Crédit : PayPal
Pour de nombreux utilisateurs, PayPal, le système de paiement en ligne le plus connu au monde, semble être une méthode entièrement sécurisée pour envoyer et recevoir des fonds. L’entreprise offre des garanties limitées aux acheteurs et aux vendeurs, et donne également des clés de sécurité sur demande.
Mais selon Robert Siciliano, consultant McAfee et expert en vol d’identité, il existe toujours des moyens de perdre sa chemise en utilisant PayPal.
Pour vous assurer que vous ne serez pas victime d’une escroquerie impliquant PayPal, Siciliano offre ces quelques conseils :
Ne liez pas votre compte PayPal à votre compte bancaire ou à votre compte de carte de débit.
« Si votre compte PayPal est compromis, c’est de l’argent qui est directement retiré de votre compte bancaire. Mais si vous liez votre compte PayPal à votre carte de crédit et qu’il est compromis, alors vous avez 60 jours pour réfuter ces charges auprès de votre compagnie de carte de crédit », a déclaré Siciliano.
En revanche, en vertu de la loi fédérale (Règlement E), vous ne disposez que de deux jours pour réfuter une charge frauduleuse auprès de votre banque.
Ne cliquez pas sur les liens dans le corps des e-mails provenant de PayPal. Ces courriels pourraient ne pas vraiment provenir de PayPal.
« Il s’agit plutôt d’e-mails d’hameçonnage provenant d’escrocs et conçus pour vous inciter à saisir vos informations d’identification », a déclaré Siciliano. « Au lieu de cela, tapez manuellement l’adresse PayPal dans votre navigateur, connectez-vous à votre compte et voyez s’il y a des communications pour vous de la part de PayPal. »
Gardez la sécurité de votre PC à jour. Assurez-vous que vous avez installé les derniers correctifs de sécurité critiques sur votre système d’exploitation, ainsi que les derniers correctifs de votre navigateur.
« Si votre PC est compromis par un logiciel espion ou un logiciel malveillant lorsque vous utilisez un site financier comme PayPal, alors le cybercriminel a accès à votre ordinateur et peut accéder à vos noms d’utilisateur et mots de passe », a déclaré Siciliano.
Ne vous connectez jamais à PayPal depuis un PC public. Un PC public est relativement peu sécurisé.
« Il n’est aussi sûr que la personne qui s’est connectée avant vous », a déclaré Siciliano.
Quelqu’un pourrait facilement avoir installé un logiciel espion ou un logiciel malveillant sur cet ordinateur qui enregistrera toutes vos frappes au clavier.
Ne vous connectez à PayPal que depuis une connexion Internet de confiance. Vos PC professionnels et personnels remplissent les conditions requises, mais une connexion filaire est plus sûre qu’une connexion sans fil.
« Ne vous connectez pas à PayPal depuis un cybercafé, même si vous utilisez votre propre ordinateur portable, car cette connexion sans fil est largement ouverte », a déclaré Siciliano. « Il existe de nombreuses technologies de « reniflage » qui peuvent être capables de renifler (suivre) ce que vous faites sur votre ordinateur. »
Ne faites appel qu’à des marchands vérifiés, et faites-vous vérifier vous-même. A peu près n’importe qui avec une adresse e-mail peut ouvrir un compte PayPal, mais PayPal va « vérifier » les utilisateurs et les marchands qui fournissent des informations supplémentaires.
« Bien que cela puisse ne pas garantir que la personne avec laquelle vous traitez est légitime, la vérification ajoute un niveau de protection et de légitimité », a déclaré Siciliano.
Vous pouvez vous faire vérifier en reliant PayPal à un compte bancaire (ou, si vous suivez le conseil de Siciliano qui vous déconseille de le faire, vous pouvez vous faire vérifier en obtenant une carte de crédit PayPal).
Maintenir de bons registres pour tout le commerce sur Internet.
« C’est une bonne idée de les télécharger et de les imprimer afin d’avoir des sauvegardes de tous vos registres pour les achats effectués et les produits achetés et vendus », a déclaré Siciliano.
Ainsi, s’il y a des problèmes avec une transaction, vous en avez une trace.
Utilisez un nom d’utilisateur et un mot de passe uniques pour PayPal. Vos identifiants de connexion à PayPal doivent être différents de vos noms d’utilisateur et mots de passe pour vos comptes eBay, Facebook et bancaires en ligne.
« Vous devriez avoir un nom d’utilisateur et un mot de passe différents pour chaque compte », a déclaré Siciliano. « Ainsi, si un compte est compromis, le cybercriminel n’aura pas accès à tous vos comptes ».
Chaque mot de passe doit être composé de lettres majuscules et minuscules, et doit inclure des chiffres ainsi que des caractères comme un point d’exclamation ou un signe dièse (si cela est autorisé).
Traitez votre compte PayPal comme vous traitez votre compte bancaire en ligne. Vous devez vous assurer que vous avez autorisé toutes les transactions, petites ou grandes.
« Généralement, les cybercriminels commencent à vider votre compte en utilisant une série de petits retraits, en espérant que vous ne le remarquerez pas », a déclaré Siciliano. « Vous devez donc réfuter ces accusations le plus rapidement possible ».
- Une faille logicielle vous permet de faire des achats gratuits en ligne
- Des cybercriminels font échouer le mariage royal avec des escroqueries
- Conseils pour les achats en ligne
.