Vous venez de recevoir un courriel qui semble venir de PayPal. Le message vous informe qu'un paiement de 749,99 $ vient d'être effectué de votre compte, ou qu'un litige a été ouvert, ou encore que votre compte sera fermé dans 24 heures. Et voici le plus troublant : vous n'avez peut-être même pas de compte PayPal. Pourtant le courriel est bel et bien arrivé dans votre boîte de réception, avec le logo PayPal, des couleurs officielles, et un ton très sérieux.
Vous n'êtes pas seul. Au Québec comme partout au Canada, les faux courriels PayPal sont aujourd'hui parmi les arnaques les plus envoyées par courriel. Le Centre antifraude du Canada reçoit chaque année des milliers de signalements liés à PayPal, et les aînés sont particulièrement ciblés parce que les fraudeurs savent que la pression d'un « paiement déjà effectué » fait souvent paniquer.
Dans ce guide, vous allez apprendre les 4 grandes formes d'arnaque PayPal, les 6 signes qui trahissent un faux courriel, ce qu'il faut faire si vous avez cliqué, et comment vérifier en 30 secondes que c'est vraiment PayPal qui vous écrit. Vous trouverez aussi un exemple textuel complet d'un faux courriel pour pouvoir le reconnaître instantanément la prochaine fois.
Pourquoi PayPal est ciblé par les fraudeurs
PayPal est l'un des services de paiement en ligne les plus utilisés au monde, avec plus de 400 millions de comptes actifs. Les fraudeurs adorent cette plateforme pour trois raisons précises.
D'abord, l'effet de masse : il y a tellement d'utilisateurs PayPal qu'envoyer un million de faux courriels à des adresses au hasard rapporte forcément quelques victimes. Les escrocs n'ont pas besoin de savoir qui possède un compte. Ils envoient à tout le monde, et ceux qui ont un compte se reconnaissent.
Ensuite, l'argent est immédiat. Contrairement à une banque où il faut faire un virement qui prend 24 à 48 heures, PayPal permet d'envoyer de l'argent en quelques secondes. Si un fraudeur réussit à entrer dans un compte, il peut vider les fonds avant même que la victime ne s'en rende compte.
Enfin, le mot PayPal inspire la peur. Quand vous voyez « un paiement de 749 $ a été retiré de votre compte », votre premier réflexe est de cliquer pour annuler. Les fraudeurs comptent exactement là-dessus : la peur, la précipitation, l'envie de régler le problème vite.
💡 Le saviez-vous ?
Selon le Centre antifraude du Canada, la grande majorité des courriels d'hameçonnage signalés en 2025 imitaient une dizaine de marques connues : PayPal, Amazon, Postes Canada, l'Agence du revenu, Desjardins, Netflix, Microsoft et quelques autres. PayPal apparaît systématiquement dans le top 5.
Les 4 grandes formes d'arnaque PayPal par courriel
Les fraudeurs n'inventent pas des centaines de scénarios différents. Ils utilisent toujours les mêmes quatre histoires, parce qu'elles fonctionnent. Si vous reconnaissez ces quatre patrons, vous reconnaîtrez 95 % des arnaques PayPal.
1. Le faux paiement reçu (ou envoyé)
« Paiement de 749,99 $ effectué avec succès vers
Bitcoin Wallet Services. » Vous n'avez rien acheté, pourtant le courriel affirme qu'un paiement vient de partir de votre compte. Le message vous invite à
appeler un numéro ou à cliquer sur un lien pour annuler. C'est le piège : le numéro est tenu par le fraudeur, qui se fait passer pour le service à la clientèle PayPal et vous demandera vos informations bancaires « pour rembourser ».
2. Le faux problème de compte
« Votre compte PayPal a été suspendu pour activité inhabituelle. Confirmez vos informations dans 24 heures sinon votre compte sera fermé définitivement. » Le courriel propose un lien « Réactiver mon compte » qui mène à un site copié à l'identique de PayPal. Tout ce que vous tapez (courriel, mot de passe, numéro de carte, NIP) est aussitôt envoyé aux fraudeurs.
