Читайте новини і аналітику про ритейл та e-commerce в Україні на нашій сторінці в Facebook, на нашому каналі в Telegram, а також підписуйтеся на щотижневу e-mail розсилку.
Бесконтактный грабеж. В Германии хакеры делали покупки за чужой счет через PayPal
Politeka
В Германии хакеры проводили транзакции за чужой счет через платежную систему PayPal, сообщает Liga со ссылкой на Zdnet.
Мошенники производили покупки на разные суммы-от EUR 1,73 до EUR 1800. Сначала происходил "пробный" перевод от EUR 0,01 до EUR 4, после чего запрашивались большие суммы.
Сообщается о ряде случаев, когда обладатели счетов в PayPal, проживающие в Германии, обнаруживали, что они якобы что-то покупали в подразделениях американских торговых сетей Target и Starbucks.
Сейчас известно о 13 подразделениях Target, от лица которых выставлялись счета. Все они располагаются в штатах Нью-Йорк и Северная Каролина в США.
Отмечается, что все пострадавшие аккаунты PayPal привязаны к системе GooglePay. Но с чем именно связано произошедшее сейчас неизвестно.
Немецкий эксперт по информационной безопасности Маркус Фенске предположил, что для кражи денег мошенники использовали уязвимость, о которой компанию год назад предупреждали киберэксперты. Подключение PayPal к GooglePay позволяет производить бесконтактные платежи через виртуальную кредитную карту.
При этом уязвимость позволяет другим пользователям мобильных устройств, находящимся в диапазоне действия беспроводного платежного протокола, считывать данные с виртуальной кредитной карты и снимать деньги с аккаунта в PayPal без авторизации и ограничений размера транзакций. В PayPal признали проблему и начали компенсировать пострадавшим их материальные потери.