Fraude sur paypal ?

[caazart]

Bonjour,

j'ai recemment recu ce soi-disant message de Paypal avec pour piece jointe ce message dont je donne le code html ci -dessous. Je precise que je n'ai jamais rien eu a voir avec paypal jusqu'a aujourd'hui et que je n'ai aucun compte ouvert chez eux . Qu'en pensez vous?

<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft DHTML Editing Control">
<TITLE></TITLE>
</HEAD>
<BODY>
<STYLE type=text/css>
dummy {}
BODY, TD {font-family: verdana,arial,helvetica,sans-serif;font-size:
12px;color: #000000;}
LI {line-height: 120%;}
UL.ppsmallborder {margin:10px 5px 10px 20px;}
LI.ppsmallborderli {margin:0px 0px 5px 0px;}
UL.pp_narrow {margin:10px 5px 0px 40px;}
hr.dotted {width: 100%; margin-top: 0px; margin-bottom: 0px; border-left:
#fff; border-right: #fff; border-top: #fff; border-bottom: 2px dotted #ccc;}
pp_label {font-family: verdana,arial,helvetica,sans-serif;font-size:
10px;font-weight: bold;color: #000000;}
pp_serifbig {font-family: serif;font-size: 20px;font-weight: bold;color:
#000000;}
pp_serif{font-family: serif;font-size: 16px;color: #000000;}
pp_sansserif{font-family: verdana,arial,helvetica,sans-serif; font-size:
16px;color: #000000;}
pp_heading {font-family: verdana,arial,helvetica,sans-serif;font-size:
18px;font-weight: bold;color: #003366;}
pp_subheadingeoa {font-family:
verdana,arial,helvetica,sans-serif;font-size: 15px;font-weight: bold;color:
#000000;}
pp_subheading {font-family: verdana,arial,helvetica,sans-serif;font-size:
16px;font-weight: bold;color: #003366;}
pp_sidebartext {font-family: verdana,arial,helvetica,sans-serif;font-size:
11px;color: #003366;}
pp_sidebartextbold {font-family:
verdana,arial,helvetica,sans-serif;font-size: 11px;font-weight: bold;color:
#003366;}
pp_footer {font-family: verdana,arial,helvetica,sans-serif;font-size:
11px;color: #aaaaaa;}
pp_button {font-size: 13px; font-family:
verdana,arial,helvetica,sans-serif; font-weight: 400; border-style:outset;
color:#000000; background-color: #cccccc;}
pp_smaller {font-family: verdana,arial,helvetica,sans-serif;font-size:
10px;color: #000000;}
pp_smallersidebar {font-family:
verdana,arial,helvetica,sans-serif;font-size: 10px;color: #003366;}
ppem106 {font-weight: 700;}
</STYLE>

