Dans un contexte de forte exposition aux arnaques en ligne, la fraude aux faux frais PayPal visant les vendeurs sur les plateformes de seconde main est loin d’être un phénomène isolé. Selon le Crédoc, 73% des internautes ont été confrontés à une tentative d’arnaque ou de fraude sur internet en 2025, et 39% déclarent en avoir déjà été victimes. Cybermalveillance.gouv.fr place l’hameçonnage en tête des menaces visant les particuliers l’an dernier, avec 32,9% des demandes d’assistance.
Les plateformes de seconde main constituent un terrain particulièrement favorable : échanges rapides, profils inconnus et pression pour conclure vite. L’acheteur paraît sérieux, confirme qu’il souhaite acquérir l’objet et annonce un règlement immédiat via PayPal. Quelques minutes plus tard, le vendeur reçoit un mail l’informant que le paiement serait « en attente » et que des frais doivent être réglés pour finaliser l’opération. C’est à ce moment précis que la fraude se met en place : persuadée de récupérer rapidement le produit de sa vente, la victime accepte d’avancer 20, 30 ou parfois 50 euros.
Comment les fraudeurs détournent les codes de PayPal
Le scénario repose sur une confusion très bien entretenue. Oui, PayPal peut facturer certains frais, notamment sur des paiements de biens et services, des transactions internationales ou des conversions de devise. Sur ses pages d’aide, la plateforme détaille ces cas précis. Le plus souvent, ces frais sont automatiquement déduits au moment de la transaction ou pris en charge par l’émetteur du paiement. Ils apparaissent directement dans le compte PayPal du vendeur et non sous la forme d’une somme à envoyer séparément pour « débloquer » un paiement.
François Duvar, expert cybersécurité, décrypte la mécanique : « Le vendeur pense que l’argent est déjà là et qu’il ne manque qu’une formalité. C’est précisément ce sentiment d’urgence que les fraudeurs exploitent. » L'expert insiste aussi sur le réflexe le plus fiable : « Il faut toujours ouvrir directement son compte PayPal depuis l’application ou le site officiel, sans passer par le lien reçu dans le mail ou le SMS. Si le paiement n’apparaît pas dans l’activité du compte, il faut considérer qu’il n’existe pas. »
Une mécanique qui peut vite faire grimper le préjudice
Une fois les premiers frais réglés, l’escroc revient souvent à la charge : « vérification incomplète », « paiement suspendu », « contrôle de sécurité supplémentaire ». Le vendeur hésite à s’arrêter : il a déjà payé et espère récupérer le prix de son objet. C’est là que le préjudice grimpe. « Plus la victime a avancé d’argent, plus elle veut croire que la transaction va aboutir. Le fraudeur entretient volontairement cette illusion jusqu’au dernier moment », souligne François Duvar.
Dans certains cas, le faux lien sert aussi à récupérer des identifiants PayPal, un IBAN, une carte bancaire, voire une adresse ou un numéro de téléphone. Ces informations peuvent ensuite être réutilisées pour tenter d’autres opérations frauduleuses ou alimenter de nouvelles campagnes d’hameçonnage. Le scénario le plus coûteux existe aussi : le vendeur paie les faux frais… puis expédie le colis sans jamais recevoir le règlement annoncé.
Comment réagir et repérer les signaux d’alerte
En cas de doute, ou si une somme a déjà été versée, mieux vaut agir sans délai. Si des coordonnées bancaires ou une carte ont été renseignées via un faux lien, il convient de contacter sa banque immédiatement afin de faire opposition ou contester l’opération. Les victimes peuvent également effectuer un signalement sur Cybermalveillance.gouv.fr ou via la plateforme PHAROS. Enfin, conserver l’ensemble des échanges, mails, SMS et captures d’écran peut s’avérer utile pour documenter les faits et appuyer d’éventuelles démarches.
Plusieurs signaux doivent aussi alerter. Un acheteur particulièrement pressé, qui refuse le paiement sécurisé de la plateforme ou pousse à cliquer sur un lien externe, impose la vigilance. Même prudence lorsqu’une demande d’argent intervient avant la réception du paiement ou lorsqu’un message affiche une adresse inhabituelle ou un ton insistant. Enfin, un paiement visible uniquement dans un mail, mais absent du compte PayPal, doit être considéré comme une alerte immédiate.
Comme le résume François Duvar : « Le point le plus simple à retenir reste aussi le plus efficace : un paiement qui n’apparaît pas dans votre activité PayPal n’existe pas. » À noter que ce type de manœuvre relève de l’escroquerie, une infraction passible de 5 ans d’emprisonnement et de 375 000 euros d’amende, conformément à l’article 313-1 du Code pénal.
