Comment je me suis fait hacker mon compte Paypal

Mon compte Paypal a été récemment hacké et intégralement vidé de plusieurs milliers d’euros. Récit de la mésaventure et de la façon dont le litige a été géré et réglé par Paypal. Et les conséquences qu’il faut en tirer.

Jeudi 12 juillet, huit heures. Je descends prendre mon petit déjeuner dans mon hôtel à Toronto avant de rejoindre la dernière session de keynotes de la WPC Microsoft. Je consulte mes emails sur mon mobile pour la première fois de la journée (il est 14h en France) et je vois deux messages un peu bizarres, mais qui ne retiennent pas tout de suite mon attention car j’ai fait quelques petits achats de services via Paypal au cours des derniers jours.

Je vérifie quand même par acquit de conscience afin de voir si les sommes débitées correspondent bien aux achats effectués, et là, grosse surprise :

Vous avez envoyé un paiement – Nº de transaction : xxxxx

Bonjour,

Vous avez envoyé un paiement par téléphone mobile pour €xxxx,00 EUR à xxxx xxxxxxxxxx. Nous avons envoyé un message au destinataire lui demandant d’accepter ou de rejeter le paiement.

Ce paiement apparaîtra dans quelques instants dans votre Activité récente, sur l’Aperçu du compte.

Afficher les détails de cette transaction en ligne.

Gasp, la somme ne correspond absolument pas à mes derniers achats, et le destinataire est inconnu au bataillon. Idem pour le deuxième email. L’évidence s’impose : mon compte Paypal a été hacké. Après vérification du solde, il a été intégralement siphonné, de plusieurs milliers d’euros, en deux opérations distinctes et successives. Le gars a été relativement malin car il a retiré une somme ronde et a juste laissé un petit crédit de quelques dizaines d’euros, probablement pour ne pas éveiller tout de suite les soupçons.

litige paypal Comment je me suis fait hacker mon compte Paypal

La moitié de croissant que je viens d’ingurgiter me reste un peu en travers du gosier, et l’autre moitié reste dans son assiette. Branle-bas de combat. Je remonte dans ma chambre illico, pour constater qu’entretemps j’ai déjà reçu un email de Paypal m’indiquant que l’accès à mon compte a été restreint, et que je dois procéder à quelques vérifications. L’email me demande de me connecter à mon compte et suivre la procédure. En voici un extrait :

Votre compte sera restreint jusqu’à ce que vous nous contactiez

Bonjour Eric DUPIN,

Nous avons besoin de vous pour résoudre un problème sur votre compte. Le temps de résoudre ce problème, nous avons temporairement restreint les fonctionnalités de votre compte.

Nous comprenons qu’il peut être frustrant de ne pas pouvoir accéder totalement à votre compte PayPal. Nous souhaitons travailler avec vous au rétablissement aussi rapide que possible du fonctionnement normal de votre compte.

Quel est le problème ?

Nous voulons vérifier avec vous que personne ne s’est connecté à votre compte sans votre permission.

(…)

Déjà très échaudé et un peu sous le choc du piratage je me méfie de cet email comme de la peste car cela ressemble beaucoup à une tentative de phishing, qui pourrait être la suite logique (ou le signe avant-coureur) de ce que mon compte vient de subir. Je prends donc mille précautions avant de suivre les indications : vérification des liens, de l’url, de la certification https, et appel de Paypal.

C’est là que j’ai pu constater la redoutable efficacité des services de Paypal, et leur prise en charge des litiges. Déjà les termes employés sur le site dans la section litiges sont rassurants : « Si votre compte présente des transactions ou d’autres activités que vous n’avez pas autorisées, PayPal est là pour vous aider ». Bon je me sens déjà un peu mieux. L’entretien téléphonique avec un chargé de litiges finit de me rassurer : il identifie rapidement l’origine des transactions frauduleuses : Jakarta. Il sait en traçant mon parcours via mes dernières transactions et leur localisation via IP que je suis à Toronto et que je n’ai pas fait de crochet par l’Indonésie pour m’y rendre, et m’indique qu’une fois la fraude prouvée mon compte devrait être intégralement re-crédité dans les dix jours. Ce n’est pas idéal quand on s’en sert fréquemment mais ça pourra attendre.

