Une nouvelle arnaque PayPal redoutable sévit sur Vinted, Leboncoin et d'autres plateformes

Une nouvelle arnaque PayPal redoutable sévit sur Vinted, Leboncoin et d'autres plateformes
Maurine Briantais

Les plateformes de vente comme Leboncoin, Vinted ou la marketplace de Facebook regorgent d'escrocs. Certains détournent le système de paiement PayPal pour détrousser leurs victimes, en leur faisant avancer des frais.

Les plateformes de vente entre particuliers comme Leboncoin, Vinted ou la marketplace Facebook séduisent de nombreux utilisateurs. Elles permettent d'acheter ou de vendre facilement des produits à prix réduits, tout en adoptant une démarche plus responsable grâce au marché de l'occasion. Mais, comme sur l'ensemble du Web, les escrocs sont très présents sur ces sites et applications. Ils rivalisent d'ingéniosité pour mettre au point de nouvelles arnaques et piéger leurs victimes. Il se trouve que certains ont trouvé le moyen de détourner le fameux système de paiement PayPal afin de soutirer d'importantes sommes d'argent à des utilisateurs peu méfiants.

En théorie, utiliser un service de paiement tiers comme PayPal permet de sécuriser ses transactions en évitant de communiquer directement ses coordonnées bancaires (numéro de compte, IBAN, numéro de carte bancaire, etc.). C'est d'ailleurs cette promesse de sécurité qui explique la confiance accordée par de nombreux internautes à cette solution lors de leurs achats et ventes en ligne. Mais certains escrocs jouent sur cette confiance pour duper leurs victimes, comme le rapporte Capital.

Arnaque PayPal : des frais à avancer pour débloquer le paiement

Le scénario est on ne peut plus classique. Un acheteur se présente et souhaite acquérir rapidement un objet. C'est pourquoi il annonce un règlement immédiat via PayPal. Un peu plus tard, le vendeur reçoit un e-mail l'informant que le paiement se trouve "en attente" et que des frais doivent être réglés pour finaliser l'opération. C'est là que le piège se referme, puisque la victime accepte alors d'avancer 20, 30 ou parfois 50 euros, persuadée de récupérer rapidement son argent.

Effectivement, il arrive que PayPal facture certains frais, notamment sur des paiements de biens et services, des transactions internationales ou des conversions de devise. Généralement, ces frais sont automatiquement déduits au moment de la transaction ou pris en charge par l'émetteur du paiement. Cependant, ils apparaissent directement dans le compte PayPal du vendeur. Il n'y a jamais de somme à envoyer à part pour obtenir le paiement. Les escrocs jouent sur cette confusion pour duper leurs victimes, en exploitant un sentiment d'urgence.

Après le paiement des premiers "frais", l'arnaqueur revient généralement avec de nouveaux prétextes, comme une vérification soi-disant incomplète, un paiement bloqué ou encore un contrôle de sécurité additionnel. À ce stade, la victime hésite généralement à s'arrêter, ayant déjà engagé de l'argent et espérant toujours finaliser la vente et récupérer la totalité de la somme qui lui est due. Et plus la personne a déjà versé de sommes, plus elle tend à croire que la transaction finira par aboutir, ce qui permet au fraudeur de maintenir l'illusion jusqu'au bout.

Dans d'autres cas, le faux lien ne sert pas seulement à extorquer de l'argent, mais aussi à voler des données sensibles comme des identifiants PayPal, un IBAN, des informations de carte bancaire, ou encore des coordonnées personnelles. Ces éléments peuvent ensuite être exploités pour d'autres fraudes ou pour alimenter de nouvelles tentatives de phishing

Arnaque PayPal : comment repérer une tentative de fraude ?

Lors d'une transaction, il est essentiel d'utiliser uniquement les moyens de paiement intégrés à la plateforme, qui offrent des garanties de sécurité et des protections spécifiques. Il est fortement déconseillé de sortir des échanges sécurisés proposés par ces services. De même, il ne faut jamais ouvrir de liens reçus par e-mail ou par SMS.

Certains indices doivent immédiatement alerter : par exemple, les messages prétendument envoyés par PayPal mais expédiés depuis des adresses non officielles (comme Gmail) doivent être considérés avec suspicion, surtout s'ils annoncent un paiement reçu ou demandent l'envoi d'un numéro de suivi pour débloquer les fonds. Si l'interlocuteur exige des frais imaginaires ou cherche à déplacer l'échange vers une messagerie privée, mieux vaut cesser toute communication.

Enfin, pour éviter de se faire avoir, le mieux à faire est d'ouvrir directement son compte PayPal depuis l'application ou le site officiel, sans passer par le lien reçu dans le mail ou le SMS. Si le paiement n'apparaît pas dans l'activité du compte, il faut considérer qu'il n'existe pas. En cas de doute, tout e-mail ou site suspect peut être signalé directement à l'adresse phishing@paypal.com.