Paypal : invention géniale ou arnaque du siècle ?

Vous dites ?!
1

Je sais , le titre est racoleur. Je dois trop regarder M6... :lol: :lol: :lol:
Cela aurait aussi très bien pu s'appeler Paypal, mythe ou réalité.

Avec Scand1sk, nous avons entamé une conversation sur nos expériences Paypal.

Je résume : lui n'a eu aucun problème depuis 2004 qu'il l'utilise.

Perso, je n'ai pas de compte Paypal. pour certains trucs, je suis resté coincé au XXe siècle voire le XIXe, je le sais. Ma seule expérience est liée à une vente d'un ordi sur "Le bon coin". J'ai eu une réponse émanant de Côte-d'Ivoire. En me renseignant un minimum avec notre ami Google, j'ai vu que les arnaques avec l’Afrique et "Le bon coin" étaient courantes. En gros, je l'ai trouvée décrite comme ceci. La personne effectue bien le crédit de votre compte Paypal, vous lui envoyez l'objet. Lui déclare ne pas l'avoir reçu, récupère ses sous et vous êtes marron ou grillé chez Paypal.

Je ne suis pas allé au bout de l'expérience, donc il y a peut-être des imprécisions. Certains pourront peut-être apporter des détails. En tous cas, j'ai contacté "Le bon coin" pour leur signaler mon cas. Ils avaient l'air au courant... mais impuissant. Ils ont seulement "blacklister" l'adresse mail : puissant. :roll:

Voici quelques liens où on cause d'arnaques liées à Paypal:

http://www.infos-du-net.com/forum/2035-40-forum-arnaque

http://lci.tf1.fr/france/faits-divers/u ... 26572.html

http://www.zdnet.fr/actualites/une-escr ... 784159.htm

http://www.commentcamarche.net/forum/af ... l-alertpay

http://www.mac-addict.net/t9756-attenti ... ent-a-lire

Un rappel d'un autre topic TT où on cause aussi Paypal.:
http://www.trictrac.fr/jeux/forum/viewt ... ght=paypal

De votre côté, si vous avez deux minutes et voulez conter vos expériences...

2

C'est facilement contrable comme arnaque avec un colis recommandé AR.

3

shambhala dit:C'est facilement contrable comme arnaque avec un colis recommandé AR.


Pas sûr que ça marche à l'international. Si ?

Et quand une arnaque a été repérée, pas la peine d’aller au devant des problèmes. La personne ne cherche pas la transaction mais l'argent facile. Et si on propose une solution contrable, l'arnaqueur refusera.

D'ailleurs, avec le cas que j'évoque, par curiosité, j'ai proposé à la personne une remise en mains propres en région parisienne avec quelqu’un de sa connaissance. Il a refusé. :)

Le souci avec cette arnaque, c'est d'imaginer que Paypal est sûr à 100% et ne pas envisager de se faire avoir.

4

joker75 dit:
Avec Scand1sk, nous avons entamé une conversation sur nos expériences Paypal.

joker75 dit:
Perso, je n'ai pas de compte Paypal.



Fin du topic donc :wink:

5

On peut ne pas avoir de compte Paypal et payer par carte bancaire en passant par Paypal comme sur ebay par exemple.

6

Enpassant dit:On peut ne pas avoir de compte Paypal et payer par carte bancaire en passant par Paypal comme sur ebay par exemple.


oui,mais autant avoir un compte non?
En fait cela depend aussi si on veut avoir un solde paypal ou pas...

7

Ce sont plus des arnaques via leboncoin que via paypal qu'il faut incriminer...
Pour les paiements sur des sites dits "sûrs", paypal est quand même bien pratique.

8

J'utilise paypal depuis 2002 jamais eu aucun problème avec.

Dès qu'un site marchand le propose je l'utilise.

Attention aux mélanges des genres, le 1er post met en exergue des problèmes qui n'ont rien à voir avec Paypal mais des problèmes de pishing/piratage.

Paypal reste juste un moyen de paiement avec les mêmes problématiques que tout service avec une authentification par compte/mdp

9

De tes messages, je vois deux types d'arnaques :

− Un vendeur envoie l'objet avant d'être payé et ne reçoit jamais de paiement. Bon, il faut quand même savoir que sur Internet, la pratique est TOUJOURS d'attendre un paiement avant d'envoyer l'objet. De toutes façons, si l'objet n'est jamais envoyé, l'acheteur a presque toujours gain de cause s'il réclame.

