Techopedia est financé par des liens d'affiliation, sans que cela n'affecte 
Avant de procéder à un transfert d’argent en ligne, voyons ensemble si PayPal, plus célèbre plateforme de paiement sur Internet, est sûre ! Né en 2000 de la fusion entre Confinity et X.com, PayPal met, en effet, en œuvre différentes mesures pour sécuriser les transactions telles que le chiffrement de bout en bout et l’authentification à deux facteurs.
Aujourd’hui, PayPal compte plus de 435 millions d’utilisateurs, traite plus de 20 milliards de transactions chaque année et propose ses services dans plus de 200 pays dans le monde. Rien que pour l’année 2023, le service a traité 1,53 milliards de dollars de volume de paiement. Toutefois, malgré sa notoriété et sa position de leader dans le domaine des transactions en ligne, PayPal présente quelques problèmes de sécurité qui peuvent directement compromettre vos paiements.
Pour vous éviter d’être la victime d’un cybercriminel ou d’une arnaque en ligne, Techopedia vous présente ici toutes les meilleures astuces et les mesures de sécurité qui vous permettront d’utiliser PayPal en toute sécurité.
- Montrer Tout
PayPal est-il sûr ? Faisons le point sur les mesures de sécurité
PayPal est connu pour être le meilleur système de paiement en ligne du marché et sa réputation repose notamment sur sa sécurité et sa simplicité d’utilisation. Pour protéger les transactions de ses utilisateurs, acheteurs comme vendeurs, PayPal possède plusieurs fonctionnalités de sécurité à l’efficacité confirmée. Techopedia vous présente ces dernières en détail.
Le chiffrement de bout en bout
C’est l’une des principales mesures de sécurité mises en œuvre par PayPal : le chiffrement des données. Le système de paiement en ligne utilise la technologie de cryptage Secure Sockets Layer (SSL) qui applique un chiffrement de vos données à 128 bits. Notez que PayPal, comme le reste du secteur, s’oriente progressivement vers le système de cryptage SSL 256 bits qui s’avère encore plus performant.
Concrètement, ce cryptage de bout en bout signifie que toutes vos données sont cryptées du moment où ces dernières quittent votre appareil jusqu’à ce qu’elles parviennent à leur destination finale. Dès lors, vos transactions seront totalement sécurisées.
La clé de sécurité PayPal
Autre outil majeur de sécurité de PayPal, la clé de sécurité vient encore plus sécuriser vos transactions. Cette dernière prend la forme d’un code d’accès à 6 chiffres qui vient s’ajouter à vos informations de connexion requises chaque fois que vous accèderez à votre compte.
Ce code d’accès est dynamique est sera donc différent lors de chaque connexion.
Celui-ci pourra vous être transmis par SMS sur votre smartphone mais également physiquement via une carte de sécurité.
Vous êtes ici en présence d’une authentification à deux facteurs (2FA) qui viendra compléter votre mot de passe. Ce code PIN à usage unique apporte un niveau de protection additionnel incontestable dans le cas où un tiers viendrait à récupérer votre mot de passe.
Pilier supplémentaire de la sécurité garantie par PayPal, le système de paiement réalise régulièrement des contrôles d’intégrité du navigateur. En d’autres termes, dans l’hypothèse où le navigateur que vous utilisez pour vous connecter à votre compte PayPal n’a pas été mis à jour, est obsolète ou encore ne satisfait pas aux exigences de sécurité du site, vous serez dans l’impossibilité d’accéder aux services du site tant que les dernières mises à jour de votre navigateur n’auront pas été installées.
Cette vérification d’intégrité de votre navigateur vous permet d’être sûr de pouvoir utiliser les services de PayPal sans vous exposer à une quelconque vulnérabilité de votre navigateur.
La surveillance 24h/ 24 des transactions
Afin de limiter au maximum les risques de fraude sur sa plateforme de paiement en ligne, PayPal assure une surveillance de la fraude via un contrôle 24/ 7 de toutes les transactions réalisées sur son site.
Cette supervision a pour objectif de limiter au maximum les risques de phishing par courrier électronique mais également d’usurpation d’identité ou de tous autres types d’escroqueries en ligne. A la moindre détection d’une activité suspecte, les services de PayPal interviendront et viendront bloquer toute transaction jugée frauduleuse.