3. Le faux remboursement
« Vous avez droit à un remboursement de 247 $ suite à un paiement en double. Cliquez ici pour le recevoir. » Le ton est positif, presque chaleureux. Mais pour « recevoir » l'argent, on vous demandera votre numéro de carte de crédit complet, votre date d'expiration et le code de sécurité au verso. Évidemment, aucun remboursement n'arrive — seulement des débits sur votre carte.
4. Le faux service à la clientèle
Le courriel ne demande pas de cliquer : il vous demande d'
appeler un numéro de téléphone. C'est plus subtil. Le numéro tombe sur un faux centre d'appel où des « agents » très polis vous demanderont d'installer un logiciel à distance (souvent AnyDesk ou TeamViewer) pour « vérifier votre compte ». Une fois installé, ils prennent le contrôle de votre ordinateur et vident votre compte bancaire.
Exemple complet d'un faux courriel PayPal
Voici le texte réel d'un faux courriel PayPal qui circule actuellement au Québec. Lisez-le attentivement — c'est exactement ce que vous risquez de recevoir.
Cher Client,
Nous vous confirmons qu'un paiement de 749,99 CAD a été effectué avec succès depuis votre compte PayPal vers le marchand BITCOIN EXCHANGE LTD le 26 avril 2026 à 14:32.
Référence de transaction : 8H2-94821-PP-CA
Méthode : Carte Visa se terminant par ****4421
Si vous n'avez PAS autorisé cette transaction, veuillez nous contacter IMMÉDIATEMENT au numéro ci-dessous pour annuler le paiement avant qu'il ne soit débité de votre compte bancaire.
📞 Service annulation : 1-888-555-0142
Cette transaction sera confirmée dans 24 heures. Passé ce délai, aucun remboursement ne sera possible.
Cordialement,
L'équipe de sécurité PayPal
© 2026 PayPal, Inc. Tous droits réservés.
Si vous lisez ce courriel rapidement, en panique, vous pouvez tomber dans le piège. Mais regardons-le calmement : l'expéditeur est service-paypal-securite@account-update.net (pas @paypal.com), le « Cher Client » remplace votre vrai nom, le ton crée une fausse urgence (« 24 heures »), et surtout le courriel vous pousse à appeler un numéro plutôt qu'à vous connecter normalement à votre compte. Quatre signaux d'alarme dans un seul courriel.
6 signes pour reconnaître un faux courriel PayPal
Avant de cliquer, d'appeler ou de répondre à un courriel PayPal, prenez 60 secondes pour vérifier ces six points. Si au moins un est présent, c'est presque certainement une arnaque.
1
L'adresse de l'expéditeur ne finit pas par @paypal.com
Les vrais courriels PayPal viennent de service@paypal.com, service@paypal.ca ou d'une autre adresse qui se termine exactement par @paypal.com. Les faux utilisent des variations sournoises : @paypal-securite.net, @paypa1.com (chiffre 1 au lieu du L), @paypal.com.account-update.net, @paypal-canada.info. Regardez la partie juste après le @, jusqu'au premier slash ou espace. C'est elle qui compte.
2
Le message vous appelle « Cher client » ou « Cher utilisateur »
PayPal connaît votre prénom et votre nom de famille parce que vous les avez fournis lors de l'inscription. Les vrais courriels PayPal commencent toujours par Bonjour Marie Tremblay ou Cher M. Bouchard. Un courriel qui dit « Cher client », « Dear customer » ou « Cher utilisateur PayPal » est faux dans 99 % des cas. Les fraudeurs envoient leurs courriels à des millions d'adresses sans connaître les vrais noms.
3
Une urgence artificielle de 24 ou 48 heures
« Confirmez dans 24 heures sinon votre compte sera fermé. » « Annulez avant minuit. » « Action requise immédiatement. » PayPal n'impose jamais de tels délais courts. Si quelque chose ne va pas avec votre compte, vous avez plusieurs jours, voire plusieurs semaines, pour réagir. La pression du temps est la signature des arnaqueurs : ils veulent que vous cliquiez avant de réfléchir.
