Fraude sur PayPal : comment doubler la mise (à éviter) !
Une fraude sur PayPal vous permet de multiplier par 2 la somme que vous avez engagée au départ, grâce à une faille au niveau de ces conditions de service, selon un roumain, condamné en 2012 pour avoir bloqué temporairement les systèmes de l’US Army, du Pentagone et de la NASA.
Cernăianu Manole Răzvan, plus connu dans le passé sous son pseudo de hacker « TinKode », a été relâché quelques mois après avoir s’être fait épingler par les autorités roumaines.
Il avait été condamné à une amende de 93 000€, pour couvrir les coûts engendrés par ses cyberattaques, et à 2 ans de prison avec sursis.
Mais aujourd’hui, cette histoire, c’est du passé !
Il travaille à présent chez CyberSmartDefense.com, qui déclare sur son site être issue d’une compagnie de développement web, immatriculée en Roumanie en 2004.
A ce stade, il est important de clarifier la situation, à propos de cette fraude sur PayPal, avant de rentrer dans plus de détails : la méthode de Cernăianu, pour tromper PayPal et doubler la somme engagée au départ est, tout simplement, un délit !
Quelle que que soit l’intention d’un éventuel fraudeur, il vous faudra 3 comptes PayPal : un compte pour l’acheteur légitime, un compte « jetable » pour le vendeur fraudeur, et enfin le troisième compte qui a le rôle de mule.
Les 2 derniers comptes sont reliés à des cartes de crédit virtuels, un service proposé par certaines banques et compagnies de cartes de crédit, pour protéger les acheteurs en ligne contre les fraudes éventuelles, … plutôt intéressant non !!!
La fraude sur PayPal commence avec une somme d’argent présente sur le premier compte, ensuite un supposé achat a lieu, depuis le deuxième compte du vendeur bidon, sur lequel l’argent est transféré, et ensuite un don est émis depuis ec deuxième compte pour alimenter le troisième.
Je ne vais pas vous donner le lien du site de Cernăianu, même si PayPal assure qu’il a le contrôle de la situation.
Je ne veux encourager personne à suivre les conseils de Cernăianu, qui promet que cette méthode est fiable et sûre.
Si vous décidez d’essayer cette fraude sur Paypal, soyez conscient que vous commettez un délit, et que la police peut venir vous rendre visite et frapper à votre porte assez rapidement.
Quel qu’en soit le prix à payer, voici ce que Cernăianu déclare, au sujet de cette fraude sur PayPal :
Vous transférez l’argent sur le deuxième compte avec comme prétexte l’achat d’un téléphone. A partir du deuxième compte, vous faites de nouveau un transfert vers le troisième compte, mais cette fois ci sous la forme d’un don. Après 24 heures, vous utilisez la fonction de remboursement, depuis le premier compte, pour récupérer l’argent avec le motif que le téléphone n’est pas arrivé à temps.
Ainsi, pour clarifier, vous mentez tout d’abord à propos d’un téléphone à acheter, ensuite vous mentez en vous faisant passer pour un vendeur avec un téléphone à vendre. C’est plus clair maintenant ? Quelle est la prochaine étape dans ce mensonge à rallonge ?
Pour finir, vous mentez en prétendant n’avoir jamais reçu votre téléphone virtuel. Cernăianu déclare ainsi :
PayPal va alors engager un processus, où les 2 parties doivent apporter les preuves nécessaires à leur défense. Evidemment, vous allez envoyer les preuves pour le premier compte uniquement, montrant que vous avez été arnaqué.
Il est évident que vous ne pouvez pas apporter la preuve de l’envoie du téléphone virtuel.
PayPal va ainsi rembourser le premier compte, et l’argent se trouvera également sur le troisième compte qui a reçu le don. Ainsi vous avez multiplié la somme de départ par 2.
Profitez de cette fraude sur PayPal tant que vous le pouvez encore !!
Bien que cette faille ne soit pas considérée comme une vulnérabilité, au sens où on l’entend d’habitude, Cernăianu l’a, malgré tout, portée à l’attention de PayPal, en utilisant le programme « Bug Bounty », en espérant recevoir un retour.
Voici, la réponse qu’il a reçue, après 1 mois et demi d’attente :
Merci pour votre patience pendant que nous menions nos recherches. Après analyse de votre demande, nous en avons conclu que cela ne s’agissait pas d’un problème relevant du programme « Bug Bounty », mais plutôt de notre politique de protection. Bien que l’abus que vous décrivez est possible au sein de notre système, les abus répétés, depuis le même compte ou/et des comptes liés, sont résolus à notre niveau. Merci encore pour votre implication dans notre programme.
Comme beaucoup l’auront remarqué, PayPal a traité le problème lorsqu’il concernait des attaques ou tentatives répétées, mais il n’a rien déclaré à propos d’actes de fraude sur PayPal ponctuels et à grande échelle.
PayPal m’a confirmé qu’il était au courant de la requête de Cernăianu, qu’il travaillait dur pour garder l’argent dans leurs coffres et qu’il n’hésitait pas à poursuivre en justice ceux qui tenteraient de les arnaquer.
Voici la déclaration que j’ai reçue, de la part du porte-parole de PayPal :
PayPal est au courant du compte rendu fait par un expert en sécurité, au sujet d’une technique pour duper le système PayPal. Cette déclaration n’est pas liée à un bug ou à une vulnérabilité au sein du système PayPal, mais est plutôt en rapport avec une manière de commettre une fraude, ce qui représente un délit. PayPal met en œuvre de nombreuses mesures de prévention des fraudes. Ainsi, dans la majorité des cas, les tentatives de fraude sont stoppées, avant que l’argent ne quitte le système PayPal. PayPal a aussi dédié des ressources importantes pour combattre l’utilisation de leur plateforme de paiement pour des activités illégales, et travaille en étroite collaboration avec les services de police dans le monde entier pour faciliter, à la fois la détection des délits et la poursuite des criminels.
J’ai écrit à CyberSmartDefense pour voir s’il pouvait me donner davantage d’explications sur cette fraude sur PayPal.
Je vous tiendrai au courant, dès que j’aurais reçu une réponse.
Mais sérieusement et pour finir, les enfants n’essayer pas cela chez vous !
C’est une fraude et c’est surtout illégal.
Malgré la publication faite à propos de cette fraude sur PayPal, par un expert en sécurité informatique, ni PayPal, ni la police n’auront de clémence pour quiconque tenterait ce genre d’arnaque.
Suivre @SophosFrance
//
// ]]>
Billet inspiré de : “How to ‘double your money on PayPal!’ and why you should NOT try it” par Lisa Vaas de Naked Security.
Partagez “Fraude sur PayPal : comment doubler la mise (à éviter) ! ” avec http://bit.ly/1iKh9VB