La protection des vendeurs
PayPal veille aux intérêts de tous les profils de clients, à commencer par les vendeurs. En effet, en cas de litige ou dans le cas où une plainte est déposée à l’encontre d’un vendeur, ce dernier a la possibilité d’apporter les justificatifs nécessaires qui démontrent que la transaction en question a été réalisée en respectant les exigences du service de paiement en ligne.
Dès lors, les vendeurs bénéficient d’une protection efficace sur PayPal et sont ainsi prémunis face aux éventuelles rétro facturations ou fausses réclamations.
La protection des acheteurs
Selon la même logique, PayPal met en place un solide programme pour protéger ses clients qui réalisent des achats via sa plateforme. Dès lors, à partir du moment où une transaction est correctement réalisée, l’acheteur a l’opportunité d’être remboursé entièrement en cas de litige, ce qui implique également les frais d’expédition.
Toutefois, pour bénéficier d’un tel programme, il est indispensable que les achats réalisés respectent les conditions établies par PayPal. Plus concrètement, un article pourra être intégralement remboursé si ce dernier est arrivé endommagé, s’il n’est pas arrivé du tout ou encore s’il ne correspond en rien à sa description d’origine.
Pour clore le sujet relatif aux transactions, PayPal s’engage à régler tout litige entre acheteurs et vendeurs dans un délai maximum de 180 jours suivant la date de la transaction en cause.
Avec une telle gamme de mesures de sécurité, PayPal peut vraiment être considéré comme l’une des plateformes de paiement en ligne les plus sécurisées et fiables du marché.
Quelles sont les arnaques PayPal les plus fréquentes ?
Avec ses 435 millions d’utilisateurs dans le monde dont plus de 14 millions rien qu’en France, PayPal constitue une cible de choix pour les escrocs en tout genre. Rien qu’en 2023, le montant des arnaques réalisées sur la plateforme s’est élevé à plus de 3,4 milliards de dollars. Par conséquent et malgré les différentes mesures de sécurité mises en œuvre par le service de paiement en ligne, restez vigilant quand vous utilisez PayPal.
A ce titre, découvrez ci-dessous les arnaques les plus répandues sur PayPal à connaître absolument.
Les e-mails de phishing
La principale arnaque dont vous pouvez être victime via PayPal est le phishing. Également désignée sous le terme français de hameçonnage, cette technique se présente sous la forme d’emails frauduleux dans lesquels se trouvent des liens qui vous invitent à vous rendre sur un autre site.
En vérité, derrière ces liens se cachent souvent en fait des malwares et des virus. Au moindre doute, renseignez-vous pour éviter les ransomware et autres logiciels malveillants.
Sachez que ces emails de phishing PayPal contiennent généralement une formulation impersonnelle de type « Cher utilisateur » et ne font jamais mention de vos nom et prénom mais citent plutôt votre adresse électronique.
Dans le cas précis d’une arnaque phishing PayPal, le message en question semblera provenir de PayPal et vous invitera à cliquer sur un lien afin de résoudre un problème (fermeture de compte, réclamations de trop-perçu, notifications de paiement, etc.). La plupart du temps, ce dernier vous redirigera vers un faux site PayPal et ressemblant fortement au site officiel du service de paiement en ligne et contrôlé par des cybercriminels. Et en renseignant votre identifiant et votre mot de passe, vous permettrez alors à ces derniers d’accéder à votre véritable compte PayPal et à l’argent qu’il contient.
Notez qu’il existe également des attaques de type spear phishing (hameçonnage ciblé) qui vont vous demander, selon le même principe, la confirmation des informations liées à votre compte.
Point particulier : en cas de doute sur l’origine d’un email qui semble provenir de PayPal, bien évidemment, ne cliquez sous aucun prétexte sur ce dernier. Le service de paiement en ligne propose même une adresse email qui vous permet de transférer le courriel suspect directement à son équipe : [email protected].
Les arnaques au faux compte ou compte piraté
La créativité des cybercriminels n’a pas de limite comme en témoigne l’existence de faux comptes soi-disant en provenance d’organisations caritatives et qui vous invitent à effectuer un don. Dans le cas présent, il peut s’agir soit d’un email usurpé ou bien d’une simple imitation.
