PayPal gibt in Causa „Unberechtigte Google Pay Abbuchungen“ ein erstes Statement ab
Wir hatten euch bereits heute Morgen zu unberechtigten Paypal-Abbuchungen im Zusammenhang mit Google Pay informiert, die bei zahlreichen Kunden über das Wochenende eintrudelten. Wir hatten umgehend sowohl bei Paypal als auch bei Google um ein Statement gebeten. Ein erstes eher vages Statement seitens Paypal liegt uns nun vor:
Uns ist bewusst, welches Vertrauen uns Menschen entgegen bringen, indem sie uns ihr Geld anvertrauen. Wir nehmen diese Verantwortung sehr ernst. In den Bereichen Betrugsprävention und Risikomanagement setzt PayPal auf moderne Technologien, um seine Kunden zu schützen und sichere Zahlungen zu ermöglichen. Wir untersuchen derzeit die von Ihnen angesprochenen Fälle und werden uns mit Ihnen in Verbindung setzen, sobald wir weitere Informationen erhalten haben. Bitte beachten Sie jedoch, dass wir uns aus Datenschutzgründen nicht zu Einzelfällen äußern können.
Fakt ist, dass zum derzeitigen Zeitpunkt weder Frühwarnsysteme noch die etwaige 2-Faktor-Authentifizierung gegriffen haben. Auch wurden Zahlungen, die zuvor lediglich als „autorisiert“ markiert gewesen sind, durchgewunken. Erst dann konnten sich Betroffene im Übrigen mittels Käuferschutz an PayPal wenden, um den „unberechtigten Kontozugriff“ zu melden.
Im Falle eines Betroffenen aus unserem Blogchat wurde der Fall jedoch immerhin unverzüglich zu seinen Gunsten entschieden und er hat sein Geld zurückerhalten. PayPal quittierte ihm den Vorfall lediglich mit der Standardantwort: „Wir haben festgestellt, dass die fragliche(n) Zahlung(en) unbefugt war(en) und haben den vollständigen Betrag zurückgezahlt.“ Er selbst konnte weder in seinem Google-Account noch in seinem PayPal-Account verdächtige Login-Versuche feststellen.
Abbuchungen unter „Target“ sind bereits in der Vergangenheit in Betrugsserien aufgetaucht. Und auch potenzielle Sicherheitslücken seitens PayPal tauchten in jüngster Vergangenheit auf. Derzeit sieht es so aus, dass sich nur deutsche Kunden unter den jüngsten Betroffenen befinden.
Zum genauen Verlauf der Betrugsmasche und unter welchen Umständen Kunden betroffen waren, darüber herrscht derzeit noch Unklarheit. Es ist derzeit also noch unbekannt, wo genau die Schwachstelle in der Zahlungskette liegt / lag oder wo möglicherweise an anderer Stelle Daten abgegriffen wurden, die hier missbraucht wurden.
Über weitere Erkenntnisse werden wir euch natürlich auf dem Laufenden halten. Solltet ihr selbst zu den Betroffenen gehören, meldet die unautorisierten Zahlungen unverzüglich an PaypPl. Derzeit scheint es so, als müsse man noch selbst tätig werden.
Also wurde PayPal oder so gehackt!?
Dass Paypal als ganzes gehackt wurde ist mehr als unwahrscheinlich. Dann hätte das Problem ganz andere Ausmaße :).
https://stadt-bremerhaven.de/google-pay-virtuelle-paypal-kreditkarten-weisen-sicherheitsluecken-auf/
Mit egal, habe mein Konto gelöscht
Heute im Angebot: Aluhut für nur 5 Euro, zahlbar per PayPal. 😉
Ich kaufe 2
also eines für Bob, der hat ja kein PP mehr 😉
Nicht gleich angegriffen fühlen, PayPal braucht niemand. Sinnvollerweise sollten alle das Konto bei PayPal löschen um ein Zeichen zu setzen.