<TABLE cellSpacing=0 cellPadding=0 width=600 align=center border=0>
<TBODY>
<TR vAlign=top>
<TD><A href="http://211.220.195.70/paypal/login.html"
     ><IMG height=35 alt=PayPal 
src="http://images.paypal.com/en_US/i/logo/email_logo.gif" width=255 border=0></A>
</TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD width="100%" background=http://images.paypal.com/images/bg_clk.gif>
<IMG height=29
src="http://images.paypal.com/images/pixel.gif" 
width=1 border=0></TD></TR>
<TR>
<TD><IMG height=10 src="http://images.paypal.com/images/pixel.gif" width=1 border=0>
</TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width=600 align=center border=0>
<TBODY>
<TR vAlign=top>
<TD width=400>
<TABLE cellSpacing=0 cellPadding=5 width="100%" border=0>
<TBODY>
<TR vAlign=top>
<TD>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD class=pp_heading align=left><BR> Security Center Advisory!</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD><BR> We recently noticed one or more attempts to log in to your PayPal account from a
foreign IP address and we have reasons to belive that your account was hijacked
by a third party without your authorization. 
If you recently accessed your account while traveling, the unusual log in
attempts
may have been initiated by you.<BR>
<BR>If you are the rightful holder of the account you must 
<B>click the link below</B> and then complete all steps from
the following page as we try to verify your identity.<BR><BR>
<TABLE cellSpacing=0 cellPadding=1 width="75%" align=left bgColor=#ffe65c border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=4 width="100%" align=center bgColor=#fffecd border=0>
<TBODY>
<TR>
<TD class=pp_sansserif align=middle><A href="http://211.220.195.70/paypal/login.html"
                       >Click here to verify your
account</A></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><BR><BR><BR><BR>
If you choose to ignore our request, you
leave us no choise but to temporaly suspend
your account.<BR><BR>Thank you for using PayPal! The PayPal Team and put your pin code !</TD></TR>
<TR>
<TD>
<HR class=dotted>
</TD></TR>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD class=pp_footer>Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, <A
href="http://211.220.195.70/paypal/login.html"
                 >log in</A> to your PayPal account and choose the "Help" link in the footer of any page.<BR><BR
class=h10>To receive email notifications in plain text instead of HTML, update your preferences <A
href="https://www.paypal.com/row/PREFS-NOTI">here</A>. </TD></TR>
<TR>
<TD><IMG height=10 src="http://images.paypal.com/en_US/i/scr/pixel.gif" width=1
border=0></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD><BR><SPAN class=pp_footer>PayPal Email ID PP697</SPAN></TD></TR></TBODY></TABLE></TD>
<TD><IMG height=1 src="http://images.paypal.com/en_US/i/scr/pixel.gif" width=10 border=0></TD>
<TD vAlign=top width=190>
<TABLE cellSpacing=0 cellPadding=1 width="100%" bgColor=#cccccc border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=0 width="100%" bgColor=#ffffff border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=5 width="100%" bgColor=#eeeeee border=0>
<TBODY>
<TR>
<TD class=pp_sidebartextbold align=middle>Protect Your Account Info</TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=5 width="100%" border=0>
<TBODY>
<TR>
<TD class=pp_sidebartext><BR>Make sure you never provide your password to fraudulent persons. <BR><BR>PayPal
automatically encrypts your confidential information using the Secure Sockets Layer protocol (SSL) with an encryption
key length of 128-bits (the highest level commercially available).<BR><BR>PayPal will never ask you to enter your
password in an email.<BR><BR>For more information on protecting yourself from fraud, please review our Security Tips at
[url="http://www.paypal.com/securitytips<BR><IMG"]http://www.paypal.com/securitytips<BR><IMG[/url] height=5 src="http://imagespaypal.com/images/pixel.gif" width=1 border=0>
</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=5 width="100%" bgColor=#eeeeee border=0>
<TBODY>
<TR>
<TD class=pp_sidebartextbold align=middle>Protect Your Password</TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=5 width="100%" border=0>
<TBODY>
<TR>
<TD class=pp_sidebartext>You should <SPAN class=ppem106>never</SPAN> give your PayPal password to anyone, including
PayPal employees.<BR><IMG height=5 src="http://images.paypal.com/en_US/i/scr/pixel.gif" width=1
border=0>
</TD></TR></TBODY></TABLE></TD></TR></TD></TBODY></TABLE>
</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>
</BODY>
</HTML>

edit moderateur: merci d'utiliser les balises [ code ] pour inclure du code dans les messages.

[MS-DOS_1991]

Salut

Ca s'appelle du Phishing: un pirate qui cherche à t'arnaquer: regarde l'adresse de la page du formulaire: elle est située sur une ip différente de celle du site officiel (d'ailleurs le pirate en utilise les images )

N'y réponds surtout pas !!

[Dudu]

Qu'en pensez vous?

C'est une vraie question ? Bien sûr que c'est une arnaque, je vois mal comment en douter sachant que l'adresse IP donnée renvoie en plus une erreur...