Bien évidemment, ne vous attendez pas à revoir votre argent si vous décidez de faire une bonne action via de tels courriels. Il est donc de votre responsabilité de faire très attention quand vous recevez ce type d’emails et vérifiez surtout les coordonnées du destinataire.
Si vous découvrez que l’organisation caritative existe bel et bien, Techopedia vous recommande tout de même d’effectuer vos dons directement sur le site officiel de celle-ci et non via ce type de courriers électroniques.
Les escroqueries à l’acompte
Dans une telle situation, le titulaire d’un compte PayPal reçoit une notification lui signifiant qu’il s’apprête à recevoir un paiement d’un montant élevé. Cette somme est généralement justifiée par un gain à la loterie ou un héritage.
Toutefois, pour recevoir le précieux virement, la victime potentielle est invitée à s’acquitter d’une somme peu significative ou à fournir quelques-unes de ses informations personnelles.
Les escroqueries à l’adresse d’expédition sur PayPal
Une autre forme d’arnaque PayPal consiste, pour l’escroc, à fournir une adresse de livraison qui n’existe pas, puis à joindre l’entreprise chargée de la livraison pour demander la modification de cette adresse de réception. Dans la mesure où l’adresse fournie en premier est invalide, le cybercriminel peut alors adresser une plainte auprès de PayPal au motif qu’il n’a jamais reçu le colis et exiger un remboursement.
Notez bien que cette technique d’escroquerie peut se décliner de différentes façons. Outre l’adresse d’expédition invalide, l’escroc peut recourir à une étiquette d’expédition prépayée au vendeur, exiger un mode d’expédition spécifique ou encore demander de recourir à une entreprise de livraison bien particulière.
L’objectif sera de toute manière le même : intercepter la commande à une adresse non connue du vendeur et/ ou réussir à obtenir un remboursement de la part de PayPal.
Les escroqueries au paiement en trop
Si vous êtes vendeur, méfiez-vous de l’arnaque du trop-payé. Dans une telle situation, l’acheteur (l’escroc) va sciemment payer un prix supérieur à celui de l’article et demander au vendeur de lui rembourser l’excédent. Hors, entre temps, le cybercriminel va procéder à l’annulation de l’achat. Dès lors, le vendeur aura perdu de l’argent et peut même avoir perdu l’article en question.
Par conséquent, dès que vous vous trouvez en présence d’une transaction trop-payé, annulez-la sans hésitation car il s’agit très certainement d’une escroquerie. Sur ce point, PayPal facilite grandement les procédures d’annulation de paiement pour limiter justement ce type d’arnaques.
Escroquerie de la fausse confirmation de paiement PayPal
Cette arnaque touche plus particulièrement les vendeurs sur PayPal. Dans ce cas précis, le cybercriminel transmet au vendeur une fausse confirmation de paiement PayPal par email. Le commerçant va alors expédier l’article sans s’être rendu compte de l’arnaque. Dans une telle situation, le vendeur ne pourra pas récupérer son produit.
Bien évidemment, d’autres types d’escroquerie prennent PayPal pour théâtre. Parmi ces derniers, nous pourrons citer notamment les emails qui tentent de se faire passer pour le support technique du service de paiement en ligne ou encore les arnaques sentimentales. En bref, malgré le fait que PayPal soit une plateforme sûre pour les acheteurs comme pour les vendeurs, posez-vous toujours la question de savoir si une transaction est légitime ou non. Vous éviterez ainsi d’être victime de l’une des nombreuses arnaques liées à PayPal !
PayPal est-il sûr comparé à ses concurrents ?
Bien que PayPal s’affirme comme le leader du marché des plateformes de paiement en ligne, vous devez savoir qu’il existe de nombreuses alternatives qui proposent des prestations tout aussi remarquables et qui répondront peut-être encore mieux à vos besoins spécifiques.
