FORUMS.lenodal.com
https://forums.lenodal.com/

Vérifications aléatoires de Paypal ???
https://forums.lenodal.com/viewtopic.php?f=5&t=14222
Page 1 sur 1

Auteur:  bibou [ Sam 27 Fév 2010, 11:45 ]
Sujet du message:  Vérifications aléatoires de Paypal ???

J'ai besoin de vos avis concernant le mail que j'ai reçu de Paypal, et le message qui s'affiche quand je me connecte à mon compte en tapant moi-même www.paypal.fr

J'ai reçu ce matin deux mails de Paypal, l'un disant que j'ai envoyé un paiement de 49,99 € à une société que je connais pas, mais pour le moment, je ne m'inquiète pas, ça peut être mon épouse qui a commandé un truc. En revanche, deux minutes après, un autre mail de Paypal, intitulé "notification de restriction de l'accès au compte ...", m'indiquant qu'ils auraient récemment remarqué un problème sur mon compte et qu'ils ont temporairement restreint l'accès et qu'ils réétudieront cette restriction quand j'aurai fourni les informations demandées sur mon compte. Je tiens à préciser qu'il n'y a dans ce mail aucun lien cliquable, ce qui devrait donc indiquer que ça ne doit pas être du phishing.

Intrigué, je vais donc voir mon compte Paypal en tapant moi-même directement l'adresse dans Chrome.Et là, après avoir rentré mon mot de passe, un message apparaît, indiquant que "Nous réalisons actuellement la maintenance standard de nos mesures de sécurité. Votre compte a été sélectionné de manière aléatoire dans le cadre de cette maintenance et vous allez maintenant être guidé à travers une série de pages de vérification d'identité. La sécurité de votre compte PayPal est notre principal souci et nous nous excusons de la gêne occasionnée. " A la suite, on me demande de rentrer le numéro complet de ma carte, sachant qu'ils me donnent eux-mêmes les deux derniers chiffres. Après un temps de réflexion et une hésitation, je me suis dit que comme j'ai accédé au site par moi-même et qu'ils connaissent les deux derniers chiffres, ça devrait être bon, donc j'ai tapé le numéro de ma carte, ce qui m'a amené sur un autre écran où on me demande de taper un nouveau mot de passe ainsi que de choisir deux questions secrètes. Là, j'ai préféré ne pas aller plus loin (oui je sais, j'aurais peut-être dû ne pas commencer la première étape !!), et mes recherches sur Google ne m'ont pas permis de conclure : est-ce normal ou est-ce une arnaque ?

Je me tourne donc vers vous : avez-vous déjà eu ce genre de message ? Qu'en pensez-vous ? Je rappelle encore une fois que le mail reçu ne contenait aucun lien, et que le message de vérification aléatoire des comptes apparaît à chaque fois que je tape l'adresse.
Ce qui me dérange aussi, c'est l'incohérence entre le mail et la page d'accueil de mon compte : le mail parle d'une possible utilisation frauduleuse, alors que la page d'accueil indique des vérifications aléatoires.
J'attends aussi le retour de mon épouse pour savoir si elle a effectivement commandé quelque chose ce matin ou pas...

Auteur:  Luder [ Sam 27 Fév 2010, 12:18 ]
Sujet du message: 

Jamais utilisé Paypal, mais question con: ils ont pas un support téléphonique qui te permettrait directement de savoir ce qu'il en est ?
Car, même s'il n'y aurait rien de louche derrière cette opération, il reste quand même le mail qui t'informe d'une utilisation frauduleuse de ton compte.

Auteur:  Cyrilus [ Sam 27 Fév 2010, 13:05 ]
Sujet du message: 

Bibou, que le site connaisse déjà les deux derniers numéros de ta carte est étonnant. Parcontre, je sais qu'il y a certains virus qui redirigent de manière totalement invisible ta navigation internet. Maman en avait eu un de ce genre. Elle accédait à Google, c'est un Google normal qui s'affichait, mais dès qu'elle recherchait quelque chose, les résultats affichés n'étaient absolument pas dignes du moteur de recherche : liens frauduleux, publicités en tout genre, etc ...
Il pourrait être possible qu'en tapant paypal.fr, cela redirige, à cause d'un virus, à un faux Paypal. Mais cela n'explique par, comme tu le disais, pourquoi en te connectant à ton compte sur cet éventuel faux Paypal, ils pourraient connaitre une partie de ton numéro de carte bancaire ... À moins que, et ce n'est pas réjouissant, qu'un virus aurait aspiré à un moment ou à un autre, tes identifiants de connexion, et qu'un pirate te demande ensuite le numéro complet ... Il faut vraiment contacter le service par téléphone si c'est possible, pour agir vite s'il s'agit d'un acte frauduleux.
Bien sûr ce n'est qu'une hypothèse, Paypal fonctionne assez curieusement parfois, leurs vérifications sont extrêmement pointues, donc ça peut être un processus normal de vérification.