Dans ce cas, la procédure est simple et efficace : il faut effectivement se connecter à son compte Paypal, changer de mot de passe, indiquer la la nature de la fraude, et envoyer un scan de sa carte d’identité recto-verso. Tout est clairement indiqué et vous êtes intégralement pris en main sur l’ensemble du processus.

Autre crainte au au passage (dans ce genre de situation on devient extrêmement parano et on imagine tous les plus mauvais scénarios) : que le malfrat ait réussi via Paypal à avoir accès à mon compte bancaire, puisque celui-ci est connecté à Paypal, ou pire, qu’il en ait connecté un autre, le sien. Normalement c’est impossible mais bon. Appel de la banque pour vérification : aucun mouvement suspect, dixit mon chargé de compte. Ouf.

Une fois les démarches effectuées, vous recevez un email de confirmation, puis deux jours plus tard votre compte est débloqué, mais pas encore re-crédité. Finalement tout arrive plus vite que prévu puisque je retrouve l’intégralité de la somme créditée de nouveau sur mon compte lundi 16 juillet. Il n’aura en tout fallu que quatre jours à Paypal pour identifier la fraude, traiter le litige, rétablir mon compte et le créditer intégralement des sommes détournées. Je précise que je n’ai fait jouer aucune relation particulière et que j’ai été traité comme n’importe-quel client, ni plus ni moins. Ce que je décris ici est donc la procédure standard à laquelle tout client de Paypal a accès.

Quelles conclusions et conséquences tirer de ce hack ?

Renforcer la sécurité de son mot de passe

Selon toute évidence, le gars qui a hacké mon compte a tout simplement réussi à trouver mon mot de passe, que je pensais pourtant sûr. J’ignore comment il s’y est pris mais il faut savoir qu’il a pris intégralement possession de mon compte en se faisant passer pour moi et ça fait froid dans le dos. Donc veiller à trouver un mot de passe le plus sophistiqué possible et surtout à utiliser un mot de passe différent pour chaque service sensible.

Ne pas laisser traîner de sommes trop importantes sur son compte Paypal

Bien sûr, quand vous avez régulièrement des mouvements entrants et sortants, c’est tellement pratique et tentant de laisser du cash sur Paypal. Mais bon, non, quoi. Je viens de l’apprendre à mes dépens, et maintenant que tous les hackers du monde sachent que sur mon compte Paypal ils ne trouveront même pas de quoi se payer un Big Mac icon smile Comment je me suis fait hacker mon compte Paypal

Les process de sécurité de Paypal sont très efficaces

A peine la transaction frauduleuse réalisée, je recevais une alerte de Paypal. Or j’étais moi-même à l’étranger. Cela signifie que Paypal utilise des marqueurs qui ne fonctionnent pas uniquement sur la géolocalisation des transactions. D’après ce que j’ai pu constater, il semble que les alertes se déclenchent selon plusieurs critères croisés, dont ceux-ci :

  • transaction d’un montant inhabituel par rapport à l’ensemble des transactions d’un compte
  • transaction à partir d’un lieu inhabituel par rapport aux déplacements fréquents d’un membre
  • lieux réputés « à risques », dont Jakarta ferait partie ? Je me demande si une alerte identique se serait déclenchée si la fraude avait été géolocalisée au Canada où je me trouvais à ce moment-là, ou en France, ou aux USA où je me rends fréquemment ?

Des critères que confirme Marc Jaugey, directeur de la Communication EMEA de PayPal, que j’ai appelé ensuite pour vérifier ces informations. Celui-ci complète et précise en indiquant que d’autres paramètres sont pris en compte, comme la nature des achats (les téléchargements ou achats de biens immatériels pour de grosses sommes sont particulièrement surveillés) ou le site marchand sur lequel sont effectués ces achats.

Dès qu’un soupçon de transaction frauduleuse est identifié, le compte est suspendu

Les sommes ont bien été débitées de mon compte, et le bon Deny (c’est le prénom du hacker, ou son pseudo, mais on a aussi son nom) a certainement pu profiter de son larcin en effectuant de gros achats en ligne avec mon fric.  Mais les sommes ont été aussitôt récupérées par Paypal auprès du site marchand, par simple transaction numérique, à son unique détriment. Cela signifie que Paypal intervient à un moment-clé et fige le mouvement d’argent : il n’est plus sur mon compte mais n’est non plus pas vraiment arrivé sur le compte du site de destination, ou alors il n’est pas resté longtemps. Moralité : le client Paypal est protégé, le voleur peut jouir tranquillement de son butin, et c’est le cyber-commerçant qui se fait plumer. A lui de décider alors s’il se retourne contre le hacker. Quand Paypal ne peut récupérer l’argent, notamment dans le cas d’une fausse boutique montée spécialement pour ce type d’escroquerie, la société couvre elle-même sur ses propres fonds. Selon Marc Jaugey cela reste toutefois marginal : sur les 120 milliards de dollars annuels de transactions assurées par Paypal, seulement 0,20% ne sont pas solvables et donc remboursées par le service.

