L'arnaque par e-mail « Vous avez de l'argent » est un mensonge.

L'illusion d'une manne : à quoi ressemblent ces courriels

À première vue, l'e-mail « PayPal - Argent reçu » semble être une bonne nouvelle. Il prétend généralement qu'une personne – souvent au nom plausible comme « Rose-Marie Smith » – vous a envoyé un paiement important, généralement autour de 899,99 $. L'objet pourrait indiquer « Argent reçu de Mary-Marie », suggérant une certaine urgence ou de l'enthousiasme. Mais il y a un piège : pour recevoir l'argent, l'e-mail vous demande de vérifier le paiement en cliquant sur un bouton, souvent intitulé « Recevoir maintenant » (parfois même mal orthographié).

Voici ce que dit l'e-mail :

Subject: Money Received From Mary-Marie

Rose-Marie Smith sent you money

Payment request details

Amount Recieved
$899.99 USD

Note from Rose-Marie Smith:
Verify below to recieve payment

Transaction ID
U-2G884409DN959641Y

Transaction date
May 9, 2025

Recieve Now

Don't recognize this request?

Before paying, make sure you recognize this person. Don't engage with this request if you're unsure about it. PayPal won't contact you through a money request. Learn more about common security threats and how to spot them.

Pas de PayPal : identifier les faux

Bien qu'il puisse paraître officiel, cet e-mail ne provient pas de PayPal . Il utilise des logos, des couleurs et un formatage qui imitent l'image de marque de PayPal pour créer une apparence convaincante. Cependant, ces éléments visuels peuvent être facilement copiés. En réalité, ce message fait partie d'une arnaque par hameçonnage : une tentative trompeuse de voler vos identifiants de connexion et, potentiellement, votre argent. Le plus grand indice ? PayPal ne vous oblige pas à « vérifier » les paiements reçus de cette manière. En cas de doute, consulter directement votre compte PayPal , sans cliquer sur les liens contenus dans l'e-mail, est la solution la plus sûre.

Le piège derrière le bouton

Lorsque les victimes cliquent sur le lien ou le bouton contenu dans l'e-mail, elles sont redirigées vers une fausse page de connexion PayPal. Ce site est conçu pour capturer toutes les informations que vous saisissez. Il peut sembler identique au site réel, mais son seul but est d'enregistrer vos identifiants de connexion. Une fois en possession de vos identifiants, les escrocs peuvent accéder à votre compte PayPal, effectuer des achats non autorisés, voire retirer des fonds. Certaines pages d'hameçonnage peuvent aller plus loin en demandant des informations personnelles ou financières supplémentaires sous couvert de « vérifications de sécurité ».

Conséquences d'une arnaque

Les conséquences d'une arnaque par hameçonnage peuvent être graves. Une fois que les cybercriminels ont pris le contrôle de votre compte PayPal, ils peuvent commettre une fraude financière : vider vos fonds, utiliser vos moyens de paiement ou même rediriger l'argent vers d'autres opérations frauduleuses. Au-delà de la perte financière, il existe également un risque d'usurpation d'identité. Les escrocs peuvent utiliser vos données volées pour ouvrir de nouveaux comptes ou se faire passer pour vous ailleurs en ligne. Si vous avez partagé vos informations, il est crucial d'agir rapidement : changez immédiatement vos mots de passe et signalez l'incident à l'équipe d'assistance officielle de PayPal.

Pourquoi ces e-mails peuvent être convaincants

Fini le temps où chaque e-mail frauduleux était truffé de fautes d'orthographe et de formulations étranges. Aujourd'hui, les e-mails d'hameçonnage sont souvent soignés et professionnels, ce qui les rend plus difficiles à distinguer des vrais. Les escrocs s'efforcent de reproduire les communications légitimes d'entreprises de confiance, sachant qu'un simple instant de confiance peut leur donner accès à vos données personnelles. Certains de ces messages incluent même des pieds de page réalistes, des liens vers le service client (qui mènent à de fausses pages) et une mise en page familière pour vous faire baisser la garde.

Le phishing n'est pas la seule menace dans votre boîte de réception

Les e-mails frauduleux comme le message « PayPal - Argent reçu » ne sont qu'un exemple de menace numérique. De nombreux e-mails contiennent des logiciels malveillants sous forme de pièces jointes ou de liens de téléchargement. Ces fichiers peuvent se présenter sous des formats tels que PDF, ZIP, documents Microsoft Office ou même JavaScript. La simple ouverture d'un fichier, surtout s'il vous demande d'« activer le contenu » ou de cliquer sur des éléments intégrés, peut déclencher le téléchargement d'un logiciel malveillant. Certains logiciels malveillants peuvent permettre aux attaquants d'accéder à distance à votre appareil ou de voler des données sensibles en arrière-plan.

Rester en sécurité : ce que vous pouvez faire

Pour vous protéger, soyez vigilant avec tous les messages entrants, surtout ceux qui semblent inattendus ou trop beaux pour être vrais. Ne cliquez jamais sur les liens et ne téléchargez jamais les pièces jointes d'expéditeurs inconnus. Si un e-mail prétend provenir de PayPal ou d'un autre service, visitez directement son site web en saisissant l'URL dans votre navigateur au lieu de cliquer sur les liens. Utilisez l'authentification à deux facteurs autant que possible et assurez-vous que le logiciel de sécurité de votre appareil est à jour.

Réflexions finales

Les arnaques comme l'e-mail « PayPal - Argent reçu » s'inscrivent dans une vague croissante de tromperies numériques. Bien qu'elles puissent être sophistiquées et convaincantes, quelques bonnes habitudes, comme vérifier les informations via les canaux officiels et traiter les messages inattendus avec scepticisme, peuvent s'avérer très efficaces. La meilleure défense est la vigilance. En restant informé et prudent, vous pouvez protéger vos comptes, votre identité et votre tranquillité d'esprit.