Avec un volume total de paiements de 247 milliards $ US, PayPal reste l'un des fournisseurs de paiement en ligne les plus populaires parmi les grandes marques et une variété de petites entreprises et de vendeurs. En effet, le géant du paiement peut se vanter d'avoir 28 millions de marchands enregistrés sur sa plateforme.
Cependant, par rapport aux grandes entreprises comme Sony ou Microsoft, les petits vendeurs, en particulier ceux qui vendent des articles à titre accessoire, n'ont pas le luxe d'avoir une armée entière de professionnels de la cybersécurité pour assurer leur cyberdéfense. Par conséquent, les petits vendeurs sont beaucoup plus sensibles aux diverses formes de fraude et de cyberattaques que les acteurs de la menace peuvent lancer sur leur chemin.
Surpaiement
L'une des arnaques les plus courantes auxquelles les vendeurs doivent faire face est celle du surpaiement. Dans ce scénario, l'escroc se fait passer pour un client ordinaire et envoie un paiement PayPal supérieur au prix du produit ou de la commande. Il informe ensuite le vendeur qu'il a fait une erreur et envoyé plus d'argent que ce qui lui a été facturé, et lui demande de lui rembourser la différence par virement. Une fois que cela a été fait, l'arnaqueur contacte PayPal et dépose une plainte en invoquant diverses raisons, par exemple que le produit livré était de qualité inférieure ou que son compte a été compromis alors qu'il n'a rien acheté. Dans ce dernier cas, vous risquez de perdre à la fois de l'argent et des biens si le criminel a droit à un remboursement intégral.
Il est également possible que le cybercriminel ait utilisé un compte PayPal ou une carte de crédit compromis. Si et quand le titulaire du compte/de la carte se rend compte qu'il y a eu une activité non autorisée sur son compte, il le signalera, et vous perdrez le produit que vous avez envoyé et le paiement, ainsi que les frais d'expédition.
Des erreurs peuvent se produire de temps à autre, mais dans le cas d'un trop-perçu, il est préférable d'opter pour la prudence. Le plus souvent, le surpaiement est un signe évident de fraude, et la meilleure solution consiste à annuler la commande.
Une commande réellement livrée?
Les fraudeurs utilisent diverses tactiques d'escroquerie à la livraison, qui ont toutes un objectif commun : faire une brèche dans votre portefeuille. Par exemple, un escroc peut essayer de convaincre le vendeur d'utiliser son compte d'expédition parce qu'il peut obtenir une réduction ou offrir un meilleur prix que l'un des services de livraison habituels. Cependant, si le vendeur accepte, le fraudeur peut facilement demander au service de livraison de réacheminer la livraison à une autre adresse; il peut ainsi ouvrir une plainte et prétendre que les marchandises n'ont jamais été livrées. Le vendeur n'a pas de preuve de livraison, ce qui signifie qu'il subit un triple préjudice : il n'a plus le produit, il a payé les frais d'expédition et il doit compenser l'absence de livraison, alors qu'il a bel et bien envoyé le produit.
LECTURES COMPLÉMENTAIRES : Les utilisateurs de PayPal ciblés par une campagne de phishing via SMS
Une autre tactique courante est l'escroquerie par reroutage, où le fraudeur donne intentionnellement une mauvaise adresse de livraison et surveille patiemment les informations de suivi en ligne. Une fois que la société de transport ajoute une étiquette indiquant que le colis n'a pas pu être livré, l'escroc la contacte avec sa "bonne" adresse et reçoit le produit. Comme il n'y a pas de preuve de livraison, le même scénario se déroule, et le vendeur se retrouve avec un triple échec.
Pour se protéger de ce type d'escroquerie, il est préférable de s'en tenir à son compte d'expédition et d'éviter de transférer de l'argent à une personne que l'on ne connaît pas. Vous devez également toujours expédier le produit à l'adresse que l'acheteur a indiquée sur la page des détails de la transaction. En outre, vous pouvez contacter votre société de transport et interdire à l'acheteur de réacheminer les livraisons.
L'hameçonnage classique
PayPal étant l'une des marques les plus usurpées par les arnaqueurs spécialisés en hameçonnage, il est tout à fait possible qu'un vendeur en devienne la cible. Un scénario courant qui peut se produire est que le vendeur reçoit un e-mail l'informant que son compte PayPal a été suspendu, ce qui peut le faire paniquer si ce compte est l'une de ses principales sources de revenus. L'e-mail peut invoquer diverses raisons, notamment une activité inhabituelle sur le compte, et, à toutes fins utiles, l'e-mail peut sembler légitime, avec toutes les cloches et les sifflets nécessaires pour passer pour le vrai. Pour que le vendeur puisse remettre son compte en service, il devra suivre les étapes décrites dans l'e-mail frauduleux, qui est généralement un stratagème pour voler des données sensibles et des identifiants de compte. Si la cible tombe dans le panneau, l'escroc mettra la main sur l'adresse électronique, les mots de passe, et peut-être même plus, ou bien l'e-mail peut contenir un lien qui téléchargera un logiciel malveillant sur l'appareil de la victime.
Il est toujours préférable d'examiner minutieusement tout courrier électronique non sollicité que vous recevez, en particulier ceux qui semblent être des demandes de renseignements du service clientèle. Si vous avez des doutes, vous devriez toujours contacter l'entreprise directement par le biais des formulaires de contact officiels sur leur site web; mieux vaut prévenir que guérir. L'utilisation d'un filtre anti-spam et d'une solution de sécurité réputée et à jour devrait également vous protéger contre la plupart des menaces d’hameçonnage.
Conclusion
Bien que cette liste ne soit pas exhaustive, les escroqueries auxquelles vous pouvez être confronté en tant que vendeur sur PayPal sont parmi les plus courantes, ce qui vous donnera une idée générale de ce à quoi vous devez faire attention. Le plus important est de rester vigilant et d'avoir une bonne dose de méfiance si quelque chose sort de l'ordinaire. Le meilleur conseil est de toujours vérifier tout ce qui peut éveiller vos soupçons, qu'il s'agisse d'une demande spéciale ou d'un courriel non sollicité.