16.4.2013, Réd.

La solution de paiement en ligne, par sa nature, est constamment ciblée par des attaques de phishing. Au point qu'on confonde le vrai du faux...

Warning: count(): Parameter must be an array or an object that implements Countable in /home/clients/510c1f5629992f3e3984a26f95ea0996/sites/staging.frc.ch/wp-content/plugins/user-specific-content/User-Specific-Content.php on line 373

Vous avez été nombreux, depuis quelques jours, à nous signaler un potentiel cas d’hameçonnage à l’en-tête de Paypal:

L’e-mail en question signale un changement des conditions générales du système de paiement en ligne.

PayPal étant sans cesse la cible d’attaques dites de « phishing », consistant à récupérer des données confidentielles, signaler le cas n’était pas forcément un mauvais réflexe.

Pourtant, cette fois, le courriel était légitime: « Ces deux dernières semaines, nous avons informé nos clients par e-mail des nouvelles conditions générales de Paypal », confirme le service.

Ce qui a rajouté à la confusion, c’est que le courriel était en allemand et en anglais, mais pas dans la langue de Molière: comme beaucoup d’entreprises internet américaines, PayPal considère que la Suisse est germanophone…

« Les faux e-mails au nom de banques, compagnies télécoms et autres sont un gros problème, reconnaît néanmoins Gundula Hoffmann, porte-parole de PayPal. La seule façon de le gérer, c’est d’éduquer les consommateurs à être prudents, à ne jamais cliquer sur des liens demandant des coordonnées bancaires ou des mots de passe. »

Notre truc: lorsque vous recevez un e-mail d’un organisme – banque, service financier, opérateur télécoms – avec lequel vous êtes en relation, connectez-vous à votre compte, mais sans passer par l’e-mail. C’est encore la meilleure façon d’éviter les mauvaises surprises.