Werbung
Seit einigen Tagen gibt es immer mehr Berichte, dass Nutzer von Google Pay und Paypal auf ihrer Abrechnung unerklärliche Abbuchungen vorfinden. Wie nun eine Sicherheitsfirma mitteilt, soll die genutzte Sicherheitslücke bereits vor einem Jahr an Paypal gemeldet worden sein. Der Zahlungsdienstleister habe jedoch keine entsprechenden Maßnahmen getroffen, um diese zu schließen.
Wer also Google Pay nutzt und als Zahlungsmethode Paypal hinterlegt hat, sollte in jedem Fall einen Blick auf seine Abbuchungen werfen. Derzeit empfiehlt Google sogar die Zahlungsmethode Paypal von Google Pay zu entfernen, um eine fehlerhafte Abbuchung zu vermeiden.
Grund für die Sicherheitslücke sei laut der Kollegen von Golem.de die Nutzung einer virtuellen Kreditkarte. Paypal gibt diese nicht nur für kontaktlose Zahlungen über Google Pay und damit NFC frei, sondern auch für Onlinezahlungen. Damit hat das Unternehmen laut der Sicherheitsfirma zumindest ein erhöhtes Risiko für einen Angriff geschaffen. Andere Anbieter von virtuelle Kreditkarten würden diese Funktion nicht anbieten und stattdessen nur die Zahlung über NFC erlauben. Hinzu kommt, dass Paypal bei der Zahlung keinen Namen oder die CVC-Prüfnummer abfragt. Dadurch sei es für Hacker ein leichtes Spiel, die Kreditkarte bei vorhandener Kreditkartennummer für Zahlungen zu missbrauchen.
Derzeit sei die Sicherheitslücke durch Paypal nicht geschlossen. Unklar ist aktuell, ob Paypal bereits an einer Lösung arbeitet oder weiterhin die Sicherheitslücke offen lässt. Der Hinweis auf die Lücke scheint ja nun schon rund ein Jahr ignoriert worden zu sein. Weshalb Paypal bei der Zahlung keine weitere Prüfung vornimmt, bleibt derzeit das Geheimnis von Paypal.