Dernière réflexion : certes Paypal vous protège contre ce type de mésaventure, à condition que la fraude soit évidente et facilement prouvable, ce qui était le cas me concernant. Mais que se serait-il passé si un pirate retire plusieurs fois de petites sommes et réside dans la même zone géographique que vous, de façon à rester sous les radars ? Dans ce cas la fraude est certainement beaucoup plus difficile à démontrer, et du coup l’indemnisation plus longue à obtenir, si toutefois on l’obtient.

Une histoire que j’ai jugé utile de vous raconter en détail car cela pourra toujours servir à ceux qui subiront le même sort un jour. J’ai toujours eu tendance à faire preuve d’une paranaoïa modérée, soit une grande prudence mais sans excès de zèle, dans mes transactions sur internet. Cette mésaventure, désagréable mais tellement vite réglée, démontre cependant que même le meilleur mot de passe su monde (il faudrait publier la liste des meilleurs mots de passe du monde, haha) ne suffit pas à sécuriser de façon formelle et totalement efficace. Ce qui amène à réfléchir sur ses stratégies personnelles de sécurisation, surtout quand on a confié une grande partie de sa vie à Internet.

Madame Michu dirait qu’on n’est jamais trop prudent. Souvent Madame Michu a raison.

 

48 commentaires

  1. Toute une aventure! ahah,

    Perso, j’ai plus souvent entendu des histoires en lien avec cette sécurité de Paypal qui cause parfois des comptes bloqués sans qu’il y ait bien eu d’attaque ou de fraudes.
    C’est vraiment frustrant de voir son compte gelé plusieurs jours! Il ne faut jamais laissé de trop gros montants sur Paypal si on veut y avoir accès rapidement sans anicroche :)

    Mais c’est bon de voir que leurs processus qui sont parfois sources de frustrations réussissent bien à bloquer les fraudes quand elles arrivent réellement!

  2. Loko

    Content que ca se soit règlé facilement pour toi.
    Si on a pas de scanner (surtout en déplacement comme c’était le cas pour toi) comment faire pour leur envoyer le scan de la CI ? En acheter un expres pour ?
    On est donc perdant de 50€ et qqes sueurs froides en plus.

  3. C’est sur qu’avec des messages comme ceux là le petit déjeuner a dû être difficile à digérer. Réponse très pro de Paypal pour un retour rapide à la normale. Pour ce coup, c’est rassurant.

  4. « Selon Marc Jaugey cela reste toutefois marginal : sur les 120 milliards de dollars annuels de transactions assurées par Paypal, seulement 0,20% ne sont pas solvables et donc remboursées par le service. »

    Alors sauf erreur de calcul grossière de ma part, 120 milliards * 0.2% = 240 millions d’euro. Marginal qu’il dit ? Je suis pret à me content marginalement de 10% de cette somme s’ils ne savent pas quoi en faire…

  5. J’ai été victime aussi de 2 paiements de plusieurs centaines d’euro.
    Tout a été réglé en 24h.
    Ça rassure quand même :)

  6. Un jour j’ai découvert sur mon relevé de compte bancaire toute une série de petits prélèvements douteux de quelques dizaines d’euros qui dépassaient déjà les quelques centaines d’euros (sur une période de 1 à 2 jours).

    Ces prélèvements émanaient de Paypal.
    Je n’ai jamais reçu un email de Paypal à ce sujet.
    J’ai contacté ma banque, porté plainte, et j’ai été remboursé par ma banque au bout de… 3 mois! (et encore il parrait que j’ai une assurance complémentaire qui me garantit un remboursement « rapide »…).

    Depuis je suis extrèmement méfiant.
    Je déteste les services qui mémorisent mon numéro de carte bancaire, et Paypal en fait partie.

