Qu’il s’agisse de faire du shopping en quête de robes de plage, maillots de bain, bottes de randonnée ou encore de tenues pour la rentrée, le mode de paiement préféré des acheteurs en ligne est souvent PayPal. Mais attention, car le succès du service de paiement en ligne attire également de nombreux cybercriminels. Même si PayPal se soucie de protéger la vie privée de ses utilisateurs et de gérer les transactions en toute sécurité, des risques existent… D’où l’importance de durcir son compte et adopter les bonnes pratiques..

Conseil 1 : Configurer l’authentification à deux facteurs

L’authentification à deux facteurs offre aux consommateurs une double protection. Elle permet de vérifier soigneusement si la personne qui se connecte au compte PayPal est bien celle qu’elle prétend être. S’il suffit généralement de se connecter à un compte en ligne avec un nom d’utilisateur et un mot de passe, l’authentification à deux facteurs nécessite une information supplémentaire: un code qui a été envoyé sur le smartphone du titulaire du compte par SMS, une confirmation réalisée depuis l’application PayPal sur smartphone ou encore la réception d’un appel de contrôle.

Pour l’activer, il suffit de se connecter à PayPal, de cliquer sur l’icône engrenage (qui donne accès aux Paramètres), puis successivement sur les options Sécurité, Vérification en 2 étapes, Recevoir le code par SMS et Configurer. Il faut ensuite suivre les instructions. Dans le même temps, il faut vérifier que le numéro de téléphone mobile enregistré est bien le bon.

Conseil 2 :  Utiliser un mot de passe fort

Pour les services de paiement en ligne, il est essentiel d’utiliser un mot de passe aussi sûr et fort que possible. Un tel mot de passe se compose d’au moins douze caractères avec autant de caractères spéciaux, chiffres, lettres majuscules et minuscules que possible. Il est préférable d’éviter les simples séquences de chiffres, de motifs clavier, de termes courants ainsi que les noms de membres de la famille, d’amis ou de célébrités. Des mots de passe faciles à retenir mais sécurisés peuvent être élaborés à partir d’une phrase mnémotechnique. Par exemple, la phrase « Je paie mes achats sur le Web avec PayPal entre 0 et 24 heures » donne « JpmaslWaPPe0e24h ». Un gestionnaire de mots de passe peut également aider à créer et à gérer des mots de passe forts.

Rappel : Il est possible de modifier son mot de passe sous paypal.com en cliquant sur l’icône d’engrenage, puis sur les options Sécurité et Mot de passe.

Conseil 3 : Vérifier que le mail reçu provient bien de PayPal

Les cybercriminels utilisent souvent les systèmes de paiement en ligne dans des « e-mails de phishing ». Dans ces mails, par exemple, les fraudeurs se font passer pour PayPal et demandent au destinataire de cliquer sur un lien. Il tombe alors sur un virus ou sur une demande l’invitant à entrer ses données de connexion PayPal pour les lui voler.

Dans le cas d’e-mails provenant de services de paiement, la plus grande vigilance doit évidemment être toujours de mise.

Voici 5 critères pour distinguer les vrais des faux e-mails :

  • Introduction : Un service de paiement en ligne s’adresse toujours par votre vrai nom, et non, par exemple, avec des formules universelles de type « Bonjour membre PayPal ».
  • Expéditeur : les messages réels proviennent toujours du domaine @paypal.fr.
  • Raison : Les e-mails de phishing tentent de créer la panique, par exemple par des messages tels que « Votre compte sera bloqué ».
  • Pièces jointes : Les courriels officiels des services de paiement en ligne n’ont jamais de pièces jointes.
  • Liens : Les e-mails de phishing contiennent des liens vers de faux sites Web PayPal. Un vrai lien PayPal commence toujours par https://www.paypal.com/. Mais attention, les cybercriminels ont différentes techniques pour vous faire croire que vous cliquez sur un lien www.paypal.com tout en vous orientant sur une URL bien différente.

Conseil 4 : Ne cocher la case « rester connecté » que sur son PC domestique 

Si vous cochez « Restez connecté et payez plus rapidement » sur la page de connexion PayPal, le service de paiement en ligne se souvient du mot de passe – et l’utilisateur sera automatiquement connecté à l’avenir. Toutefois, cette fonction ne doit être utilisée que si vous seul avez accès à cet ordinateur. Elle ne doit surtout pas l’être sur un terminal public (dans un hôtel ou un aéroport par exemple).

Dans votre compte PayPal, en cliquant sur l’icône d’engrenage, sécurité et gérer les connexions, vous pouvez vérifier les appareils autorisés à se connecter automatiquement à PayPal. Au même endroit, vous pouvez également révoquer cette autorisation.

Conseil 5 : Veiller à ce que la connexion soit bien sécurisée

Lorsque vous faites du shopping et payez en ligne, une attention particulière doit être accordée à ce que la transmission des données soit sécurisée et cryptée. Cela peut être reconnu par l’abréviation https:// et le petit symbole de verrouillage dans la barre d’adresse du navigateur. Si vous achetez en ligne via un WLAN public, vous devez utiliser un Virtual Private Network (VPN).  La solution VPN assure votre vie privée sur le net, crypte vos données et vous protège ainsi contre les voleurs de données.

Conseil 6 : Utiliser une solution de sécurité

Pour surfer sans souci, faire des achats en ligne et payer, l’idéal est également d’installer un logiciel de sécurité complet. Avira propose une solution gratuite, Avira Free Security, qui protège contre les logiciels malveillants en fournissant une protection en temps réel pour vérifier automatiquement le système afin de détecter toute activité suspecte. Si un fichier est utilisé, copié ou consulté sans consentement, l’utilisateur en est informé. Pour protéger votre confidentialité en ligne, Avira Free Security propose également un accès VPN intégré et un gestionnaire de mots de passe.
___________________

Par Alexander Vukcevic, responsable du laboratoire de protection Avira