News vom 27.02.2020

Unautorisierte Abbuchungen bei PayPal-Konten

Ein Artikel von , veröffentlicht am 27.02.2020

Seit Anfang der Woche häufen sich Berichte über unautorisierte Abbuchungen von PayPal-Konten. Betroffen sind Konten, die mit Google Pay verknüpft waren. Vermutlich nutzen die Angreifer dabei eine Sicherheitslücke aus, die PayPal bereits seit einem Jahr bekannt war.

Wenn Sie derzeit merkwürdige Abbuchungen von Ihrem PayPal-Konto bemerken, sollten Sie hellhörig werden.

Zahlreiche Nutzer*innen beklagen derzeit unautorisierte Abbuchungen von ihren PayPal-Konten - darunter auch viele in Deutschland. Das berichtete das Technik-Magazin heise.de am Montag. Die Empfänger geben sich zum Beispiel als Filiale der US-amerikanischen Target-Stores aus (zum Beispiel Target T-1150, Target T-1401, Target T-2132) oder haben Namen aus willkürlich aneinandergereihten Buchstabenfolgen. Auch von einem Empfänger namens MAILED IT wurde berichtet. Offenbar wurden bis zu vierstellige Beträge abgebucht.

Möglich werden diese Buchungen vermutlich, weil die Nutzer*innen ihr PayPal-Konto mit dem Bezahldienst Google Pay verknüpft hatten, um damit per Handy an der Ladenkasse bezahlen zu können.

Wie der Sicherheitsforscher Markus Fenske gegenüber heise.de berichtet, tritt im Zusammenspiel der beiden Dienste eine Sicherheitslücke auf, die für unautorisierte Abbuchungen genutzt werden könne. Die Schwachstelle habe er bereits im Februar 2019 an PayPal gemeldet.

PayPal räumte die Vorfälle am Dienstag ein und versicherte, dass das Problem behoben sei. Zu den technischen Hintergründen äußerte sich das Unternehmen nicht. Die Sicherheitslücke, die Fenske als Ursache des Problems vermutet, war allerdings am Mittwoch nach seiner Aussage noch immer vorhanden - und stand damit seit über einem Jahr offen.

PayPal sagte zu, alle unautorisierten Abbuchungen zu erstatten.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Wieso Updates?

Wöchentliche Updates für Apps, monatliche für das Betriebssystem, jedes Jahr ein großes Upgrade auf eine neue Version. Warum braucht man alle diese Updates überhaupt? Ganz einfach: Aktuelle Software ist sicherer. Wie Sie Ihre Apps und Systeme aktuell halten, erfahren Sie hier.

Mehr
Ratgeber 

Musical.ly: Unheimliche Parallelwelt im Kinderzimmer

Das soziale Netzwerk musical.ly beflügelt bei Kindern und Jugendlichen den Traum, selbst ein Popstar zu sein. Aber ist die Plattform zum Teilen selbstgedrehter Musikvideos harmlos? Ein Leserinnenhinweis führte uns in eine erschreckende Welt voll offener sexueller Nötigung von Mädchen.

Mehr
Ratgeber 

Drittanbieter-Kosten: Operation sauberer Markt

Ungewollte Kosten für mysteriöse Abos auf der Mobilfunkrechnung sind ein Dauerthema bei Verbraucherschützern. Neue Maßnahmen sollen das Problem aus der Welt schaffen – sagen die Netzbetreiber. Wir erklären, was sich ändert und was die Maßnahmen bringen.

Mehr
Ratgeber 

Check-In-App Luca kurz vorgestellt

Während der Corona-Pandemie soll sie die Kontaktverfolgung in Geschäften oder Restaurants erleichtern. Die App wird von einem Berliner Start-up entwickelt und bereits von vielen Gesundheitsämtern verwendet, doch es gibt auch Kritikpunkte. Ein Überblick.

Mehr