| Service de paiement en ligne | Points forts | Points faibles | Profil de client ciblé |
| PayPal | Position de leader sur le marché, un niveau de sécurité élevé, absence de frais mensuels, prise en charge des cryptomonnaies | Des frais prélevés pour chaque transaction, des frais internationaux élevés | Clients particuliers et professionnels à la recherche d’une solution de paiement en ligne solidement implantée à l’international et avec de nombreuses options de paiement |
| Skrill | Transferts à moindre coût, cryptomonnaies prises en charge, adapté pour les paiement internationaux | Des frais de transaction élevés, des services commerciaux limités | Les clients souhaitant utiliser un service de paiement en ligne pour le transfert d’argent à l’international avec des coûts raisonnables |
| Stripe | Un service avec de nombreuses options de personnalisation, prise en charge des paiements internationaux ainsi que les cryptomonnaies | Une configuration peu intuitive et complexe, peu adapté aux besoins simples et aux petites transactions | Idéal pour les entreprises en ligne qui souhaitent bénéficier des dernières technologies en matière de paiements et d’un haut degré de personnalisation des services disponibles |
| Payoneer | Un service de paiement en ligne spécialisé dans les gros volumes de transactions, prise en charge de nombreuses devises | Des frais qui peuvent être élevés, des services disponibles ou non selon les pays | Parfait pour les professionnels indépendants et les entreprises qui gèrent des paiements transfrontaliers |
| Square | Une structure tarifaire très claire et simple, une intégration complète du POS | Des fonctionnalités internationales limitées, une accumulation potentielle des frais | Petites et moyennes entreprises en quête d’une solution de paiement en personne |
| Venmo | Très populaire pour les paiements sociaux chez les jeunes, interface conviviale | Pas adapté aux transactions commerciales trop importantes, services limités aux Etats-Unis | Utilisateurs occasionnels de services de paiement en ligne, idéal pour les petites transactions entre amis |
| Amazon Pay | Fiabilité confirmée par les utilisateurs d’Amazon, intégration totalement transparente | Un service limité à l’écosystème d’Amazon, manque de polyvalence hors du périmètre Amazon même si les détaillants en ligne ajoutent un support | Les acheteurs et vendeurs Amazon à la recherche d’un processus de paiement simplifié à l’extrême |
| Apple Pay | Prise en charge NFC pour les paiements sans contact, point fort sur la confidentialité | Réservé exclusivement aux appareils Apple, pas adapté aux utilisateurs hors Apple | Les utilisateurs de produits Apple en quête d’une solution de paiement sans contact sécurisée et pratique |
| Shopify | Un vaste réseau de support, parfait pour l’intégration du e-Commerce | Des frais mensuels, essentiellement pour le e-Commerce | Les entreprises qui font du e-Commerce et qui recherchent une plateforme complète avec intégration de paiement |
| Google Pay | Aucun frais de transaction pour les achats, une intégration avec d’autres services Google, interface utilisateur remarquable en tout point | Des services limités dans certains pays, pas de paiement international possible | Les particuliers comme les petites entreprises privilégiant les transactions quotidiennes faciles et sans frais |
Comment protéger son compte sur PayPal ?
Pour protéger efficacement votre compte PayPal, rien de plus facile en suivant ces mesures de sécurité faciles à mettre en œuvre et de bons sens.
Créer un mot de passe complexe
Un mot de passe sûr et fort est la clé de la protection de votre compte PayPal. Ce dernier doit comporter au moins 12 caractères dont des caractères spéciaux, des chiffres, des lettres minuscules et majuscules. N’hésitez pas à utiliser un gestionnaire de mots de passe pour la création et la gestion de ces derniers. Pour rappel, vous avez la possibilité de modifier votre mot de passe PayPal à tout moment ou en cas de doute ou si vous constatez une activité non autorisée en vous connectant à votre compte.Adopter l'authentification biométrique
Si vous en avez la possibilité, mettez en œuvre la fonctionnalité d’authentification par empreinte digitale ou Face ID. Celle-ci rendra quasiment impossible la connexion à votre compte par un tiers.Activer la vérification en 2 étapes
Avec cette mesure de sécurité additionnelle, l’accès à votre compte PayPal sera encore plus complexe pour le cybercriminel. En mettant en œuvre cette fonctionnalité, vous devrez à la fois saisir votre mot de passe mais renseigner également un code transmis par SMS ou par email et qui est différent à chaque connexion. Pour activer la vérification en 2 étapes, rien de plus simple. Une fois connecté à votre compte PayPal, rendez-vous dans Paramètres > Sécurité > Configurer > Vérifications en 2 étapes. Vous devrez alors sélectionner la méthode de réception de votre code. Point particulier : cette procédure ne peut être réalisée exclusivement que depuis votre navigateur et non depuis l’application PayPal.
