Les arnaques PayPal continuent-elles de sévir en ligne ?

Malheureusement, oui et ce particulièrement pendant les périodes de fêtes, lorsque les achats sur Internet se multiplient. PayPal reste l'un des moyens les plus populaires et les plus fiables pour envoyer et recevoir de l'argent, et pour payer les commerçants lors d'achats en ligne. Cela en fait donc forcément une cible attrayante pour les escrocs. La plateforme a considérablement renforcé son dispositif de sécurité au fil des années à travers des mesures de protection des consommateurs. Pourtant, ne vous laissez pas duper par un faux sentiment de sécurité : les fraudeurs les plus déterminés trouvent toujours des failles à exploiter.

Selon la FTC*, les consommateurs ont perdu plus de 12,5 milliards de dollars à cause de la fraude en 2024, soit une augmentation de 25 % par rapport à l'année précédente. En France, le constat est similaire avec 57% des Français qui estiment avoir été victimes d’une tentative d’arnaque aux données bancaires (selon la Fédération bancaire française - FBF). 13 % déclaraient même avoir été réellement arnaqués, un chiffre en hausse de 5 points depuis un an.

Même si tout cela n'est pas imputable aux escroqueries sur PayPal, la popularité de la plateforme a forcément joué un rôle. Le rapport Data Spotlight 2024 de la Federal Trade Commission montre que PayPal était la troisième entreprise la plus souvent usurpée par les cybermalfaiteurs.

Comment les fraudeurs PayPal volent-ils de l'argent ? Ils connaissent bien la psychologie humaine et disposent d'un large éventail de tactiques pour vous inciter à divulguer vos informations personnelles et/ou à leur envoyer de l'argent. Parmi celles-ci, on peut citer :

  • Les e-mails de phishing qui vous redirigent vers de fausses pages de connexion
  • Les fausses factures exigeant un paiement urgent
  • Les escroqueries au remboursement et au trop-perçu qui vous incitent à rembourser des trop-perçus, pour finalement découvrir que la transaction initiale était frauduleuse
  • La modification des adresses de livraison pour aider les fraudeurs à contourner le processus de résolution des litiges de PayPal
  • L'offre de fausses opportunités d'emploi pour vous inciter à envoyer des frais afin de garantir votre candidature

Attention : les progrès en matière d'IA facilitent énormément le travail des cybcercriminels, leur permettant de créer à grande échelle des campagnes convaincantes comme celles-ci.

Évitez ces escroqueries courantes sur PayPal en 2025

1. Escroquerie par fausse facture/demande d'argent

Vous recevez une facture urgente ou une demande d'argent via PayPal vous réclamant le paiement de marchandises que vous ne vous souvenez pas avoir achetées. L'objectif final des escrocs est de vous inciter à payer, à leur communiquer vos identifiants/informations de paiement, voire à leur donner un accès à distance à votre ordinateur. Pour mettre leur plan à exécution, ils vous persuaderont de cliquer sur le lien ou d'appeler le numéro indiqué dans l'e-mail. Les « renouvellements » de licences logicielles sont une variante courante de cette arnaque.

Notre conseil : PayPal n'indique jamais de numéro de téléphone sur ses factures. Évitez de cliquer sur les liens ou d'appeler les numéros de téléphone indiqués dans les messages non sollicités.

2. Arnaque au paiement « Entre amis »

Lorsque vous essayez de vendre un article en ligne, par exemple via Facebook Marketplace, les acheteurs vous demandent d'accepter leur paiement « Entre amis » afin que vous n'ayez pas à payer de frais. Cependant, ce qu'ils ne vous disent pas, c'est que cela signifie également que l'achat ne vous donne pas droit à la protection des achats PayPal.

Notre conseil : n'utilisez jamais l'option « Entre amis » pour des biens ou des services.

3. E-mails PayPal frauduleux (hameçonnage)

Des e-mails usurpant l'identité de PayPal vous avertissent de manière frauduleuse d'une activité suspecte ou vous informent de l'arrivée de nouveaux fonds. Leur objectif, une fois encore, est de vous inciter à cliquer sur un lien malveillant ou à appeler un scammer.