    C’était il y a quelques années et la sécurité s’est peut-être améliorée entre temps. Mais je préfère infiniment saisir mon numéro de carte bancaire à chaque achat plutôt que de le confier à une entreprise.

  7. Pour ma part j’utilise le mot de passet ET la clef de securité par Norton (dispo sur Blackberry, iPhone et android).

    Donc beaucoup plus sur et moins de risques!

  8. Paypal est très fort dans ces cas là. Je reconnais que c’est dans ces cas là que nous comprenons pourquoi les frais sont si gros….
    En tout cas, récit bien écrit.

    Bon courage.

  9. C’est ça qui est bien avec paypal, ils sont réactif et protègent bien leurs clients. Il ne faut juste pas trop utilisé le « payement entres amis », c’est la seule source de problème possible.

  10. Une petite remarque avec le mot de « hacker » :
    au départ ce mot désigne une personne qui utilise la technique informatique mais avec une visée positive (compréhension et amélioration d’un système…etc).

    A opposer au mot « cracker » qui lui est mal intentionné.

    L’inconvénient est que les 2 mots sont maintenant confondus car utilisés par des gens (notamment des journalistes) qui ne comprennent pas grand chose à ce domaine (aucune accusation vous concernant. Il faut rester humble avec l’informatique qui est un croisement de plusieurs métiers).

    Autre remarque : il n’est pas question pour moi d’utiliser un service comme PayPal qui est un intermédiaire qui peut tracer les informations personnelles. Le rôle joué par PayPal dans le blocage des donations à Wikileaks par exemple devrait dissuader définitivement tout bon e-citoyen qui se respecte d’utiliser ses services.

  11. Très bonne réaction de Paypal, moi pour éviter ce genre de problèmes, j’utilise Dashlane pour tous mes mots de passe..

  12. Juste une petite question, par curiosité :
    Quel était le mot de passe ?
    Non, je ne veux pas le mot de passe lui-même, mais plutôt ses caractéristiques :
    - Combien de caractères, de lettres minuscules, majuscules, de chiffres, de caractères spéciaux ?

  13. Juste pour savoir c’était quoi ton mot de passe ? Maintenant que tu l’as changé …

  14. Salut,

    Stop venté les mérites de PayPal.
    La société na aucun sérieux. Et administres des cas d’oppositions sans preuve et a la gueule du client sur un simple bouton contester le paiement.

    En temps que marchant j’ai affaire a des sommes de 100-2000 euros en oppositions chez PayPal et des procédure d’oppositions sans preuves. Au final je me fait toujours enculer car je vends des services sur internet (hébergement multimédia). Et non matériel.

    De plus nous sommes en 2012 et je ne vois toujours pas actuellement une protection d’authentification numérique ou mobile!

    La question a ce pausé a priorio tu semble pas trop con pour t’être fait avoir avec keylog ou autres alors la question est c’est ton pc le problème ? virus ou PayPal qui a un trous de sécurité et qui le met sur ton dos!

    De plus au dernière nouvelle une oppositions a un paiement est suivis d’une déclaration au autorités compétente (perte ou vole). Donc si je comprend bien aucun acte légale a été mis en avant dans ta procédure!

    Je suis d’accord que tu face oppositions au paiement avec des outils légale mais faire une oppositions sur un simple clique dans leur manager et te voir restituer ton argent suite a ton incompétence en informatique c’est pas génial génial.

    Dans la vie quand tu subit une agréssion que l’agresseur te prend ton argent tu vas te soigné si besoin puis chez a la police et ton frick tu la dans le cul point barre!.

    Alors je ne vois pas pourquoi ont devrait te restituer ton argent car en pratique tu est trop con et ta laisser la clé de ton coffre fort sur la table de la cuisine!

    Moi PayPal prend l’argent sur mon compte de marchand et le restitue a un client. Et cela sans me fournir la moindre preuve légale!

  15. C’est la mode en ce moment de hacker tous les mots de passe de tous les sites ?
    Paypal, facebook,twitter, …
    Ca craint tout ça

  16. Doudin

    une petite astuce, faites très attention a vos questions secrètes! La plupart des hacks se passe par la réponse a la question! J’ai fait le test avec des amis, et j’était capable de répondre a pas mal!

  17. Ça me rappelle la mauvaise combinaison : mail de phishing + consultation sur iPhone + pas bien réveiller…
    Heureusement il y a chrome sur iPhone maintenant.