Auteur:  bibou [ Sam 27 Fév 2010, 13:13 ]
Sujet du message: 

Je ne sais pas s'il est étonnant qu'il connaisse mon numéro de carte, puisqu'ils l'ont en mémoire de puis longtemps, vu que quand le solde Paypal est insuffisant, le complément est facturé grâce au numéro de CB. En fait, le fait qu'il me donne les deux derniers chiffres aurait plutôt tendance à me rassurer que l'inverse.
Bien sûr, l'aide téléphonique est ouverte du lundi au vendredi, jusqu'à 17h30 seulement...

Auteur:  kapout [ Sam 27 Fév 2010, 15:53 ]
Sujet du message: 

Paypal est tout de même est un des services de paiement les plus (si ce n'est le plus) sécurisé du net.

Qu'il indique les derniers chiffres de la carte est normal les autres sont codés avec des X en général.

Pour ma part je t'inviterais a vérifier la présence (tout au long du processus) :
- du cadenas de sécurité en bas a droite de ton navigateur
- ainsi que du VeriSign à gauche de ta barre d'url.

Voici ce qui se passe quand je clique dessus (partie verte) sur Firefox :
Image
a+ :wink:

Auteur:  bibou [ Sam 27 Fév 2010, 15:57 ]
Sujet du message: 

Je sais que Paypal est très bien sécurisé, mais il est aussi très souvent utilisé (enfin, le nom) à des fins de fishing, donc je suis très suspicieux ! Mais il me semble que dans ce cas-là, tout semble réglo, même si je ne trouve pas de témoignages de gens ayant eu droit aux mêmes vérifications aléatoires...
De plus Cyrilus, je me suis connecté depuis un autre ordinateur, et les mêmes vérifications sont demandées, donc ça ne peut pas être un virus de redirection. Merci quand même pour l'idée ;)

Auteur:  Stranger [ Sam 27 Fév 2010, 17:46 ]
Sujet du message: 

Une petite recherche Google m'a amené sur hardware.fr où les avis sont assez rassurants.
Comme indiqué sur le dernier message du thread, tu devrais pinger paypal depuis ton ordi pour vérifier que ta connexion n'est pas détournée :wink:

Auteur:  bibou [ Sam 27 Fév 2010, 17:56 ]
Sujet du message: 

Merci Stranger, j'étais tombé sur ce post qui m'avait conforté ; le seul souci, c'est que quand je pinge paypal (en faisant ping www.paypal.fr depuis l'invite de commande msdos, c'est bien ça ?), l'IP qu'il donne ne commence pas par 64 mais par 66 (en revanche, un ping vers paypal.com commence bien par 64) et je n'ai aucune réponse (délai d'attente dépassé).

Auteur:  Luder [ Sam 27 Fév 2010, 18:05 ]
Sujet du message: 

Chez moi :

$ ping www.paypal.fr
PING www.paypal.fr (66.211.168.85) 56(84) bytes of data.

Auteur:  bibou [ Sam 27 Fév 2010, 18:12 ]
Sujet du message: 

L'IP est la même que chez moi.
Bon, après avoir trouvé un autre site m'indiquant aussi que cette IP était bonne, je me suis lancé et j'ai fait ce qu'ils m'ont dit. Après tout ça, en arrivant sur la page d'accueil, ils m'ont redit comme dans le mail (que mon compte avait peut-être été utilisé frauduleusement) et que j'étais donc en mode restreint ; et je retrouve les 49,99 € de ce matin débités puis recrédités par Paypal, cela semble donc être la cause de tout ça. Au passage, mon épouse m'a dit n'avoir passé aucune commande récente, et le site indiqué envoie sur un site de jeux vidéos en ligne, donc il est clair que ce n'est pas nous qui avons acheté quelque chose là-dessus !

Il ne me reste plus, pour enlever le mode restreint, qu'à reconfirmer ma carte bancaire (ils disent qu'ils vont prélever une faible somme sur mon compte et que quand je leur aurai dit le montant, ils la recréditeront). je vais attendre demain pour faire ça, et normalement, tout sera bon !

Page 1 sur 1 Le fuseau horaire est UTC+1 heure
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/