À première vue, l’e-mail ressemble à une tentative d’hameçonnage. Ligne d’objet: «Facture d’aide aux personnes touchées par les incendies de forêt en Californie. Corps du texte: « Aidez les personnes touchées par les incendies de Californie » vous a envoyé une facture de 35 USD.  » Un bouton dans l’e-mail indique « Afficher et payer la facture ». Qui dans leur bon esprit cliquerait là-dessus?

En fait, l’e-mail vient vraiment de PayPal (service@paypal.com) et il y a vraiment une facture qui vous attend dans votre tableau de bord PayPal. Le transfert est déjà en attente, même si vous n’avez jamais cliqué sur ce bouton redouté.

Je devrais savoir: ça m’est arrivé ce week-end. J’ai pu le résoudre assez facilement mais, en tant que journaliste de formation, j’ai décidé de mettre mon chapeau de journaliste et d’essayer de comprendre pourquoi cela se produit, ou du moins ce que PayPal fait à ce sujet.

Pour commencer, une recherche basique sur Twitter et les forums d’utilisateurs suggère que je ne suis pas seul, et cette arnaque n’est pas nouvelle. L’organisation en question n’est pas toujours Direct Relief (GoDaddy et l’Organisation mondiale de la santé ont également été usurpés), mais le modèle d’e-mail général reste cohérent. (L’orthographe et l’édition de copies, pas tellement.)

Quelqu’un d’autre a reçu une facture de 35 $ de @WHO sur votre @PayPal? Pourquoi suis-je facturé de force?

– Samir (@SamirDiwan) 30 août 2020

Quelqu’un m’a envoyé une facture Paypal légitime. Apparemment, ils n’avaient besoin que de mon adresse e-mail pour le faire? J’étais inquiet pendant une minute chaude

– Derek Slenk (@derekslenk) 31 août 2020

.@AskPayPal PayPal ne semble pas avoir de chemin de signalement pour les factures réelles provenant de comptes frauduleux. Il y a un mauvais feu de forêt californien avec obscurcissement délibéré du texte. Restez glacial, les gars.

– Bill Eager (@beager) 30 août 2020

Dans une déclaration à TechQ, une porte-parole de PayPal a reconnu les escroqueries. «Nous en sommes conscients et pensons qu’il s’agit d’un schéma commun mettant à profit un nom de marque», a déclaré la porte-parole. «Nous prenons au sérieux chaque exemple de stratagème frauduleux potentiel, nous nous efforçons de supprimer les factures incorrectes et nous nous assurons que les informations de nos clients sont sécurisées.» Le représentant a poursuivi, faisant allusion aux mesures préventives en place: « En plus d’utiliser une gamme de méthodes sophistiquées de détection et d’atténuation proactives, si une situation se produit, nous prendrons des mesures rapides pour protéger les comptes de nos clients. »

Lire aussi  La Russie, la Chine et l'Iran ciblent les élections américaines avec des cyberattaques

Le porte-parole a refusé de préciser ce que comprennent les outils de détection de fraude de PayPal. Elle n’a pas non plus répondu aux questions demandant quelles glissières de sécurité empêchent quelqu’un d’envoyer une facture. Il semblerait, sauf clarification supplémentaire de PayPal, que n’importe qui puisse facturer n’importe qui.

Si tel est le cas, votre meilleur recours pourrait être réactif: contester la transaction via PayPal. Ce qui n’est guère une solution satisfaisante. Il convient de rappeler que PayPal, une entreprise avec une capitalisation boursière de 239,5 milliards de dollars, ne dispose pas de service client 24h / 24 et 7j / 7. Son centre de résolution n’est pas disponible dans l’application mobile – le tableau de bord Web uniquement – et vous devez attendre que la transaction franchisse le seuil d’attente à fin pour qu’elle puisse même être déclarée. PayPal a clairement un problème de fraude. Mais tant que l’entreprise n’améliorera pas ses outils de détection, c’est aux clients de jouer à tous les coups.