La sécurité Paypal est à remettre en question ...

Pourquoi je me permets d'affirmer ce genre de chose ? Tout simplement parce que je viens de me faire hacker mon compte paypal et une transaction a été effectuée à mon insu ce matin même. Quelle joie de découvrir un mail de paypal dans ma bal yahoo pour m'informer de ma transaction a été effectuée et que j'ai versé $30 à NEXON AMERICA INC. pour le motif  "..." !

Là où c'est vraiment flippant, c'est que je fais toujours attention lorsque je me connecte à un site "sécurisé". Je ne manque généralement jamais le "https://" de la barre d'adresse et je ne suis pas du genre à mordre à l'hameçon du phishing (dont j'ai déjà parlé dans un post précédent mais j'ai la flemme de chercher). A quel moment aurais-je pu laisser passer mes données ... ? Mon PC n'est pas vérolé, mon eee non plus... Désolée Paypal mais là t'es plus mon pote ! Là où la boite se faisait une belle image autour de la sécurité des paiements, il y a de quoi ne plus jamais utiliser leurs services. Un client mécontent en vaut dix, tout le monde le sait non ?

J'ai déclaré un litige auprès de Paypal, maintenant il faut attendre 7 jours la réponse du "vendeur". Ils m'ont proposé de changer mon mot de passe et ma question secrète mais je n'ai même pas pu valider les modifications car la page ne présentait pas de bouton de validation... c'est pratique. En attendant j'ai supprimé le numéro de carte déclarée sur mon compte, mais honnêtement ça ne me rassure pas plus que ça.

Ce qu'il y a de génial, c'est que ça arrive une semaine avant que je ne décolle, j'aime bien la loi de Murphy car en prime j'ai le retour en force de l'ANPE qui ne sait pas se mettre d'accord avec l'assédic sur ma situation et qui me demande un retour à l'emploi rapide et des convocations mensuelles pour justifier mes recherches ... alors que j'ai été reclassée pour mon projet professionnel.... après tout ça ne fera que la 4e fois que je devrais tout réexpliquer...

Bon, la chance dans la malchance c'est que c'est mon ancienne CB qui s'est faite pirater donc je peux faire opposition dessus sans bloquer ma nouvelle carte et mon compte. Cela m'évite de devoir refaire une nouvelle carte (qui prendrait 10 jours) à J-8 de mon départ. Enfin... en espérant que ma banque ne se gourre pas de CB et ne me bloque pas la nouvelle ^_^

Bref j'aurai beau vous dire de faire attention ça ne changera pas grand chose, seul les non-utilisateurs de Paypal pourront se sentir en sécurité, car même en étant averti on n'est pas à l'abri. D'autant plus que NEXON AMERICA INC. n'est est apparemment pas à son premier essai, vu le nombre de plaintes qui pullulent sur le net depuis quelques mois déjà. *pour ceux qui veulent lire en anglais*

Je l'ai quand même dans le baba au final car Paypal était bien pratique pour toutes les opérations sur ebay... enfin peut être vais-je continuer à m'en servir pour vendre, mais plus jamais pour payer ! Je pense switcher sur le service Ecard de la poste ou un équivalent, qui permet de ne jamais rentrer son numéro de CB... Des conseils ?

Edit : L'étude du problème a été pris en compte dans la journée et j'ai reçu gain de cause à J+1 (mail de paypal "PayPal a approuvé votre réclamation pour activité non autorisée". Mon compte a été débité à ce jour, je suis donc en attente de la recrédication de la somme de la part de Paypal.

Edit 2 : Au 3 janvier je n'ai toujours pas été crédité de mes 21.24€ / 30 USD j'ai donc renvoyé un mail du SAV... Super rapide leur service ! Bref en attendant j'ai regardé un peu sur le net et j'ai eu la surprise de voir que cette histoire de NEXON AMERICA et prélèvement paypal date d'au moins juillet dernier : c'est carrément honteux...

Le dernier post du topic forum paypal (post de juillet 2007) disait :

Bonjour Florianpp,

serait il possible, avec l'accord de Nadia, d'être tenu au courant de l'évolution du dossier et surtout du resultat des investigations lorsqu'elles auront été menées?

En effet, si quelqu'un a usurpé le mot de passe de nadia, ce n'est pas réellement un problème imputable à Paypal, par contre..s'il existe une faille permettant à tout utilisateur de débiter un compte, il ne serait pas inutile de jouer la transparence...

Stephane.

Au final pas de news sur ce dossier, où est la transparence ? Et vu le nombre de personnes touchées par ces problèmes récemment, surtout des gens conscients du phishing et autres formes de piratage, ils ont vraiment intérêt à communiquer et à réagir !!