Avec des centaines de millions d’utilisateurs dans le monde, PayPal a longtemps été le leader international dans le domaine des paiements électroniques. Pourtant, comme nous le savons tous, l’argent a toujours attiré les escrocs, surtout de nos jours puisque la plupart de notre vie se passe en ligne. Voilà ce que vous devez faire pour ne pas vous mettre en danger lorsque vous envoyez ou recevez de l’argent par PayPal.
Est-il sûr d’utiliser PayPal ?
À vrai dire, PayPal est une plateforme assez fiable qui maintient un niveau de sécurité élevé et ne cesse de l’améliorer. D’ailleurs, l’entreprise dispose d’un programme officiel de pirates informatiques white hat chargés de trouver les vulnérabilités (programme Bug Bounty) auquel elle a déjà consacré près de 4 millions de dollars depuis 2018. Ce programme s’occupe également des autres services, comme Venmo, que possède PayPal.
PayPal traite les données utilisateur de façon responsable. Une fuite de données a bel et bien été communiquée en 2017 mais elle impliquait l’infrastructure d’une entreprise que PayPal était en train d’acquérir. Tous les paiements effectués via PayPal se font à partir d’une adresse -email ce qui évite à l’utilisateur de devoir partager ses informations bancaires avec les vendeurs.
Technologie mise à part, nous ne pouvons pas négliger le facteur humain. Même si PayPal s’efforce de protéger les transactions de ses utilisateurs, ces derniers commettent parfois des erreurs qui peuvent leur coûter cher. Suivez ces quelques règles simples pour éviter une telle situation.
Protéger votre compte PayPal
PayPal et la protection contre le piratage
Tout d’abord, vérifiez que vous utilisez un mot de passe fiable pour votre compte PayPal. Par fiable on entend long, unique et difficile à deviner. Si votre mot de passe est faible, ou si vous utilisez le même mot de passe pour plusieurs comptes, alors votre compte PayPal sera vulnérable aux attaques par force brute ou au credential stuffing. Vous pouvez facilement créer un mot de passe complexe (nous vous expliquons comment procéder ici) même s’il est vrai que les choses se compliquent si vous devez vous souvenir de tous vos mots de passe. Quoi qu’il en soit, notre gestionnaire de mots de passe peut vous venir en aide. Il s’occupe de tout : génération de mots de passe fiables et stockage en lieu sûr.
Il vaut mieux être prudent lorsque vos économies sont en jeu. N’oubliez pas d’activer l’authentification à deux facteurs. Avec PayPal, vous pouvez recevoir un code à usage unique par SMS ou le générer grâce à une application. Vous pouvez utiliser l’application d’authentification de votre choix. On considère généralement que l’utilisation d’une application est plus sûre mais avoir un deuxième facteur c’est toujours mieux que rien. Si l’idée d’installer une application d’authentification vous déplaît, utilisez au moins le code à usage unique reçu par SMS.
Prenez le temps de réfléchir à votre question secrète et à votre réponse. Il est fort probable que l’on puisse facilement trouver le nom de jeune fille de votre grand-mère ou celui de votre école sur les réseaux sociaux. Ces questions offrent une protection trop faible. Vous pouvez mieux faire. Par exemple, au lieu de saisir le nom de votre ancienne école, utilisez la réponse d’un proche ou d’un ami. Pensez juste à vous en souvenir. Pour des raisons de sécurité, nous vous conseillons d’utiliser Kaspersky Password Manager puisque ce programme conserve les notes sous forme chiffrée, et pas seulement les mots de passe.
En plus de renforcer l’authentification, vérifiez la configuration des notifications pour que vous puissiez bien les recevoir. La mesure la plus utile en termes de sécurité consiste à autoriser les messages push relatifs aux paiements sortants sur votre téléphone. De cette façon, si quelqu’un accède à votre compte et commence à dépenser votre argent, vous en serez immédiatement informé et pourrez y mettre un terme sur-le-champ.
Voici un ajout un peu moins intuitif. Même si vous recevez les notifications, vous devez vérifier manuellement votre compte et l’historique des transactions de façon régulière. Si vous constatez que PayPal affiche des transactions dont vous n’êtes pas à l’origine, modifiez votre mot de passe et la question de sécurité puis contactez immédiatement le service clientèle de PayPal.
Les applications PayPal et la protection contre les vulnérabilités
Les programmes sont écrits par des gens, les gens font des erreurs et ces erreurs deviennent des vulnérabilités que les cybercriminels peuvent exploiter. Comme nous l’avons déjà dit, PayPal consacre beaucoup d’argent à la recherche de ces vulnérabilités. Il est fort probable que les chiffres montent en flèche lorsqu’il s’agit de se débarrasser des vulnérabilités détectées dans ses produits et ses systèmes.
Inutile de déployer beaucoup d’efforts si PayPal investit dans ces ressources pour garantir votre protection. Il s’agit d’installer toujours les mises à jour de l’application sur votre smartphone. Les utilisateurs se servant d’un ordinateur doivent ouvrir la version Web de PayPal donc, si c’est votre cas, vous ne devez jamais laisser passer les mises à jour de votre navigateur et de votre système d’exploitation. Installez toutes les mises à jour dès qu’elles sont disponibles.
N’oubliez pas d’analyser avec un antivirus les dispositifs que vous utilisez pour vous connecter à PayPal : votre ordinateur et votre smartphone. On n’est jamais trop prudent lorsque de l’argent est en jeu.
PayPal et la protection contre les cyberattaques
N’oubliez pas qu’une connexion Wi-Fi publique est mauvaise (c’est-à-dire dangereuse). Ne l’utilisez jamais pour vos transaction financières sans être certain d’avoir une connexion sécurisée. Si vous devez absolument finaliser le paiement tout en étant connecté à un point Wi-Fi public d’un café ou d’un aéroport alors établissez d’abord une connexion sécurisée VPN puis ouvrez l’application PayPal.
Faites attention aux e-mails que vous recevez et qui semblent avoir été envoyés par PayPal. Il pourrait s’agir d’une menace d’hameçonnage. PayPal a longtemps figuré en haut du classement des marques les plus souvent victimes d’arnaques via l’envoi de faux e-mails. Pourquoi en serait-il autrement ? Les fraudeurs sont attirés par l’argent, n’est-ce pas ? Suivez ces quelques méthodes d’observation de base pour détecter l’hameçonnage : analysez minutieusement l’adresse de l’expéditeur et les liens qui figurent dans le message.
Encore mieux, ne cliquez pas sur les liens. Écrivez plutôt l’adresse de PayPal dans votre navigateur, connectez-vous et vérifiez si vous avez des notifications. Si vous n’en avez pas alors il est fort probable que cet e-mail soit un faux.
Plus important encore, ne saisissez jamais vos identifiants de connexion PayPal si vous avez le moindre doute au sujet de l’e-mail que vous avez reçu ou du site Internet sur lequel vous vous trouvez.
Certains conseillent de se connecter à Paypal depuis un autre navigateur ou d’utiliser un dispositif qui ne vous sert qu’à ça. Nous pensons que c’est un peu exagéré. Activez plutôt la fonction « Protection bancaire » de Kaspersky Internet Security pour garantir que votre argent ne sera pas détourné lorsque vous faites un paiement.