FAUX CONSEILLER BANCAIRE PAYPAL — ARNAQUE ?

Étape 1 — Ciblage et amorce. L'escroc dispose souvent déjà d'informations sur vous (nom, banque, et parfois les 4 derniers chiffres de votre carte) issues de fuites de données ou de bases marketing piratées. Il vous appelle depuis un numéro mobile (06 ou 07) en se présentant comme un conseiller du « service fraude » de votre banque.

Étape 2 — Création de l'urgence. Il annonce qu'un ou plusieurs débits PayPal frauduleux viennent d'être détectés sur votre compte. Pour vous mettre en confiance, il cite des montants précis, des heures de transaction, parfois le nom d'un soi-disant commerçant. L'objectif est de provoquer une poussée d'adrénaline qui désactive votre réflexion critique.

Étape 3 — Faux protocole de sécurité. Il vous explique qu'il va vous envoyer un lien par SMS ou email pour vous permettre de vous reconnecter à PayPal et de « bloquer » les transactions frauduleuses. Le ton est rassurant, professionnel. Il peut même vous demander de rester en ligne pendant que vous cliquez.

Étape 4 — Capture des identifiants. Le lien dirige vers un faux site PayPal visuellement identique au vrai (logo, couleurs, mise en page). Vous saisissez votre adresse email et votre mot de passe PayPal. L'escroc reçoit instantanément vos identifiants.

Étape 5 — Détournement du compte. Pendant que vous êtes encore au téléphone, l'escroc se connecte à votre compte PayPal avec vos identifiants. Si vous avez une authentification à deux facteurs, il vous fait valider le code SMS sous prétexte de « vérifier votre identité ». Une fois connecté, il effectue des paiements vers des comptes mules ou modifie les paramètres de sécurité.

Étape 6 — Disparition. Une fois l'opération terminée, l'escroc raccroche, change votre mot de passe PayPal et vous bloque l'accès à votre propre compte. Vous découvrez les dégâts plusieurs heures ou jours plus tard.

1. L'appel est entrant. Une vraie banque vous demandera plutôt de la rappeler ou utilisera un message dans votre application bancaire. Les appels sortants « service fraude » sont à fort risque.

2. Le numéro affiché est un mobile (06 ou 07). Les services fraude des banques utilisent généralement des numéros en 09 ou des numéros courts. Un appel depuis un mobile personnel est anormal.

3. On vous parle de PayPal alors que vous appelez votre banque. Aucune banque ne gère les opérations PayPal en direct. PayPal est un service indépendant avec son propre service client.

4. On vous demande de cliquer sur un lien. Aucun protocole bancaire légitime ne passe par un lien envoyé en cours d'appel. La résolution se fait toujours dans votre application bancaire officielle.

5. On vous demande votre code 3D Secure. Un conseiller bancaire ne vous demandera jamais le code SMS que vous recevez pour valider une opération. Ce code valide en réalité l'opération du fraudeur.

6. La pression temporelle. « C'est urgent », « il faut agir maintenant », « les fonds vont partir dans 5 minutes » sont des marqueurs systématiques.

7. L'interlocuteur connaît certaines de vos informations. Nom, banque, dernière transaction. Cette connaissance partielle est précisément ce qui rend l'arnaque crédible. Ne confondez pas « il sait des choses sur moi » avec « il est légitime ».

Cette arnaque réussit parce qu'elle exploite plusieurs biais cognitifs simultanément.

• Le biais d'autorité : la victime entend une voix posée, un vocabulaire bancaire, des références à des protocoles internes. Le cerveau classe l'interlocuteur comme « expert » et baisse sa vigilance.
• L'effet de panique : l'annonce d'un débit frauduleux déclenche une réaction émotionnelle forte qui désactive la pensée analytique. La victime veut agir vite pour limiter les dégâts.
• Le réflexe de gratitude : « Il m'appelle pour me protéger, je dois coopérer ». Ce sentiment empêche de poser des questions qui pourraient froisser l'interlocuteur.
• L'effet de continuité : la victime, déjà engagée dans l'échange depuis 5-10 minutes, a du mal à raccrocher brutalement, même quand un doute commence à émerger.
• La sophistication technique : le faux site PayPal est visuellement identique au vrai. Aucun indice visuel ne permet de détecter la supercherie à l'œil nu.

