Paylib, solution de paiement mobile largement adoptée par les banques françaises, permet d’envoyer de l’argent simplement à partir d’un numéro de téléphone. Très pratique pour les particuliers, elle est aussi devenue une cible privilégiée des fraudeurs. Ces derniers exploitent la confiance accordée à ce système pour tromper les utilisateurs via des escroqueries de plus en plus élaborées.
Pourquoi Paylib attire les escrocs ?
Contrairement à une carte bancaire physique, Paylib fonctionne avec un simple numéro de mobile, souvent sans validation supplémentaire par l’utilisateur côté réception. Ce mécanisme, s’il est sécurisé techniquement, peut être détourné via l’ingénierie sociale : les arnaqueurs ne s’attaquent pas à la technologie elle-même, mais à l’utilisateur.
Par exemple, un escroc peut se faire passer pour un acheteur ou un vendeur sur un site de petites annonces (Leboncoin, Vinted, etc.), puis convaincre la victime de lui envoyer ou valider un transfert Paylib, souvent en inversant les rôles : au lieu de recevoir de l’argent, la victime envoie involontairement un paiement.
Les méthodes de fraude les plus courantes
Voici les scénarios les plus fréquemment signalés :
- Fausse vente / faux acheteur : sur les plateformes de revente, un faux acheteur prétend vouloir payer via Paylib. Il envoie un faux lien vers une page imitant l’interface Paylib, demandant à la victime ses identifiants bancaires ou un code reçu par SMS. Une fois ces infos en main, le fraudeur initie un vrai transfert sortant.
- Faux remboursement ou trop-perçu : un escroc vous prétend que vous avez reçu trop d’argent par erreur, ou qu’un remboursement est en cours via Paylib. Il vous pousse à « renvoyer » l’argent, qui en réalité n’a jamais été versé.
- Demande d’authentification bancaire : certains sites frauduleux imitent l’interface des banques françaises et simulent un paiement Paylib. L’utilisateur croit valider un paiement entrant, mais autorise en fait une transaction sortante.
Comment reconnaître une arnaque Paylib ?
Quelques réflexes permettent d’éviter les pièges :
- Paylib ne nécessite jamais d’authentifier un paiement reçu. Si on vous demande un code de validation, une action ou une saisie bancaire pour « recevoir » de l’argent, c’est probablement une arnaque.
- Les mails ou SMS contenant des liens vers des pages Paylib doivent être considérés avec méfiance. En cas de doute, rendez-vous toujours directement sur votre application bancaire.
- Vérifiez les adresses des pages web : les fausses pages Paylib ont souvent une URL étrange, ou imitent un nom de domaine officiel en y ajoutant un mot (« paylib-verif.fr », « paylib-virement-secure.com » par exemple).
- Ne donnez jamais vos codes de sécurité à un inconnu : ni code de validation, ni mot de passe, ni données d’identification bancaire.
Que faire si vous pensez avoir été victime d’une arnaque ?
Si vous avez communiqué un code ou validé un paiement frauduleux :
- Contactez immédiatement votre banque pour bloquer ou contester la transaction.
- Déposez plainte auprès d’un commissariat ou via la plateforme https://www.pre-plainte-en-ligne.gouv.fr.
- Signalez l’arnaque sur Pharos, la plateforme officielle de signalement des contenus illicites : https://www.internet-signalement.gouv.fr.
- Changez vos mots de passe liés à vos comptes bancaires ou vos applications si vous les avez saisis sur un site frauduleux.
Plus vous agissez rapidement, plus vous augmentez les chances de récupérer votre argent.