Comment éviter de se faire arnaquer sur PayPal ?
En plus des mesures de sécurité évoquées plus haut, Techopedia vous recommande quelques réflexes pour éviter les mauvaises surprises et renforcer encore plus votre compte face aux arnaques de toutes sortes.
1. Vérifiez que votre connexion est bien sécurisée
Avant tout achat en ligne, assurez-vous que la transmission de vos données sensibles soit entièrement sécurisée et cryptée. Pour cela, rien de plus simple puisqu’il vous suffit de vérifier si l’abréviation https:// ainsi que le symbole d’un cadenas apparaissent bien dans la barre d’adresse de votre navigateur.
2. Utilisez un VPN
Lorsque vous réalisez des transactions sur Paypal, l’usage d’un Virtual Private Network (VPN) protégera efficacement votre vie privée et cryptera l’intégralité de vos données.
Meilleur VPN pour votre Sécurité
Meilleur VPN pour votre Sécurité
- ExpressVPN vous fait bénéficier d'un accès internet dans le monde entier
- Garantie 30 jours, satisfait ou remboursé
- Plus de 50 millions de téléchargements dans le monde entier
3. Adoptez une solution de sécurité performante
En parallèle, l’un des meilleurs outils pour éviter de vous faire arnaquer sur PayPal et de vous protéger contre les logiciels malveillants de tout type demeure la souscription d’un bon antivirus. Ce dernier sera en mesure de détecter toute activité suspecte sur votre appareil. Si vous ne savez pas quel antivirus choisir, découvrez sans plus tarder notre sélection des meilleurs logiciels antivirus actuels.
Le meilleur logiciel antivirus pour une protection complète
Le meilleur logiciel antivirus pour une protection complète
- Il protège contre les logiciels malveillants de type virus
- Installation rapide et facile
- Fonctionne aussi comme VPN
4. Désactivez l’identification automatique
Sur PayPal, vous avez la possibilité d’activer la fonction « connexion automatique » qui vous permet d’accéder à votre compte sans avoir à renseigner de nouveau vos identifiants et mot de passe. Désactivez impérativement cette option pour que personne ne puisse ouvrir votre compte à votre place. De même, évitez de vous connecter à votre compte PayPal quand vous n’êtes pas sûr à 100 % d’avoir une connexion sécurisée (cas des Wi-Fi publics, par exemple).
Pour terminer et pour vous préserver une bonne fois pour toutes des arnaques liées à PayPal, retenez bien ces quelques principes de bon sens et faciles à mettre en œuvre :
- Soyez toujours méfiant
- Ne cliquez jamais sur les liens d’emails qui semblent provenir de PayPal
- Ne communiquez jamais d’informations personnelles
- N’ayez jamais recours à des services de livraison inconnus
- Etudiez tous les détails des courriels « PayPal »
- Si vous êtes vendeur sur PayPal, adhérez au programme de protection dédié à ces derniers sur la plateforme pour une protection complète
Comment savoir si un email PayPal est authentique ?
En cas de doute sur l’origine de l’email, le mieux est encore de vous connecter directement à votre compte PayPal directement depuis votre navigateur et de vérifier si le message réceptionné est authentique ou pas.
Pour être sûr de l’authenticité d’un email PayPal, il y a plusieurs éléments que vous retrouverez systématiquement si ce dernier provient bien des équipes du service de paiement en ligne. Tout d’abord, dans le corps du message, votre nom apparaîtra en clair. De même, l’adresse électronique de l’expéditeur sera obligatoirement @paypal.com ou @paypal.fr.
Dans l’hypothèse où l’email vous semble suspect, s’il inclut des pièces jointes ou des liens, utilise un nom d’affichage ou une adresse non conforme ou ne cite pas votre nom réel, transférez-le immédiatement à l’adresse suivante : [email protected] sans modification de son objet et sans le transférer en tant que pièce jointe. Une fois l’action réalisée, vous devrez supprimer cet email sans délai !
FAQ
Qu’est-ce que PayPal ?
Est-ce que le paiement PayPal est fiable ?
Qu’est-ce que je risque si je donne mon PayPal ?
Est-il obligatoire d’enregistrer un compte bancaire sur PayPal ?