4
On vous demande votre mot de passe ou votre NIP
PayPal ne vous demandera jamais votre mot de passe par courriel, ni votre NIP de carte bancaire, ni les chiffres complets de votre numéro de carte de crédit, ni les réponses à vos questions de sécurité. Si un courriel vous demande de « confirmer » l'une de ces informations, supprimez-le immédiatement. Aucune banque, aucun service de paiement légitime ne fonctionne ainsi.
5
Le lien réel ne mène pas à paypal.com
Sur un ordinateur, passez votre souris au-dessus du bouton ou du lien sans cliquer. L'adresse réelle apparaîtra en bas de votre écran. Si elle ne commence pas par https://www.paypal.com/ ou https://www.paypal.ca/, ne cliquez pas. Méfiez-vous des adresses comme paypal.com-securite.info : ici, le vrai domaine est com-securite.info, pas paypal.com. Le mot « paypal » au début ne suffit pas.
6
Des fautes de français ou un ton bizarre
Beaucoup de faux courriels PayPal sont traduits par un logiciel automatique. Vous verrez des phrases maladroites comme « Votre compte a été désactivation », des accents manquants, des majuscules au mauvais endroit, ou des tournures qui sonnent traduites de l'anglais. Les vrais courriels PayPal en français du Canada sont rédigés correctement. Attention quand même : depuis 2025, les fraudeurs utilisent l'intelligence artificielle pour écrire un français impeccable. L'absence de fautes ne prouve pas qu'un courriel est vrai.
🛑 RÈGLE ABSOLUE
Ne cliquez JAMAIS sur un lien dans un courriel PayPal. Ouvrez plutôt votre fureteur, tapez paypal.com vous-même, et connectez-vous. Si l'alerte est vraie, elle apparaîtra dans votre tableau de bord.
Que faire si vous avez cliqué
Vous avez cliqué sur le lien, ou pire, vous avez tapé votre mot de passe sur un faux site. Respirez. La rapidité de réaction compte plus que la panique. Voici exactement quoi faire, dans l'ordre.
1
Fermez la page sans rien remplir de plus
Si vous n'avez fait que cliquer sans rien taper, le risque est limité. Fermez immédiatement l'onglet ou la fenêtre. Ne téléchargez rien de ce que la page propose. N'installez aucun logiciel demandé.
2
Changez votre mot de passe PayPal — sur le vrai site
Ouvrez un nouveau fureteur, tapez paypal.com vous-même, connectez-vous, et changez votre mot de passe immédiatement. Choisissez un mot de passe long et unique. Si vous utilisiez le même mot de passe ailleurs (Gmail, Amazon, Facebook), changez-le aussi sur ces autres sites.
3
Activez la vérification en deux étapes
Dans les paramètres de sécurité PayPal, activez la « vérification en deux étapes ». Cela ajoute un code par texto à chaque connexion. Même si un fraudeur a votre mot de passe, il ne pourra pas entrer sans aussi avoir votre téléphone.
4
Appelez votre banque si vous avez donné des infos bancaires
Si vous avez tapé votre numéro de carte de crédit, votre NIP ou vos coordonnées bancaires, appelez votre banque tout de suite. Demandez de bloquer la carte et d'en émettre une nouvelle. Surveillez vos relevés pendant les 30 jours suivants.
5
Signalez l'incident
Faites suivre le faux courriel à phishing@paypal.com, puis appelez le Centre antifraude du Canada au 1 888 495-8501. Si vous avez perdu de l'argent, faites aussi une plainte à votre service de police local ou à la Sûreté du Québec.
6
Parlez-en sans honte
Ces fraudeurs sont des professionnels organisés en bandes criminelles. Tomber dans leur piège n'a rien à voir avec l'intelligence ou l'âge. Parlez-en à un proche, à un enfant ou à un ami. Plus on en parle ouvertement, plus on protège les autres.
Comment vérifier que c'est vraiment PayPal — méthode 30 secondes
Vous recevez un courriel PayPal et vous voulez savoir s'il est vrai ou faux. Voici la méthode infaillible, qui prend 30 secondes et fonctionne à tous les coups.