  18. Comme indiqué :

    « Moralité : le client Paypal est protégé, le voleur peut jouir tranquillement de son butin, et c’est le cyber-commerçant qui se fait plumer.
    A lui de décider alors s’il se retourne contre le hacker. »

    Quand le cyber marchand est en France et que le vilain hacker dans un pays tel que Tunisie/Maroc et compagnie, il n’a aucune chance de voir une procédure aboutir contre le « hackeur ».

    Est-ce donc au vendeur de payer pour un utilisateur Paypal avec un mot de passe déficient ? (Je ne parle pas forcément dans le cas présent mais pour ceux qui mettent des mots de passes tellement simple…).

    Est-ce pas une transaction que Paypal aurait du intercepter plutôt que d’autoriser le payement au cyber-marchand puis possiblement quelques heures/jours plus tard l’a bloquer ?

    Etant cyber-marchand, Paypal est à 95% contre nous au moins problème.
    Même si on montre que c’est un véritable paiement et une simple tentative du client de récupérer son argent et l’objet/service.

    Je ne parle même pas du coup de certaines transactions ou Paypal intercepte justement le paiement, fait une procédure de vérification pour 24h, puis indique finalement que le paiement est confirmé et marque en GROS :
    Vous pouvez envoyer l’objet.

    2 ou 3 jours après, annulation de la transaction.

    Alors le slogan Paypal :

    PayPal. Votre réflexe sécurité pour payer et être payé.

    SONNE TRES FAUX.

    Dommage qu’il n’y ait pas un réel concurrent à cette solution que malgré nous, on est bien obligé d’accepter et de payer la déficience de leur système.

    Gurvan.

  19. Hello,

    Pour info, que l’on laisse ou non du cash sur son compte paypal ne change rien. Le compte paypal etant lié a un compte en banque, on se fera quand meme debiter du montant voulu. Je m’en suis rendu compte le jour ou je me suis aussi fait « hacker » mon compte et ou un virement de 1000euros avait ete fait sans mon consentement. Alors que je n’ai jamais eu une telle somme sur mon compte paypal.

    Donc que l’on laisse du cash ou non sur son compte, ca n’a aucune importance, ca sera quand meme tiré. (a moins qu’il y ait une option pour empecher ca ?)

  20. Je compléterais ce témoignage par celui d’une entreprise : http://www.commentcamarche.net.....ent-risque. Il ne sera pas possible à @Eric de garder seulement l’équivalent d’un BigMac sur son compte. En effet Paypal EXIGE un minimum d’argent (en proportion des volume de transactions effectué sur le compte) pour assurer ses arrières et faire travailler l’argent des dépôts. Paypal ce n’est pas qu’un prélèvement sur une transaction c’est aussi une banque de dépôts.

  21. Ça, cher Éric, c’est un article qui en envoie. Pour avoir vécu la même mésaventure j’avoue que la situation fait froid dans le dos. La clef de voute comme toujours, le mot de passe. NE COLLEZ PAS LE MÊME MOT DE PASSE PARTOUT, ou attendez-vous à en pâtir.

  22. Content de voir que ton histoire se termine bien pour toi.

    Hélas, comme tu le dis au final c’est le marchand qui pensait avoir fait une affaire en vendant pour X000€ de marchandise et qui s’est empressé de l’expédier pour être dans les délais qui se retrouve sur la paille.

    En tout qu’eCommercant je connais bien cette situation, et maintenant j’ai un monitoring très fort sur toutes les commandes Paypal.
    Quite à parfois retarder l’expedition pour être sur que l’argent restera bien à moi. Et pour revenir au 0,2% en effet c’est pas grand chose, mais pour certain eCommercant, quand c’est une perte seche de 2000€ qui arrive car Paypla reprend l’argent, il faut faire un sacrè nombre de ventes additionnelle pour couvrir la perte…

    Bref, Paypla c’est génial pour le client, mais pour le commerçant, ils y perd chaque jour avec les commissions de fou qu’ils prennent, et en cas de litige c’est souvent lui aussi qui trinque.

