Attention ! PayPal + Bitcoin = arnaques à gogo
Vigilance maximale requise – Comme on pouvait le craindre, à peine PayPal a-t-il annoncé qu’il proposerait Bitcoin et quelques cryptos à ses utilisateurs que des escrocs ont tenté d’en tirer profit. Les tentatives d’arnaques se multiplient pour exploiter cette innovation, poussant certains services de police à réagir et à prévenir.
Faux e-mails, vrais vols de données
Cela fait moins de 3 semaines que le géant des paiements numériques PayPal a annoncé qu’il intégrait Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC) et Bitcoin cash (BCH) sur les comptes de ses utilisateurs étasuniens.
Pourtant, dans l’intervalle, des cas d’escroqueries relatifs à cette nouvelle ont déjà été signalés aux forces de l’ordre, à un tel point que les services de police de Northumbria (dans le nord de l’Angleterre), ont publié un communiqué officiel sur le sujet sur Twitter :
« Un message pour tous les utilisateurs de PayPal. Veuillez lire les cyber-conseils ci-dessous concernant les fausses cryptomonnaies provenant d’une fausse adresse électronique PayPal qui circule. Si vous pensez avoir été touché par ce problème, veuillez contacter @actionfrauduk. »
Une technique de phishing classique
Comme le détaille le message d’avertissement de la police anglaise, l’arnaque consiste en un e-mail de phishing (hameçonnage) imitant PayPal. Ce dernier prétend que la victime aurait un paiement en cryptomonnaies en attente de « Cryptocurrency Exchange LLC ».
Évidemment, le lien contenu dans cet e-mail ne mène vers rien d’autre qu’une copie frauduleuse du site PayPal. Le but étant, soit de récupérer les identifiants du compte PayPal de la victime, soit de lui soutirer ses données de cartes bancaires.
Dans cette situation, il ne faudrait pas se contenter de ne pas donner suite à cet e-mail, mais également le signaler. Cela peut se faire, soit directement grâce au service de messagerie électronique quand ce dernier intègre cette fonction, soit en transmettant l’e-mail à une adresse consacrée aux arnaques de type phishing.
Il faut toujours garder ce bon réflexe (encore plus dans la cryptosphère). Quand un e-mail de ce type tombe pile au moment d’un sujet d’actualité brûlante, c’est en général très mauvais signe. Cela a été le cas avec les escrocs exploitant la crise de la Covid-19, puis de la nouvelle de PayPal sur les cryptos aujourd’hui. Gardez l’œil bien ouvert !