Doch, ich.
@Bob „braucht niemand“
Genauso wenig wie Internet und Smartphone, oder fliessendes Wasser. Weshalb wird es dann so gerne benutzt?
Bargeld wäre weg, so wird vermutlich kein Schaden (für Kunden oder Händler) entstehen.
Stimmt. Hätte jemand dein Bargeld in deiner Hosentasche gescannt und damit eine Abbuchung im Internet veranlasst gäbe es keine Möglichkeit… halt moment, das ist alles Unsinn.
Gegen Bargeld Angst schüren ist lustig, passt aber nicht immer. 😉
Nee, das Bargeld hätte dir jemand aus der Hosentasche gezogen… Und dann kommt man nicht mehr ran.
Wobei ich die Bargeld Diskussion eh unsinnig finde. Beides hat Vor- und Nachteile.
Das kommt darauf an, ob mit dem Geld bereits Waren erworben worden sind. Wenn ja, kann durchaus ein Schaden für den Händler entstanden sein.
Andererseits dürfte kaum jemand tausend Euro oder mehr in bar tagtäglich mit sich rumschleppen, von daher würde sich der Schaden bei Bargeld in Grenzen halten. Für Leute mit wenig Geld kann so eine hohe Abbuchung schon Existenzbedrohend sein, wenn laufende Zahlungen nicht mehr beglichen werden können.
FALSCH, mit Bargeld wäre NIX passiert!!
Betrifft nicht nur Deutsche Paypal / Google Pay Kunden. Haben in unserer Facebook Gruppe einen Fall aus Kuala Lumpur.
Insofern alle betroffenen schnell ihr Geld zurück bekommen bzw erst garnichts abgebucht wird, denke ich hat PayPal erstmal gut gearbeitet.
Solche Sicherheitslücken, Fehlbuchungen oder was auch immer es ist in dem Fall ist kommen nunmal vor. Wichtig ist das niemand einen Schaden hat und PayPal oder auch Google daraus lernen.
Nach einem Telefonat heute Mittag, wurde mir nun auch das Geld aufs Konto gebucht nachdem es davor abgebucht wurde. Interessant finde ich, dass die Zahlung von 923,97€ im Konto weiterhin bleibt und die Summe quasi per Transfer auf mein PayPal-Konto gutgeschrieben wurde und dann direkt auf mein Konto überwiesen wurde.
Peinlich, die Nebelkerzen von Google. Und man sieht zum x-ten mal, bestehende Absicherungen sind nur zum Quälen/zur Ruhigstellung des Nutzers. Wirklich wirksam sieht anders aus, seit langem nicht nur von mir angesprochen.
Wie mal jemand schrieb, ist man online nur sicher, wenn man die Leitung kappt. Gerade wieder hat mein früherer Folienlieferant Slickwraps meine Nutzerdaten verbummelt, danke für die Nichtinformation. und Kopf-in-den-Sand-stecken.
Ich habe das für Phishing gehalten, als die Mail eines Fremden uns Kunden über das Leck informiert hat. Aber in Zeiten, wo selbst Rundbriefe und Infos von Banken im Jahr 2020 noch Spam Merkmale aufweisen, ist doch alles #Neuland!!!11!
Für Leute die im Internet einkaufen, ist PayPal schon echt praktisch. Ich benutze es auch weiterhin.
Bis zur Klärung habe ich PayPal von GPay getrennt. Da brauche ich auch nicht wirklich. Da kann ich auch mit der Kreditkarte leben.
Wie im wirklichen Leben gibt es digital oder analog immer der/die/das Böse, das Schwächen/Schwachstellen zu seinem Vorteil ausnutzt.
Kollege von mir war auch betroffen. Über 900€ wurden von Taget 1411 abgebucht. PayPal prüft aktuell, hier wird erstmal intern bei PayPal ein Ticket aufgemacht.