  23. Tout d’abord ceci n’est pas un article mais plutôt un témoignage personnel, ce qui n’a rien à voir.
    Un véritable article pour moi analyserait le fond du problème à partir d’un fait donné. Ici il nous manque la critique de fond justement.
    C’est impressionnant le nombre de gens qui sont la tête dans le guidon sans esprit critique. Ils utilisent sans discernement les outils sans réfléchir (Facebook est un autre exemple).
    Il me semble au vu des réactions que PayPal est un gros problème dans le e-commerce mais la masse populaire s’engouffre dedans faisant de ce système un standard de fait difficile à éviter.
    Sans parler des aspects éthiques…

  24. Salut !

    Le titre de ton article n’est pas vraiment en rapport avec son contenu : tu décris toutes tes étapes qui t’ont permises de retrouver ton compte dans l’état initial mais la partie qui répond au titre « comment je me suis fait hacker mon compte Paypal » tient en 5 lignes. Pour finalement dire que tu n’en sais rien.

    L’article reste intéressant mais le titre est usurpé. Probablement plus attrayant et plus vendeur mais très peu en rapport avec le contenu.

  25. Je pense que ce n’est pas Paypal qui a été hacké, mais le PC de Eric. Oui car le mot de passe est jugé bon par Eric. Ce qui veut dire que le hacker a placé un vilain cheval de troie sur son PC car je ne vois pas comment il pourrait tester différentes combinaisons sans que Paypal ne banisse l’IP. D’ailleurs la même chose m’est arrivé : j’ai effectué un achat depuis un PC mal sécurisé (sous WinXP) et le lendemain j’avais un appel de la Banque Postal me demandant si c’était normal que j’ai commandé un billet d’avion pour Taiwan depuis Singapour. J’ai répondu non…

  26. Pingback: Mon compte Paypal a été piraté : conséquences et enseignements à tirer | Usages et tendances Web | Scoop.it

  27. Pingback: À classer | Pearltrees

  28. C’est quand même super rassurant de constater que les services de Paypal sont très efficaces.
    Paypal c’est cher, mais au moins on est tranquille !

    Moi qui suis un gros utilisateur de Paypal je vais pouvoir m’endormir serein ;-)

  29. « Dernière réflexion : certes Paypal vous protège contre ce type de mésaventure, à condition que la fraude soit évidente et facilement prouvable, ce qui était le cas me concernant. Mais que se serait-il passé si un pirate retire plusieurs fois de petites sommes et réside dans la même zone géographique que vous, de façon à rester sous les radars ? Dans ce cas la fraude est certainement beaucoup plus difficile à démontrer, et du coup l’indemnisation plus longue à obtenir, si toutefois on l’obtient. »

    Dans ce cas là, dépot de plainte, récupération de l’adresse ip du hacker (bah oui, même zone géographique signifie que le hacker n’as pas modifier son adresse ip), et du coup c’est facile de trouver le coupable je pense..

    Mais heureux que ta mésaventure ce termine bien et surtout aussi rapidement ;)

  30. Paypal est horrible niveau sécurité ! Le login est un email et le mot de passe, un mot de passe humain …. qui est souvent le même que le compte eMail.

    J’ai fait un test sur mes clients de ma boutique prestashop, j’ai eu accès à 20% des comptes paypal de mes clients !!!!

    Je ne comprends pas qu’ils ne proposent pas une sécurité type 3ds, SMS ….

  31. Encore un exemple de phishing grossier, mais qui marche bien surtout avec les truffes : envoyer un mail demandant les identifiants et le mot de passe Paypal et le pigeon se fait plumer…

  32. Merci pour ce témoignage.
    Suis-je le seul à penser qu’il est très improbable que quelqu’un puisse hacker un mot de passe raisonnement sécurisé ?
    Je ne suis pas un expert mais à ma connaissance on ne peut pas « brutforcer » un serveur paypal.
    @eric, est ce que le coupable ne peut-il pas être un « keylogger » dans un cybercafé ?

  33. @Yann il arrive que les gens utilisent le même mot de passe qu’un autre compte (compte mail ….)

    Et un mot de passe généré par un humain reste devinable par un … humain ! (voir l’affaire du compte Twitter de barack obama ….)

