Бесконтактный грабеж. В Германии хакеры делали покупки за чужой счет через PayPal

27.02.2020
2700

Politeka

В Германии хакеры проводили транзакции за чужой счет через платежную систему PayPal, сообщает  Liga со ссылкой на Zdnet.


 Мошенники производили покупки на разные суммы-от EUR 1,73 до EUR 1800. Сначала происходил "пробный" перевод от EUR 0,01 до EUR 4, после чего запрашивались большие суммы.

Сообщается о ряде случаев, когда обладатели счетов в PayPal, проживающие в Германии, обнаруживали, что они якобы что-то покупали в подразделениях американских торговых сетей Target и Starbucks.

Сейчас известно о 13 подразделениях Target, от лица которых выставлялись счета. Все они располагаются в штатах Нью-Йорк и Северная Каролина в США.

Отмечается, что все пострадавшие аккаунты PayPal привязаны к системе GooglePay. Но с чем именно связано произошедшее сейчас неизвестно.

Немецкий эксперт по информационной безопасности Маркус Фенске предположил, что для кражи денег мошенники использовали уязвимость, о которой компанию год назад предупреждали киберэксперты. Подключение PayPal к GooglePay позволяет производить бесконтактные платежи через виртуальную кредитную карту.

При этом уязвимость позволяет другим пользователям мобильных устройств, находящимся в диапазоне действия беспроводного платежного протокола, считывать данные с виртуальной кредитной карты и снимать деньги с аккаунта в PayPal без авторизации и ограничений размера транзакций. В PayPal признали проблему и начали компенсировать пострадавшим их материальные потери.

 

Читайте новини і аналітику про ритейл та e-commerce в Україні на нашій сторінці в Facebook, на нашому каналі в Telegram, а також підписуйтеся на щотижневу e-mail розсилку.