− L'acheteur qui déclare à PayPal qu'il n'a pas reçu le bien qu'il a commandé. Dans ce cas, PayPal donne sa priorité de confiance à l'acheteur et bloque le virement. Bon, n'ayant jamais eu de litige sur PayPal, je ne sais pas trop comment ce genre de cas est géré. Maintenant, le problème n'est pas spécifique à PayPal : sur un paiement par chèque, il peut s'agir d'un faux chèque, d'un chèque volé, non approvisionné… Pour du liquide il faut une rencontre physique (on n'envoie normalement pas de liquide par la Poste), et il faut vérifier que ce n'est pas de la fausse monnaie, voir se prémunir d'un risque d'agression… Reste le mandat postal ou le virement bancaire, mais c'est plus cher que PayPal. En tout état de cause, je n'achète jamais d'objets « précieux » (> 100 €) sur petite annonce : c'est dans la notion d'achat de particulier à particulier dans laquelle je n'ai pas confiance, pas dans PayPal.

− Le hameçonnage (phishing, c'est-à-dire un faux mail imitant les logos de PayPal). C'est quand même relativement facile à détecter avec un minimum de connaissance en sécurité informatique (genre vérifier les URL et les signatures électroniques, c'est-à-dire le logo vert sur la barre d'URL, ne jamais communiquer un mot de passe, etc.). On peut toujours aller vérifier sur son compte PayPal s'il a bien été soldé. Ici, PayPal est un peu victime de son succès : les tentatives d'hameçonnage sont plus courantes sur PayPal que pour d'autres banques.

On remarque que dans les deux cas, le risque n'existe qu'en tant que vendeur ! Un acheteur dispose déjà de toutes les protections possibles. D'autre part, cela ne concerne également que les sites de petites annonces basique sans gestion de réputation. eBay n'a peut-être plus trop la côte depuis quelques années, mais force est de reconnaître que c'était beaucoup plus complet que le Bon Coin !

10

scand1sk dit:De tes messages, je vois deux types d'arnaques :
− Un vendeur envoie l'objet avant d'être payé et ne reçoit jamais de paiement. Bon, il faut quand même savoir que sur Internet, la pratique est TOUJOURS d'attendre un paiement avant d'envoyer l'objet. De toutes façons, si l'objet n'est jamais envoyé, l'acheteur a presque toujours gain de cause s'il réclame.

Dans le cas que j'évoque, la somme a été versé par l'acheteur via son compte Paypal.
scand1sk dit:
On remarque que dans les deux cas, le risque n'existe qu'en tant que vendeur ! Un acheteur dispose déjà de toutes les protections possibles. D'autre part, cela ne concerne également que les sites de petites annonces basique sans gestion de réputation. eBay n'a peut-être plus trop la côte depuis quelques années, mais force est de reconnaître que c'était beaucoup plus complet que le Bon Coin !

Oui les cas de risque que j'ai vus sur différents forums n'étaient que pour le vendeur.

11

rodshin dit:
Attention aux mélanges des genres, le 1er post met en exergue des problèmes qui n'ont rien à voir avec Paypal mais des problèmes de pishing/piratage.


Heu, je crois que ce dont je parle n'est pas un problème de phishing, mais d'une d'utilisation malhonnête d'un coin qui existe entre Paypal et un mode de livraison. L'acheteur déclarant une non-réception de la marchandise.

Alors oui l'arnaque pour le vendeur vient de la non-compréhension des clauses de garanties du transporteur. Son souci au vendeur, c'est d'être rassuré par le fait que les sous sont bien crédités sur son compte Paypal.

Alors oui, le problème dans ce cas n'est pas directement un problème de sécurité Paypal, mais de penser que parce qu'on passe par Paypal, on est protégé, alors que Paypal ne garantit évidemment pas le port.

12

joker75 dit:
rodshin dit:
Attention aux mélanges des genres, le 1er post met en exergue des problèmes qui n'ont rien à voir avec Paypal mais des problèmes de pishing/piratage.

Heu, je crois que ce dont je parle n'est pas un problème de phishing, mais d'une d'utilisation malhonnête d'un coin qui existe entre Paypal et un mode de livraison. L'acheteur déclarant une non-réception de la marchandise.

En cas de litige, le vendeur doit bien pouvoir prouver qu'il a envoyé le matériel, ce n'est pas impossible : le transporteur peut attester qu'il a transmis un colis. Et si ça va plus loin, on peut toujours porter plainte : dans un des articles que tu cites, la police n'a pas eu trop de mal à remonter au dernier intermédiaire européen. Et je ne pense pas que ce soit une très bonne idée de vendre à un inconnu qui prétend être ministre au Mali…
Alors oui, le problème dans ce cas n'est pas directement un problème de sécurité Paypal, mais de penser que parce qu'on passe par Paypal, on est protégé, alors que Paypal ne garantit évidemment pas le port.


PayPal protège les acheteurs, c'est déjà pas mal : j'achète bien plus que je ne vends sur Internet, et je ne crois pas être un cas isolé. D'ailleurs, quand on a démarré cette conversation, on parlait bien d'un cas d'achat ;)

Il n'y a aucun risque non plus à utiliser PayPal pour un don ou une transaction avec une personne de confiance. C'est surtout là dessus que je me permettais d'insister. Pour le reste, PayPal c'est avant tout une banque : si tu achètes une voiture qui se révèle volée à un type louche dans une petite annonce, ou que tu acceptes un chèque d'un inconnu qui se révèle faux, je ne pense pas que ta banque y puisse grand chose.