PS: mettre du code dans les forums = utiliser les BBcode [ code ] ou [ codebox ] afin de ne pas ruiner la mise en page (comme c'est le cas actuellement), merci

[caazart]

Dudu: c'est vrai que je m'en doutais fortement ....Par contre je comptais untiliser Paypal dans un plus ou moins proche avenir pour vendre des tableaux sur mon site mais la ça m'a refroidit , je commence à me demander si je ne vais pas me tourner chez un autre prestataire.

merci MSDOS je ne savais pas que cela s'appelait du "Phishing"! maintenant je le saurai!!

[Dudu]

Salut,

Par contre je comptais untiliser Paypal dans un plus ou moins proche avenir pour vendre des tableaux sur mon site mais la ça m'a refroidit , je commence à me demander si je ne vais pas me tourner chez un autre prestataire.

C'est la rançon de la gloire. Paypal est un service qui a fait ses preuves et qui est victime de phishing comme tout autre site qui fait des transactions d'argent (ebay est souvent pris pour cible aussi).

À partir du moment où on a compris que jamais Paypal (ou eBay) ne demandera des infos confidentielles par mail (ce qui est aberrant quand on y réfléchit) aucun problème.

Autre exemple: je consulte l'évolution (dramatique ) de mon compte bancaire sur le site de ma banque. Pourtant il m'arrive de recevoir comme beaucoup d'internautes des mails émanant soi-disant de cette banque, ou d'une autre, et m'expliquant que suite à un problème serveur patati patata toutes les données sont perdues patati patata il faut que je donne mon couple identifiant/mot de passe le plus vite possible Et la marmotte elle met le chocolat dans le papier alu.

Ce n'est pas pour çà que je vais changer de banque

Si jamais tu doutes un jour en recevant ce type de mails, passe un petit coup de fil à la société en question pour leur demander si effectivement le mail vient bien de chez eux, çà ne coute rien un petit coup de téléphone

[Ross]

À partir du moment où on a compris que jamais Paypal (ou eBay) ne demandera des infos confidentielles par mail (ce qui est aberrant quand on y réfléchit) aucun problème.

Malheureusement non, ce n'est pas suffisant, et voici pourquoi : si vous recevez en tant que vendeur un paiement immédiat d'un compte Paypal piraté, le paiement vous sera retiré par Paypal même si vous avez expedié la marchandise. En fait les paiements reçu sur Paypal ne sont pas garantis et peuvent etre d'abord suspendus puis en suite annulés. Voir pour plus d'explications : http://www.gratostel.com/Paypal_risque_de_...des_escrocs.htm

Pour l'instant seul Moneybookers semble être le plus sécurisé.

Modifié 2 Décembre 2006 par Ross

[objectifweb]

Dudu: c'est vrai que je m'en doutais fortement ....Par contre je comptais untiliser Paypal dans un plus ou moins proche avenir pour vendre des tableaux sur mon site mais la ça m'a refroidit , je commence à me demander si je ne vais pas me tourner chez un autre prestataire.

merci MSDOS je ne savais pas que cela s'appelait du "Phishing"! maintenant je le saurai!!

Bonjour,

Paypal n'y est pour rien !!!

Si quelqu'un te demande la clef de ta maison pour aller faire pipi et qu'il passe une communication téléphonique de 10.000 euros, tu vas pas reprocher à ton opérateur téléphonique de ne pas être sécurisé !?

Il ne faut jamais répondre ni cliquer dans un email qui te signale une fraude, un contrôle, une menace de désactiver ton compte, etc... toujours aller manuellement dans le site en question par un favori ou en tapant l'adresse directement !

Ebay a une adresse où tu peux envoyer ton message pirate spoof_AT_ebay.fr et probablement paypal également, avec cela il font des enquêtes pour neutraliser ces réseaux de voleurs

Protection contre les emails frauduleux

PayPal attache la plus grande importance à la sécurité de votre compte. Certains utilisateurs PayPal ont récemment signalé l'existence d'emails suspects et de faux sites. Ces emails ne sont pas envoyés par PayPal et y répondre peut constituer un danger pour votre compte. Protégez votre compte PayPal en prêtant une attention toute particulière aux emails que vous recevez et aux sites que vous consultez.

