme CER est mandaté par Paypal pour le recouvrement de cette somme
• vous n’aurez pas de frais supplémentaires à régler si vous payez maintenant
• à défaut de paiement, le dossier sera transmis à un service juridique qui pourra vous poursuivre au tribunal
• dans ce cas, des dommages et intérêts seront rajoutés à la somme due
• on peut régler immédiatement par internet en cliquant sur un lien

Le message est rédigé en bon français, sans fautes d’orthographes et, même si vous ne savez pas exactement de quoi il retourne, il est suffisamment inquiétant pour vous interpeler : « peut-être ai-je oublié de payer quelque chose ? » car tout le monde se retrouve à un moment ou un autre avec des paiement en attente ou en retard.

Le message ne comporte aucune référence permettant de retrouver l’origine du défaut de paiement, mais la somme n’est pas très importante, sachant qu’elle risque de grossir si l’on se retrouve au tribunal à devoir payer des dommages et intérêts… Paypal est une grosse entreprise mondiale, ayant à son service une armée de juristes et d’avocats qui ne doivent pas rigoler ! Et puis après tout, çà a vraiment l’air vrai puisque lorsqu’on clique sur le lien de paiement, on se retrouve bien sur le site officiel de Paypal et on peut se connecter et finaliser le paiement de la créance

Alors que fait-on ?

Doit-on payer pour être tranquille, ou bien doit-on passer outre et risquer peut-être des poursuites ?

Eh bien ne payez pas et jetez vite cet email à la poubelle : il s’agit en fait d’une arnaque simple qui attise une angoisse légitime (ne pas vraiment savoir de quoi il s’agit et peut-être avoir réellement oublié un paiement), dans le but de vous pousser à réagir dans l’urgence, sans trop rechercher d’informations supplémentaires d’autant plus qu’il s’agit d’un petit montant

Explications

Si l’on choisit de ne pas réagir dans l’urgence, mais que l’on prend le temps d’analyser l’email à tête reposée, on pourra alors relever quelques indices qui nous permettront de douter de la légitimité de cette demande de paiement :

 

• l’adresse mail de l’expéditeur caché derrière PAIEMENT CER est fajar.yan.r@365.ugm.ac.id : derrière l’acronyme ugm.ac.id, qui pourrait tout à fait appartenir à un organisme de recouvrement financier, se cache en fait une université en Indonésie dont l’une des adresse mail est utilisée comme expéditeur. Soit cette arnaque est menée par un étudiant de cette université indonésienne, soit cette adresse a simplement été piratée pour pouvoir être utilisée de manière frauduleuse

• si l’on cherche CER Recouvrement Toulouse dans Google, aucun organisme ne répond exactement à cette syntaxe
• l’objet du mail D632212941 ne signifie absolument rien, alors qu’habituellement, Paypal y associe au moins votre identifiant et une brève description
• le mail ne comporte ni votre identifiant Paypal, ni votre nom ou votre prénom, il semble donc avoir été envoyé à des milliers de destinataires pris au hasard
• si l’on vérifie son compte Paypal , on pourra constater en général que le solde n’est pas débiteur
• l’URL vers laquelle pointe le lien n’est pas directement une adresse en « https://www.paypal.com/… » mais une URL courte et codée (https://bit.ly/3gOPs…) que n’utilisent habituellement jamais les organismes officiels comme Paypal (cf. image du mail ci-dessus, lorsque l’on passe juste la souris sur le lien Cliquez ici sans cliquer)

Lorsque l’on clique sur le lien « Cliquez ici » (ne pas cliquer, ceci est fait dans cet article uniquement pour information), on arrive bien sur le site officiel de Paypal à partir duquel on peut se connecter avec nos identifiants habituels, ou bien si l’on est déjà connecté, tomber directement sur la page de paiement de la créance de 41,63€…

Mais alors ou est l’arnaque, puisqu’il s’agit d’un vrai paiement Paypal ?

Si vous validez le paiement Paypal, vous ne paierez pas une dette à la société Paypal, via un prétendu mandataire de recouvrement PAIEMENT CER, mais vous enverrez plutôt 41,63€ à un parfait inconnu nommé Vince Kurs, qui se trouve quelque part dans le monde et qui est actuellement en train d’amasser des dizaines ou des centaines de petits paiements de 41,63€ sur son compte Paypal :

 

Si vous validez le paiement sans cocher la case « Vous payez des biens ou des services » dans le formulaire, vous ne pourrez même pas bénéficier de la Protection des achats Paypal qui vous permettrait éventuellement de vous faire rembourser une fois l’arnaque détectée

Comment a procédé l’arnaqueur ?

L’escroc a probablement créé un compte Paypal sous le pseudonyme de Vince Kurs ou bien il a réussi à pirater le compte de quelqu’un se nommant Vince Kurs, puis il a déposé sur un site internet un petit programme qui compose automatiquement un lien de paiement légitime Paypal pour la somme de 41,63€ à verser sur son compte.

Lien de paiement, composé sous la forme d’un lien Paypal.me :

https://www.paypal.com/signin?returnUri=https://www.paypal.com/myaccount/transfer/send/external/ppme?profile%3Dvinceku%26currencyCode%3DEUR%26amount%3D41.63%26locale.x%3Dfr_FR%26country.x%3DFR%26flowType%3Dsend&onboardData={« country.x »: »FR », »locale.x »: »fr_FR », »intent »: »paypalme« , »redirect_url »: »https://www.paypal.com/myaccount/transfer/send/external/ppme%3Fprofile%253Dvinceku%2526currencyCode%253DEUR%2526amount%253D41.63%2526locale.x%253Dfr_FR%2526country.x%253DFR%2526flowType%253Dsend », »sendMoneyText »: »Vous%2520envoyez%2520vince%2520kurs%252041%252C63%25C2%25A0EUR »}

Il envoie ensuite de façon automatique des milliers de mail à des internautes pris au hasard dans des listes de mails piratés sur le Darknet, possédant ou non un compte Paypal. Chaque personne qui reçoit le faux mail, qui possède un compte Paypal, qui s’inquiète un peu trop rapidement d’une possible dette envers Paypal et qui clique sur le lien « Cliquez ici » est ensuite redirigée vers le site hébergeant le programme qui va composer le lien de paiement légitime Paypal, puis renvoyer via ce lien l’internaute vers le vrai site Paypal où le paiement pourra être validé

Si j’ai cliqué et que j’ai validé le paiement, que va-t-il se passer ensuite ?

Il n’y a aucun risque de piratage de vos données personnelles ou bancaires, puisque l’escroc n’a eu à aucun moment connaissance de vos identifiants de compte Paypal, ni de vos coordonnées personnelles ou bancaires. En réalité, vous ne ferez « que » perdre 41,63€. Si vous avez coché la case « Vous payez des biens ou des services« , vous pourrez demander à bénéficier de la Protection des achats Paypal et vous faire éventuellement rembourser, dans le cas contraire, la somme sera définitivement perdue

Et que peut-on faire contre ce type d’arnaque ?

Le compte frauduleux Vince Kurs a été signalé à Paypal et le mail usurpé fajar.yan.r@365.ugm.ac.id a été signalé à l’université indonésienne, mais ce type d’arnaque peut revenir un autre jour sous une autre identité…

Il faut simplement être très vigilant et apprendre comment détecter les indices qui permettront de vous faire douter de l’authenticité d’un email avant de cliquer sur un lien de paiement ou de saisie de données personnelles

Plus d’informations : Paypal – Que faire en cas d’e-mail frauduleux et d’activité suspecte