Le week-end dernier, certains internautes ont reçu dans leur boîte au lettre électronique un e-mail des plus curieux, signé PayPal, la plate-forme de paiements par e-mail utilisée par eBay. Prétextant la suppression des comptes inactifs, cet e-mail demandait aux clients PayPal de compléter un formulaire spécifiant leur adresse e-mail, leur password, leur nom, leur numéro de carte de crédit, sa date d'expiration et leur ATM Pin pour pouvoir vérifier auprès de la banque, l'identité du porteur. Ce sans quoi, leur compte serait supprimé sous trois mois.

Pour plus de crédibilité l'e-mail, qui est en fait une arnaque très aboutie visant à récupérer les informations bancaires et les données personnelles des internautes, emploie tous les codes du système de paiement en ligne. Outre l'adresse de l'expéditeur, info@paypal.com et le logo PayPal qui est présent bien en vu en haut à gauche, ce courrier électronique propose également un lien vers le site PayPal pour les internautes voulant modifier leur profil. Un lien de désabonnement est également offert.

Autant de caractéristiques visant à endormir la vigilance des internautes. A ceci près que cet e-mail n'a pas forcément été envoyé sur les adresses électroniques mentionnées par les abonnés PayPal lors de l'ouverture de leur compte. Information dissonante qui a mis la puce à l'oreille de certains internautes.

En fait, ce spam doublé d'une escroquerie n'est qu'une resucée sur le territoire français d'un spam américain dont les premiers envois ont été signalés à eBay début mars 2003. Celui-ci a d'ailleurs bien confirmé qu'il s'agissait d'un spam, le site Internet signalant au passage, qu'il n'utilisait pas l'e-mail pour demander des informations confidentielles à ses utilisateurs. Quoiqu'il en soit, l'apparition de ce spam en France prouve que ses instigateurs courrent toujours.