Le pseudonyme « Lala » et l'email mariajademoreira62@gmail.com sont probablement des éléments de couverture créés pour l'occasion : une identité féminine sympathique, un email Gmail standard sans signal d'alerte particulier. Tout est conçu pour passer sous le radar des automatismes de méfiance.

Ne restez jamais en ligne avec un conseiller bancaire entrant. Raccrochez et rappelez le numéro officiel imprimé au dos de votre carte. Si le conseiller insiste pour que vous restiez en ligne, c'est un signal d'alerte majeur.

Ne cliquez jamais sur un lien reçu pendant ou après un appel, même si la personne semble compétente et bienveillante.

Ne communiquez jamais votre mot de passe, votre code 3D Secure SMS, votre code de carte ou tout autre code de sécurité. Aucun professionnel légitime ne vous les demandera.

Ne validez pas un code SMS sans lire son contenu. Le SMS de validation 3D Secure contient toujours le montant et le destinataire. Si quelque chose vous semble étrange (montant inattendu, nom inconnu), refusez.

Ne paniquez pas. Aucune opération bancaire frauduleuse ne disparaît en 5 minutes. Vous avez toujours le temps de raccrocher, vérifier votre compte dans votre application officielle, puis appeler votre banque par un canal certifié.

Ne supposez pas que votre interlocuteur ne peut pas connaître votre nom ou votre banque. Les fuites de données rendent ces informations largement disponibles. Leur connaissance ne prouve rien.

1. Changez immédiatement votre mot de passe PayPal. Connectez-vous en tapant paypal.com directement dans votre navigateur (jamais via un lien). Si vous ne pouvez plus accéder à votre compte (l'escroc a déjà changé le mot de passe), utilisez la procédure « mot de passe oublié » et le centre d'aide PayPal.

2. Activez l'authentification à deux facteurs sur PayPal, idéalement via une application d'authentification (Google Authenticator, Authy) plutôt que par SMS.

3. Vérifiez les sessions actives et les bénéficiaires. Dans les paramètres PayPal, déconnectez toutes les sessions et supprimez les bénéficiaires ou méthodes de paiement que vous n'avez pas ajoutés.

4. Contactez votre banque pour faire opposition sur la carte bancaire associée à votre PayPal, et demandez le blocage de tout virement sortant.

5. Signalez l'incident à PayPal officiellement via le centre de résolution. Décrivez précisément les faits, conservez toutes les preuves (SMS, capture du faux site, heure de l'appel).

6. Déposez plainte. Pré-plainte en ligne sur service-public.fr, puis présentation en commissariat ou gendarmerie. Le numéro de plainte sera utile pour les démarches de remboursement.

7. Signalez à Cybermalveillance qui peut documenter le mode opératoire et vous orienter dans les démarches. cybermalveillance.gouv.fr

8. Surveillez vos comptes pendant 30 jours. Les escrocs peuvent fragmenter les opérations pour éviter les alertes automatiques.

Adoptez la règle « raccrocher-rappeler ». À chaque appel entrant prétendant venir de votre banque, raccrochez systématiquement et rappelez le numéro officiel inscrit au dos de votre carte. Cette habitude simple bloque la quasi-totalité des arnaques au vishing.

Activez les alertes SMS de votre banque. Configurez votre application bancaire pour recevoir une notification à chaque opération supérieure à un seuil donné. Cela vous permet de détecter une vraie fraude en temps réel, sans dépendre d'un appel téléphonique externe.

Utilisez une application d'authentification au lieu des SMS pour la double authentification PayPal et bancaire. Les SMS peuvent être interceptés via swap SIM, alors qu'une application reste sur votre téléphone.

Ne communiquez jamais votre 3D Secure. Aucun professionnel ne vous le demandera. Ce code valide TOUJOURS une opération en faveur de l'interlocuteur, pas en votre faveur.