🔍 Les 4 étapes (30 secondes)
- Ne cliquez sur rien dans le courriel. Pas de bouton, pas de lien, pas de pièce jointe.
- Ouvrez votre fureteur (Chrome, Edge, Safari).
- Tapez vous-même paypal.com dans la barre d'adresse en haut, puis appuyez sur Entrée.
- Connectez-vous à votre compte. Si l'alerte est vraie, vous la verrez dans votre tableau de bord, dans la section « Activité » ou « Centre des résolutions ». Si vous ne voyez rien, le courriel était faux.
Cette méthode fonctionne parce qu'elle court-circuite complètement le piège. Le faux courriel veut vous mener sur un faux site qui ressemble à PayPal. En tapant vous-même paypal.com, vous arrivez forcément sur le vrai site. C'est imparable.
Variante par téléphone : appelez le service à la clientèle PayPal Canada au 1 877 569-1136. C'est le numéro officiel. N'utilisez jamais le numéro qui se trouve dans le courriel suspect — c'est probablement un piège.
Variantes québécoises : Hydro-Québec, Desjardins, SAAQ et PayPal
Au Québec, les fraudeurs adaptent parfois leurs faux courriels PayPal à notre contexte local. Vous pouvez recevoir des messages comme :
- « Votre paiement Hydro-Québec via PayPal a échoué » — fausse alerte combinant deux marques de confiance
- « PayPal vient de bloquer un transfert vers votre compte Desjardins » — joue sur la peur de perdre ses fonds
- « Remboursement SAAQ de 487 $ disponible via PayPal » — exploite l'autorité gouvernementale
- « Votre abonnement Vidéotron / Bell n'a pas pu être prélevé via PayPal » — variante locale courante
Le principe reste le même : peu importe les noms d'organisations québécoises ajoutés au courriel, les six signes d'alarme ci-dessus s'appliquent toujours. Si l'expéditeur n'est pas @paypal.com, si on vous appelle « cher client », si on vous met sous pression de 24 heures, ou si on vous demande votre mot de passe — c'est une arnaque.
💡 Astuce supplémentaire
Hydro-Québec, Desjardins et la SAAQ ne fonctionnent
pas via PayPal pour leurs paiements officiels. Si un courriel mélange ces deux noms, c'est presque automatiquement un faux. Hydro-Québec utilise le débit préautorisé ou le portail Mon dossier ; Desjardins fonctionne via AccèsD ; la SAAQ utilise SAAQclic. Aucune de ces organisations ne vous enverra un courriel PayPal légitime.
Signaler une arnaque PayPal — où et comment
Signaler une arnaque, ce n'est pas seulement vous protéger : c'est protéger des milliers d'autres personnes qui recevront le même faux courriel. Voici les trois bons endroits pour signaler.
1
PayPal directement : phishing@paypal.com
Faites suivre le courriel suspect à cette adresse, sans rien modifier dans le sujet ni dans le texte. Cliquez simplement sur « Transférer » et envoyez. PayPal analysera le message et confirmera s'il s'agit d'un faux. Cette adresse fonctionne pour le Canada, le Québec, la France et tous les autres pays — c'est une adresse mondiale unique.
2
Centre antifraude du Canada : 1 888 495-8501
Le Centre antifraude est l'organisme officiel canadien qui collecte les signalements de fraude. Vous pouvez les appeler au 1 888 495-8501 (lundi au vendredi, 10 h à 16 h 45 heure de l'Est) ou faire un signalement en ligne sur antifraudecanada.ca. Vos signalements aident la GRC et les services de police à identifier les réseaux de fraudeurs.
3
Marquez comme pourriel dans votre courriel
Dans Gmail, Outlook ou Yahoo, cliquez sur le bouton « Signaler comme pourriel » ou « Marquer comme spam ». Cela aide votre service de messagerie à apprendre quels courriels bloquer. Avec le temps, votre filtre devient plus efficace et vous recevrez moins de faux courriels.
Pour aller plus loin sur la sécurité par courriel en général, lisez notre guide Reconnaître une arnaque par courriel. Si vous recevez aussi des faux courriels Amazon, consultez Faux courriel Amazon : comment le reconnaître. Et pour mieux protéger l'accès à vos comptes en ligne, voyez Sécuriser ses mots de passe.