Notre conseil : méfiez-vous des formules de politesse génériques, des domaines qui ne correspondent pas, du ton urgent et des liens suspects. Ne répondez pas aux e-mails non sollicités, ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes et n'appelez pas les numéros de téléphone indiqués.

4. Arnaque au remboursement d'un trop-perçu

Vous vendez un article en ligne et l'acheteur paie trop cher, mais vous demande le remboursement de la somme supplémentaire. Vous le faites de bonne foi, mais vous vous rendez compte que le paiement initial était frauduleux. Vous finissez ainsi par perdre l'argent que vous avez transféré au fraudeur, le produit que vous avez expédié, les frais d'expédition et votre paiement. Il est également possible que vous soyez contacté de façon fortuite par des escrocs prétendant vous avoir payé par erreur.

Notre conseil : ne remboursez jamais des acheteurs qui ont « payé trop cher ». Envisagez d'annuler la commande s'ils vous le demandent. Invitez-les à contacter le service d'assistance PayPal pour résoudre leur problème.

5. Arnaque à l'abonnement

Comme pour les arnaques aux fausses factures, vous recevez un faux e-mail de renouvellement d'abonnement qui tente de vous inciter à annuler votre abonnement en appelant un numéro ou en cliquant sur un lien. Là encore, l'objectif de l'escroc est d'obtenir un paiement, de récupérer les informations de votre carte de paiement ou d'installer un logiciel malveillant qui lui permettra, par exemple, d'accéder à distance à votre ordinateur.

Notre conseil : ne répondez pas aux demandes non sollicitées de paiement d'abonnement que vous ne reconnaissez pas, surtout si elles semblent suspectes, urgentes et/ou comportent une formule de politesse générique. Si vous êtes vraiment inquiet, contactez par un autre biais le prétendu expéditeur.

6. Fausses associations caritatives/financement participatif

Les escrocs utilisent souvent des événements médiatisés, tels que des catastrophes naturelles ou des crises humanitaires, pour se faire passer pour des associations caritatives et solliciter des dons via PayPal.

Notre conseil : vérifiez toujours les antécédents d'une association caritative auprès de sources officielles avant de faire un don.

7. Arnaque à l'adresse de livraison

Un escroc achète un article en ligne et fournit une adresse de livraison invalide/fausse. Le transporteur signale alors que le colis est non livrable. L'escroc contacte ensuite directement la société de livraison pour lui fournir l'adresse correcte. Cela signifie que l'escroc reçoit l'article, mais peut se plaindre auprès de PayPal de ne pas l'avoir reçu. Comme l'envoi a été réacheminé, il vous est difficile de prouver que l'article a bien été reçu, et l'escroc peut conserver à la fois le paiement et l'article. D'autres escroqueries liées à l'adresse de livraison peuvent impliquer que des fraudeurs vous demandent d'utiliser une étiquette d'expédition prépayée, ce qui signifie qu'ils peuvent contrôler la destination du colis. Cela signifie également que vous n'êtes plus couvert par la politique de protection des vendeurs de PayPal.

Notre conseil : refusez toute demande d'un acheteur visant à utiliser son propre transporteur « préféré » ou une étiquette prépayée, et expédiez toujours uniquement à l'adresse indiquée sur la page Détails de la transaction.

8. Arnaque à l'emploi/aux offres d'emploi

Un fraudeur publie de fausses offres d'emploi qui semblent être une source de revenus facile. Cependant, il exige le paiement d'une somme d'argent avant que vous puissiez commencer, peut-être pour payer une formation ou du matériel inexistants. Une fois que vous avez payé, il disparaît.

Notre conseil : soyez toujours méfiant face aux offres d'emploi qui semblent trop belles pour être vraies et ne payez jamais d'avance avant de rejoindre un nouvel employeur.

Comment repérer un faux e-mail PayPal

paypal1.2

Quelqu'un peut-il accéder à votre compte bancaire via PayPal ?

