Wir hatten euch bereits heute Morgen zu unberechtigten Paypal-Abbuchungen im Zusammenhang mit Google Pay informiert, die bei zahlreichen Kunden über das Wochenende eintrudelten. Wir hatten umgehend sowohl bei Paypal als auch bei Google um ein Statement gebeten. Ein erstes eher vages Statement seitens Paypal liegt uns nun vor:
Uns ist bewusst, welches Vertrauen uns Menschen entgegen bringen, indem sie uns ihr Geld anvertrauen. Wir nehmen diese Verantwortung sehr ernst. In den Bereichen Betrugsprävention und Risikomanagement setzt PayPal auf moderne Technologien, um seine Kunden zu schützen und sichere Zahlungen zu ermöglichen. Wir untersuchen derzeit die von Ihnen angesprochenen Fälle und werden uns mit Ihnen in Verbindung setzen, sobald wir weitere Informationen erhalten haben. Bitte beachten Sie jedoch, dass wir uns aus Datenschutzgründen nicht zu Einzelfällen äußern können.
Fakt ist, dass zum derzeitigen Zeitpunkt weder Frühwarnsysteme noch die etwaige 2-Faktor-Authentifizierung gegriffen haben. Auch wurden Zahlungen, die zuvor lediglich als „autorisiert“ markiert gewesen sind, durchgewunken. Erst dann konnten sich Betroffene im Übrigen mittels Käuferschutz an PayPal wenden, um den „unberechtigten Kontozugriff“ zu melden.
Im Falle eines Betroffenen aus unserem Blogchat wurde der Fall jedoch immerhin unverzüglich zu seinen Gunsten entschieden und er hat sein Geld zurückerhalten. PayPal quittierte ihm den Vorfall lediglich mit der Standardantwort: „Wir haben festgestellt, dass die fragliche(n) Zahlung(en) unbefugt war(en) und haben den vollständigen Betrag zurückgezahlt.“ Er selbst konnte weder in seinem Google-Account noch in seinem PayPal-Account verdächtige Login-Versuche feststellen.
Abbuchungen unter „Target“ sind bereits in der Vergangenheit in Betrugsserien aufgetaucht. Und auch potenzielle Sicherheitslücken seitens PayPal tauchten in jüngster Vergangenheit auf. Derzeit sieht es so aus, dass sich nur deutsche Kunden unter den jüngsten Betroffenen befinden.
Zum genauen Verlauf der Betrugsmasche und unter welchen Umständen Kunden betroffen waren, darüber herrscht derzeit noch Unklarheit. Es ist derzeit also noch unbekannt, wo genau die Schwachstelle in der Zahlungskette liegt / lag oder wo möglicherweise an anderer Stelle Daten abgegriffen wurden, die hier missbraucht wurden.
Über weitere Erkenntnisse werden wir euch natürlich auf dem Laufenden halten. Solltet ihr selbst zu den Betroffenen gehören, meldet die unautorisierten Zahlungen unverzüglich an PaypPl. Derzeit scheint es so, als müsse man noch selbst tätig werden.