📌 À retenir
- Les vrais courriels PayPal viennent toujours d'une adresse finissant par @paypal.com
- PayPal vous appelle par votre vrai nom, jamais « cher client »
- PayPal ne demande jamais votre mot de passe ni votre NIP par courriel
- Pas de compte PayPal et vous recevez un courriel PayPal ? C'est 100 % une arnaque
- Méthode 30 secondes : tapez paypal.com vous-même au lieu de cliquer sur le lien
- Signalez à phishing@paypal.com et au Centre antifraude 1 888 495-8501
Apprenez à utiliser Internet en toute sécurité
Notre cours sur la sécurité en ligne vous montre comment reconnaître les arnaques, créer des mots de passe solides, et protéger vos informations personnelles. Plus de 24 leçons gratuites pour aînés.
Commencer les cours gratuits →
Questions fréquentes sur l'arnaque PayPal par courriel
❓ Je n'ai pas de compte PayPal, pourquoi je reçois ces courriels ?
Les fraudeurs envoient leurs faux courriels à des millions d'adresses, en aveugle, sans savoir qui possède un compte. Ils espèrent que parmi tous les destinataires, certains paniqueront en voyant « un paiement de 749 $ a été effectué » et cliqueront pour annuler. Si vous n'avez pas de compte PayPal, c'est encore plus clair : c'est une arnaque à 100 %. Supprimez le courriel sans cliquer.
❓ Quelle est la vraie adresse courriel de PayPal ?
Les vrais courriels de PayPal proviennent toujours de service@paypal.com, service@paypal.ca ou d'une adresse qui se termine par @paypal.com. Méfiez-vous des adresses comme service@paypal-securite.com, service@paypa1.com (chiffre 1 au lieu du L), ou service@paypal-canada.net. Toutes des fausses. Attention : même une vraie adresse @paypal.com peut être falsifiée par certains fraudeurs avancés, donc l'expéditeur seul ne suffit pas à prouver l'authenticité.
❓ Comment signaler un faux courriel PayPal au Canada ?
Faites suivre le courriel suspect à phishing@paypal.com (oui, .com et non .ca — c'est la même adresse mondialement). N'ajoutez rien au sujet ni au texte, faites simplement « transférer ». Vous pouvez aussi le signaler au Centre antifraude du Canada au 1 888 495-8501 ou sur antifraudecanada.ca. Enfin, marquez le courriel comme pourriel dans votre boîte de réception.
❓ J'ai cliqué sur le lien, est-ce grave ?
Si vous avez seulement cliqué sans rien remplir ni télécharger, le risque est faible. Fermez immédiatement la page. Si vous avez tapé votre mot de passe PayPal ou des informations bancaires, allez tout de suite sur paypal.com (en tapant l'adresse vous-même), changez votre mot de passe, et appelez votre banque pour bloquer votre carte. Surveillez vos relevés pendant les 30 jours qui suivent.
❓ Comment vérifier si un courriel PayPal est vrai ?
Méthode 30 secondes : ne cliquez sur aucun lien dans le courriel. Ouvrez plutôt votre fureteur, tapez paypal.com vous-même, et connectez-vous. Si l'alerte est vraie, elle apparaîtra dans votre tableau de bord. Si vous ne voyez rien, le courriel était faux. Vous pouvez aussi appeler le service à la clientèle PayPal Canada au 1 877 569-1136.
❓ PayPal envoie-t-il vraiment des factures par courriel ?
Oui, PayPal envoie de vraies factures quand un commerçant utilise son outil de facturation. C'est ce qui rend ces arnaques si difficiles à détecter : les fraudeurs peuvent générer de vraies factures PayPal pour des montants inventés, et les envoyer à n'importe qui. Vous recevez alors un vrai courriel, depuis une vraie adresse PayPal, vous demandant de payer une facture qui n'existe pas. Règle absolue : si vous n'avez rien commandé, n'appelez surtout pas le numéro indiqué dans le courriel. Connectez-vous à paypal.com pour vérifier, ou supprimez simplement le message.