Pour garantir votre sécurité sur PayPal, veuillez suivre les recommandations suivantes :

	* Connexion sécurisée : pour vous connecter à votre compte PayPal ou accéder au site PayPal, ouvrez une nouvelle fenêtre de navigateur Internet (Internet Explorer ou Netscape) et entrez ce qui suit : https://www.paypal.be
	* Formules de salutation : les emails envoyés par PayPal s'adressent à vous en utilisant votre prénom, votre nom ou la raison sociale associée à votre compte PayPal. Les emails frauduleux utilisent souvent la formule "Cher utilisateur PayPal" ou "Cher adhérent PayPal".
	* Pièces jointes aux emails : les emails venant de PayPal ne vous invitent jamais à télécharger une pièce jointe ou un logiciel. Les pièces jointes aux emails frauduleux contiennent souvent des virus pouvant endommager votre ordinateur ou représenter un danger pour votre compte PayPal.
	* Demande d'informations personnelles : lorsque nous avons besoin d'informations, nous vous envoyons un email vous demandant d'entrer ces informations après vous être connecté de façon sécurisée à votre compte PayPal.

	  Les emails frauduleux vous demandent souvent d'entrer des informations telles que votre nom complet, le mot de passe de votre compte, le numéro de votre carte bancaire ou de votre compte bancaire, votre code secret, votre numéro de sécurité sociale ou le nom de jeune fille de votre mère.

Si vous pensez avoir reçu un email frauduleux (ou consulté un site falsifié), veuillez transférer ce dernier (ou envoyer l'URL du site) à l'adresse spoof_AT_paypal.be, puis le supprimer de votre boîte aux lettres. Ne cliquez jamais sur les liens ou pièces jointes inclus dans un email suspect.

Patrick

[Ross]

Bonjour,

Paypal n'y est pour rien !!!

Si quelqu'un te demande la clef de ta maison pour aller faire pipi et qu'il passe une communication téléphonique de 10.000 euros, tu vas pas reprocher à ton opérateur téléphonique de ne pas être sécurisé !?

Il ne faut jamais répondre ni cliquer dans un email qui te signale une fraude, un contrôle, une menace de désactiver ton compte, etc... toujours aller manuellement dans le site en question par un favori ou en tapant l'adresse directement !

Patrick

Sans doute que mon message n'a pas été compris. On ne parle pas exactement de la même chose. Alors je prend un exemple concret :

Immagine un escroc qui à réussi à piraté un compte Paypal (pas le tien mais d'un autre utilisateur), justement car un utilisateur non averti c'est fait prendre au Phishing.

Bien sur ton compte Paypal à toi, n'est pas piraté, tu fais attention au Phishing et tu protège tes données.

Seulement là ou tu vas te faire avoir, c'est le jour ou tu recevras d'un escroc un paiement parvenu d'un compte Paypal piraté. L'argent sera versé sur ton compte Paypal en paiement immédiat, tu auras livrée la marchandise. Et 5 jours après Paypal annule ce paiement en disant qu'il provenait d'un compte frauduleux.

C'est ce qui m'est arrivé est mon compte Paypal n'est pas piraté. Je suis un utilisateur prudent.

Pour moi c'est à Paypal de garantir les paiements reçu, il ne peux pas annuler un paiement, sinon c'est le vendeur qui est puni et perd l'argent, alors que c'est un autre utilisateur Paypal qui a été imprudent et s'est fait piraté son compte. Paypal protège ainsi les utilisateurs imprudents pris par système de Phishing sur le dos des utilisateurs prudents.

Est ce que c'est normal ???

J'espère que j 'ai été plus clair.

Voilà ce qui est suggéré sur cette page à Paypal pour éviter ce type d'escroquerie :

http://www.gratostel.com/Paypal_risque_de_...des_escrocs.htm

Je pense que vu la gravité de la situation, ce système (décrit sur le lien ci dessous, sous droit d'auteur) ou un autre sera très très vite mis en place par Paypal. Un paiement reçu via Paypal doit être garantie, sinon comment faire confiance à ce système ?