Pas directement, mais si votre identifiant PayPal est compromis, les fraudeurs peuvent :

  • Envoyer de l'argent depuis un compte bancaire ou une carte associé(e)
  • Transférer des fonds vers d'autres comptes
  • Accéder aux données personnelles du compte

Les mesures de sécurité telles que les mots de passe forts et l'authentification à deux facteurs (2FA) sont essentielles, en particulier si vous réutilisez vos identifiants ailleurs.

Comment signaler les escroqueries PayPal ?

Tenez compte des points suivants :

  1. Ne cliquez jamais sur des liens et ne téléchargez jamais de pièces jointes.
  2. Transférez les e-mails suspects à phishing@paypal.com.
  3. Marquez-les comme hameçonnage dans votre client de messagerie, par exemple Microsoft Outlook, Apple Mail, etc.
  4. Pour les transactions frauduleuses, connectez-vous à paypal.com, allez dans Activité > Cliquez sur la transaction > Signaler un problème à PayPal, et suivez la procédure de contestation. Ou allez dans Aide > Centre de résolution > Cliquez sur la transaction > Signaler un problème.

Que faire si vous avez été victime d'une arnaque ?

Ne paniquez pas et procédez comme suit :

  • Modifiez immédiatement votre mot de passe PayPal et celui de tout autre compte utilisant les mêmes identifiants. Utilisez des mots de passe uniques pour chaque compte et enregistrez-les dans un gestionnaire de mots de passe.
  • Activez l'authentification à deux facteurs (2FA) pour plus de sécurité.
  • Signalez l'arnaque via le Centre de résolution PayPal.
  • Informez votre banque ou l'émetteur de votre carte si vos coordonnées ont été divulguées. Vous pouvez bloquer une carte via votre application si son numéro a été compromis.
  • Envisagez d'avertir les forces de l'ordre ou une agence de protection des consommateurs (comme la DGCCRF.).
  • Analysez votre appareil à la recherche de logiciels malveillants si vous avez cliqué sur un élément suspect.
  • Si vous avez autorisé l'accès à distance, réinitialisez votre appareil ou demandez l'aide d'un professionnel.

Comment protéger votre compte PayPal 

paypal1.1

Avis d'experts

« Pour des raisons évidentes, les services bancaires et de paiement en ligne ont toujours été des cibles attrayantes pour les cybercriminels, et PayPal ne fait pas exception. Alors qu'il y a quelques années encore, les utilisateurs étaient principalement confrontés à des campagnes d'hameçonnage basiques et de mauvaise qualité imitant la marque, les techniques d'attaque sont aujourd'hui beaucoup plus sophistiquées et convaincantes. Certaines des campagnes rendues publiques ont exploité des erreurs de configuration dans les services de messagerie électronique légitimes de PayPal, incitant les utilisateurs à appeler les escrocs, et ont également abusé des paiements sans code de PayPal, aidant les attaquants à créer de faux liens de paiement et à obtenir un meilleur classement dans les résultats de recherche. Selon les données télémétriques d'ESET, nous avons détecté plus de 4 000 tentatives visant PayPal au cours du seul premier semestre 2025. Pour naviguer en toute sécurité dans ce paysage de menaces en constante expansion et faire face à un nombre croissant d'options de paiement, les utilisateurs doivent s'appuyer sur deux approches de protection : 1) utiliser une technologie de détection qui filtre de manière fiable les imposteurs et bloque la plupart des menaces avancées, et 2) être vigilant lors du traitement de toute communication liée à l'argent et de toute transaction irrégulière. » 

Ondrej Kubovič, spécialiste en sensibilisation à la sécurité

PayPal reste un moyen pratique et sécurisé d'envoyer de l'argent. Mais il exige une vigilance constante. Les escrocs misent sur l'urgence, les tactiques d'usurpation d'identité et la pression psychologique. Sensibilisez-vous aux signaux d'alerte, vérifiez toujours les e-mails que vous recevez, signalez toute activité suspecte et déployez des mesures de sécurité efficaces telles que l'authentification à deux facteurs (2FA) pour rester protégé.