Apprenez à reconnaître le spoofing. Les escrocs peuvent afficher n'importe quel numéro (y compris celui de votre vraie banque). Le numéro affiché ne prouve rien.

Soyez méfiant face aux appels qui vous mettent sous pression. « C'est urgent », « restez en ligne », « ne raccrochez pas » sont les marqueurs systématiques des arnaques. Aucune urgence bancaire réelle n'exige que vous restiez au téléphone.

1. Bloquez le numéro dans votre téléphone (paramètres → contacts bloqués). Cela évite les rappels.

2. Signalez sur Pharos. Plateforme officielle du ministère de l'Intérieur pour les contenus illicites en ligne et les arnaques téléphoniques. internet-signalement.gouv.fr

3. Signalez sur SignalConso (DGCCRF). signal.conso.gouv.fr

4. Transférez le SMS au 33700. Si vous avez reçu un SMS avec le lien de phishing, transférez-le gratuitement au 33700.

5. Cybermalveillance. Pour une assistance personnalisée. cybermalveillance.gouv.fr

6. Bloctel. Inscrivez-vous gratuitement sur la liste d'opposition au démarchage téléphonique. Ne bloque pas les escrocs mais réduit globalement les appels indésirables. bloctel.gouv.fr

7. Signal Spam pour les emails de phishing reçus. signal-spam.fr

Non. Une banque ne vous appelle jamais pour vous demander de vous connecter à PayPal ou à un autre service externe. Si votre banque détecte une opération suspecte, elle bloque automatiquement la transaction et vous demande de la confirmer dans votre application bancaire, jamais via un lien externe envoyé par SMS ou email. Si on vous parle de PayPal lors d'un appel « banque », c'est presque toujours une arnaque.

Raccrochez immédiatement, puis rappelez le numéro officiel de votre banque imprimé au dos de votre carte bancaire ou affiché sur votre application officielle. N'utilisez jamais un numéro fourni par l'appelant ni le numéro qui s'est affiché sur votre téléphone : les escrocs utilisent fréquemment le spoofing téléphonique pour afficher un numéro qui ressemble à celui d'une vraie banque.

Changez immédiatement votre mot de passe PayPal depuis l'application officielle ou en tapant paypal.com directement dans votre navigateur. Activez l'authentification à deux facteurs. Vérifiez l'historique des connexions et déconnectez toutes les sessions actives. Contactez votre banque pour faire opposition sur la carte associée. Signalez à PayPal via leur centre d'aide officiel. Les premières heures sont décisives.

Oui. Le numéro 06 52 63 92 71 a été signalé publiquement le 4 juin 2026 comme étant utilisé dans une campagne de faux conseillers bancaires usurpant l'identité d'établissements bancaires pour pousser les victimes à se connecter à un faux espace PayPal. Si vous recevez un appel de ce numéro, raccrochez sans dialoguer.

Les données proviennent généralement de fuites de données récentes (bases clients piratées, bases marketing revendues sur le dark web, signalements à des sites compromis). Les escrocs peuvent connaître votre nom, votre banque et parfois les 4 derniers chiffres de votre carte, ce qui rend l'appel crédible. C'est précisément ce qui les rend dangereux : ils ont déjà les éléments pour vous convaincre. La connaissance partielle de vos informations ne prouve rien sur la légitimité de l'appel.

La protection des achats PayPal couvre les transactions où vous êtes acheteur, pas le détournement de votre compte par un tiers. PayPal peut bloquer les opérations frauduleuses si vous signalez rapidement, mais le remboursement n'est pas garanti. Votre banque peut, dans certains cas, contester les opérations carte associées sous 13 mois (chargeback). Agir dans les premières heures est décisif pour maximiser vos chances de récupération.

Le phishing désigne l'arnaque par email ou SMS contenant un lien vers un faux site. Le vishing (voice + phishing) désigne la version orale : un appel téléphonique frauduleux. Cette arnaque combine les deux : un appel (vishing) qui prépare l'envoi d'un lien (phishing). Cette combinaison est particulièrement dangereuse car la voix humaine désamorce les défenses qu'on aurait face à un simple email suspect.