  34. Eric

    Alors sur le mot de passe, quelques précisions :
    - je n’utilise évidemment pas le même mot passe sur aucun des services « sensibles », donc cela ne peut pas provenir de là
    - en revanche l’hypothèse du keylogger pourrait être envisageable : à l’hôtel j’étais en permanence connecté en WiFi (alors que généralement j’évite et j’utilise la 3G), qui était gratuit et donc accessible sans mot de passe

  35. Eric

    @César : tu n’as pas dû bien lire l’article, il ne s’agit pas du tout de phishing, rien à voir dans ce cas

  36. Pingback: Mon compte Paypal a été piraté : conséquences et enseignements à tirer | tbg-likes | Scoop.it

  37. Un grand nombre d’acteurs du web utilisent leurs comptes Paypal comme une alternative à un compte en banque et en effet c’est dangereux..

    Idéal pour ceux qui achètent beaucoup sur le web..
    Mais j’éviterai en effet de laisser 15 000€ sur mon compte Paypal..

    Je vous conseille d’utiliser des accents é / ë / è pour renforcer votre mot de passe. Ainsi que l’utilisation d’une adresse paypal dédiée et non l’adresse gmail que vous utilisez habituellement..

    Gael

  38. C’est « marrant », moi je me suis fait hacker mon compte Apple la semaine dernière! Heureusement je n’ai jamais fourni de no de carte, sinon je ne serai fait plumer. Mais bon c’est un peu de ma faute… Mot de passe à 2 balles!
    À noter chez Apple, bonne gestion du problème: envoi d’un mail indiquant un accès depuis un ordinateur inhabituel, solution pour reprendre le contrôle du compte… Top!

  39. Pingback: Mon compte Paypal a été piraté : conséquences et enseignements à tirer | it's happening | Scoop.it

  40. Quand je dois payer via PayPal, je ne vire de mon compte bancaire que la somme dont j’ai besoin pour le paiement, rien de plus. Le virement prend quelques jours et dès que l’argent est arrivé sur mon compte PayPal, j’effectue le paiement. Donc, il n’y a jamais d’argent « dormant » sur mon compte.

    De plus, j’ai un mot de passe de 20 caractères (le max sur PayPal) composé de plein de caractères bizarres (et pas que des caractères alphanumériques) généré par KeePass (sauvegardé par mot de passe et clef de sécurité). Ce mot de passe, je le change régulièrement.

    J’utilise Gmail et j’ai activé la fonction (dans Labos) « Icône d’authentification associée aux expéditeurs validés ». Ça met une petite clef jaune à la gauche de l’expéditeur pour montrer que c’est une adresse sûre et officielle (Ebay fait pareil aussi). Vu que j’ai déjà reçu différentes tentatives de phishing, j’arrive maintenant à les reconnaître et je les forwarde systématiquement à Paypal (spoof@paypal.be, mais j’imagine que les Français peuvent changer par .fr; de toute façon, vous trouverez facilement l’adresse sur le site).

    Voilà, j’espère que ça servira à d’autres qui ont eu des problèmes à ce niveau.

  41. pfff.. avoir un mot de passe solide,ahah…

    et dans le même temps, ne pas faire régulièrement de mise à jour d’antivirus

    ni de windows update…

    et bien sûr le meilleur : faire circuler ces chaines mail pourries à tous ses contacts

    C’etait les 3 ingredients majeurs pour permettre a un pirate d’infecter votre PC… et donc lui
    permettre de voir votre mot de passe..qu’il fasse 6 ou 342535 caracteres de long pffF..

  42. Alors, ça fait des années que j’utilise Paypal, je n’y mets pas de grosses sommes (comme je l’avais déjà mentionné), jamais eu de problèmes et je n’ai pas renseigné de carte bancaire (crédit, CB, etc.), juste mon compte bancaire pour y verser de l’argent quand c’est nécessaire. Mon mot de passe n’a rien à voir avec mes mots de passe habituels: c’est un mélange de caractères alphanumériques, majuscules, minuscules, signes de ponctuation, caractères spéciaux et le tout en 20 caractères (le max sur Paypal).

    Je pense que vos problèmes sont dûs au fait que vous avez lié une carte de crédit à votre compte Paypal. N’ayant pas ce genre de carte, je n’ai pas ce souci. Et je ne laisse que ce que j’ai besoin lorsque j’ai planifié quelques achats sur internet.

    Retirez l’association de votre CB et voyez si vous continuez à avoir des soucis avec ce service.

Lire les articles précédents :
Tapez « temps » dans Google sur votre tablette et admirez

La fonctionnalité était déjà disponible sur smartphone (iPhone et Android, mais pas sur Windows Phone), elle est maintenant aussi sur...

Fermer