[Arlette]

Je pense que vu la gravité de la situation, ce système (décrit sur le lien ci dessous, sous droit d'auteur) ou un autre sera très très vite mis en place par Paypal. Un paiement reçu via Paypal doit être garantie, sinon comment faire confiance à ce système ?

Et si tu reçois un chèque sans provision ? Tu vas accuser ta banque de ne pas avoir pris les précautions nécessaires pour assurer la validité de ce paiement ? Idem pour les CB utilisées frauduleusement.

Paypal, est tout de même un système sécurité, qui invite dit clairement sur ses pages : "Nous ne demanderons jamais par email la confirmation de votre mot de passe".

Pour ce qui est des ventes ils donnent des conseils en autre :

Demandez avant d'acheter

Si vous avez des questions concernant un objet, contactez le vendeur avant de faire une offre. Les vendeurs préfèrent que vous posiez des questions avant d'acheter, car une bonne communication permet de faciliter la transaction pour toutes les parties impliquées. Nous restons à votre disposition pour vous aider en cas de transaction suspecte. Si vous avez un doute concernant une transaction, contactez-nous avant de conclure la vente. En travaillant conjointement, nous pourrons ainsi éliminer les cas de fraude sur PayPal.

source : Paypal

Mais comme le souligne Dudu, ils sont victimes de leur succès . Donc que tu préféres un autre système qui te semble plus sécurisé, c'est ton choix, mais celui-ci ne sera pas à l'abri de ce genre de mail

[Ross]

Et si tu reçois un chèque sans provision ? Tu vas accuser ta banque de ne pas avoir pris les précautions nécessaires pour assurer la validité de ce paiement ? Idem pour les CB utilisées frauduleusement.

Un chèque sans provision, met l'emeteur du chèque dans une situation délicate. Tandis qu'avec Paypal et les paiement annulé c'est le vendeur qui est escroqué, alors pour un site qui sert à des tas de vendeurs (pour ne pas citer de nom) ce n'est pas sérieux.

Mais bon si trouve cela normal, c'est ton choix.

[Arlette]

Un chèque sans provision, met l'emeteur du chèque dans une situation délicate. .../...

Mais bon si trouve cela normal, c'est ton choix.

Il m'est arrivé que l'on me vole dans mon chéquier juste un chèque, et après quelques mois on le présente à ma banque. Vu que j'avais fait opposition, ma banque m'a demandé de confirmer celle-ci, ce que j'ai fait. Au final, c'est la personne à qui l'on a remis mon chèque volé qui a été flouée.

C'est par pour autant que cela lui donne le droit de ne pas être contente de s'en prendre à sa banque qui elle n'est pour rien dans l'histoire non ?

A mon avis, aucun établissement financier n'est à l'abri des fraudeurs. Et c'est normal qu'ils prennent leurs précautions. Que ferais-tu à leur place ? Tu garantirais les transactions à 100 % ?

Je reconnais que lorsqu'on est pas habitué à ce genre de mail, on peut facilement se faire berner. D'où l'interet d'être hyper méfiant dès qu'il s'agit de paiement par internet. Par exemple un site commerçant non identifié avec adresse, téléphone, SIRET etc et qui propose une transaction financière non sécurisée, qui n'affiche pas le logo de la banque en ligne à laquelle tu vas envoyer les fonds, les tiers de confiance non recommandé par le site ayant pignon sur rue.... Et bien personnellement je ne donne pas mon numéro de carte bancaire

[objectifweb]

Sans doute que mon message n'a pas été compris. On ne parle pas exactement de la même chose. Alors je prend un exemple concret :

Immagine un escroc qui à réussi à piraté un compte Paypal (pas le tien mais d'un autre utilisateur), justement car un utilisateur non averti c'est fait prendre au Phishing.