13

J'utilise paypal depuis des années et je n'ai eu aucun problème. Ce genre d'arnaque n'a rien à voir avec paypal. Les problèmes de chèques sans provisions au quotidien sont bien plus courants par exemple.

14

Je confirme : rien à voir avec Paypal. Ce sont les sites type Priceminister ou Leboncoin qui posent problèmes : les acheteurs sont protégés, certes, mais ça peut être au détriment des vendeurs. Il suffit pour un acheteur de dire qu'il n'a pas reçu le colis (payé par Paypal ou via un autre moyen) pour que l'acheteur ne reçoive jamais ses sous et pour que l'acheteur finisse par être remboursé. C'est tellement simple pour les acheteurs malhonnêtes de "gruger" le système...

Mais le problème ne vient pas de Paypal. Par contre, le fait qu'ils prennent des frais lors des enquêtes pour litige (un bien vendu mais payé via une carte bleue volée) et qu'en fait aucune vraie enquête n'est menée (d'après mon expérience personnelle et des messages sur le net), c'est un peu plus gênant...

15

Petit up suite à ma première mésaventure avec Paypal après plus de 10 ans d'utilisation.
Pas plus tard qu'il y a 2 heures, je reçois un mail Paypal comme quoi j'ai effectué une transaction pour le compte de la société Xsolla Inc. Je me dis fishing bien fait sans regarder de plus près...2 minutes plus tard un mail de cette même société me disant Félicitation pour votre transaction de 39 dollars...oups ça sent le moisi.
Illico je me connecte sur mon compte paypal, et je vois bien une transaction effectuée pour cette société. J'ai de suite modifié mot de passe, j'ai supprimé la carte bleu lié au compte et je garde encore quelques sueurs sur le front...et j'ai ouvert une demande de litige évidemment.
Du coup, je me dis que cette société Xsolla n'a pas besoin de login/mot de passe pour effectuer une transaction ni valider via un lien...qu'à cela ne tienne, le type a utilisé mon mail et mon mot de passe Paypal. Mot de passe unique, jamais utilisé ailleurs, ni sur aucun autre compte ni nulle part. Qu'à cela ne tienne aussi...j'en déduis qu'il a donc eu ce mot de passe et qu'il ne l'a pas changé eu égard aux nombreuses questions que Paypal pose pour pouvoir le changer. J'en déduis que les sécurités authentification de paypal sont limitée, ou alors le type est voisin et habite dans la même région. Une ip d'un autre pays aurait du faire tilt et bloqué mon compte...
J'avoue que ça fout un froid...hormis les problème de trojan et autres bébétes....comment a-t-il eu ce mot de passe et comment être sur que ça va pas se reproduire...en espérant que Paypal me donne gain de cause.

16

Oups doublon.

17

Un article interessant sur le blog de Zythom expert judiciaire au sujet de l'art de cracker les mots de passe
http://zythom.blogspot.fr/2013/09/cracker-les-mots-de-passe.html

18

En effet très instructif!!...j'en utilise certains ( pour enlever les mots de passe de vieille machines récupérées). Dans le cas de Paypal, le mot de passe que j'utilisais, qui est heureusement unique, n'est jamais sauvegardé via le navigateur pourtant...et j'imagine que tenter plusieurs mots de passe différents via le site paypal génère automatiquement une tentative de fraude, chose qui n'existe pas toujours via les webmail ou autres des gros fournisseurs de mails type gmail yahoo ou autre, où là on peut s'amuser à les oublier ou en tenter d'autres.
J'ai forcément mon ordi vérolé, mais comment ce mot de passe a été sauvegardé, via quelle faille alors que mon firefox est à jour...je suis dubitatif, j'avais un mot de passe pourtant béton, du moins je pensais! ( lettres+majuscule+chiffre+caractère pour une taille de 14 caractères!)

19

La où j'ai été étonné, c'est d'entendre parler de crackage par "force brute". J'imagine qu'il s'agit d'essai de toutes les combinaisons par une machine suffisamment puissante, comme on en parle dans http://xkcd.com/936/ «En 20 ans d'effort, nous avons réussi à entraîner les gens à utiliser des mots de passe difficile à retenir pour les humains mais faciles à casser (deviner) pour les ordinateurs.»
La parade est connue depuis les origines de l'informatique... En tout cas on en avait parlé dans un séminaire sécurité auquel je participais il y a... 30 ans, la vache!
Ca s'appelle limiter le nombre de tentatives par user où tout simplement mettre un timer sur la réponse.

20

jusqu'à présent je n'ai eu aucuns pbs avec paypal je trouve cela très pratique.Je me méfie Du bon coin et de price minister et n'achète que sur Ebay pour les achats entre particuliers.