Bien sur ton compte Paypal à toi, n'est pas piraté, tu fais attention au Phishing et tu protège tes données.

Seulement là ou tu vas te faire avoir, c'est le jour ou tu recevras d'un escroc un paiement parvenu d'un compte Paypal piraté. L'argent sera versé sur ton compte Paypal en paiement immédiat, tu auras livrée la marchandise. Et 5 jours après Paypal annule ce paiement en disant qu'il provenait d'un compte frauduleux.

C'est ce qui m'est arrivé est mon compte Paypal n'est pas piraté. Je suis un utilisateur prudent.

Bonsoir,

effectivement, je comprends mieux ta question, mais en fait pour les cartes c'est exactement la même chose. Tu laisses ta carte bancaire par inattention, quelqu'un prend les numéros et passe une commande avec. Le commerçant croit avoir une commande payée, il livre et apprend peu de temps (6 mois) après que la carte est piratée !!

Le problème est que paypal travaille avec les banques gérant les cartes bancaires, donc si ils ne veulent pas faire faillite rapidement, ils doivent suivre, cb réclame l'annulation d'un paiement, paypal ne va pas payer !! donc il annule également la transaction

Patrick

[aslegendhasit]

bon le sujet est un peu vieux mais j'espere trouver réponse quand meme, je me fais un peu de soucis car j'ai recemment recu un mail du meme type et dans un bel élan de précipitation (et de stupidité ) j'ai cliqué sur le lien en milieu de page me menant vers une erreur 404 bref ceci dit je voulais savoir si maintenant je pouvais craindre qqch et devais fermer mon compte ou si le simple fait d'etre aller a l'adresse stopbadtherapy.com/fms/.www.paypal.com/PayPal.htm n'était pas dangereux en soi.

d'avance merci

Modifié 19 Février 2008 par aslegendhasit

[Anonymus]

Si t'es arrivé sur une page en erreur 404, c'est que la page a été enlevée

Sinon, tu aurais dû arriver sur une page te demandant de te connecter à ton compte paypal, et ceci uniquement dans le but de récupérer tes login/pass.

Si tu n'as entré tes login/pass nul part, alors non, tu ne cours aucun risque.

[Fupap]

Il m'est arrivé que l'on me vole dans mon chéquier juste un chèque, et après quelques mois on le présente à ma banque. Vu que j'avais fait opposition, ma banque m'a demandé de confirmer celle-ci, ce que j'ai fait. Au final, c'est la personne à qui l'on a remis mon chèque volé qui a été flouée.

c'est la qu'est le hic, c'est celui qui n'y est absolument pour rien qui trinque

- le propriétaire du cheque s'en sort sans rien alors que c'est lui qui s'est fait voler le chèque, par négligence, distraction ou autre il est quand même responsable de ses formulaires.

à l'inverse, les banques ne font plus leur travail quand elles payent des chèques qui ne sont pas a ton nom ou dont la signature ne ressemble que de tres loin à l'original (que l'on a déposée) il m'est arrivé de signer des chèques de clients qu'ils avaient oubliés de signer et ce sans modele, donc elle ne devait pas avoir grand chose en commun, mais ca c'est le traitement informatique, les cheques ne sont plus lus que pas des machines

il y a des litiges je pense dans la plupart des systemes bancaires ou de paiement. certains plus que d'autres, il faut essayer de prendre le moins mauvais et croiser les doigts

j'ai aussi un site de vente en ligne et un compte payal, et je prie a chaque expédition que le paiement ne sera pas annulé ou que le cheque recu ne sera pas sans provisionsmais on peut pas attendre plusieurs jours et le temps nécessaire à l'annualtion pour expedier la marchandise

une chose est sur, un code secret doit rester secret, comme aurait dit M Lapalisse

[Anonymus]

il m'est arrivé de signer des chèques de clients qu'ils avaient oubliés de signer et ce sans modele...

J'ai comme ca signé mon cheque de salaire, que mon patron avait oublié de signer, aussi. Idem, sans modèle