Читайте свіжі новини та аналітику про рітейл та інтернет-торгівлю в Україні та світі на нашій сторінці в Facebook , на нашому каналі в Telegram , а також підписуйтесь на нашу щотижневу e-mail розсилку.
Безконтактний грабіж. У Німеччині хакери робили покупки за чужий рахунок через PayPal
Politeka
У Німеччині хакери проводили транзакції за чужий рахунок через платіжну систему PayPal, повідомляє Liga з посиланням на Zdnet.
Шахраї робили покупки на різні суми-від EUR 1,73 до EUR 1800. Спочатку відбувався "пробний" переказ від EUR 0,01 до EUR 4 після чого запитувалися великі суми.
Повідомляється про ряд випадків, коли власники рахунків в PayPal, які проживають в Німеччині, виявляли, що вони нібито щось купували в підрозділах американських торгових мереж Target і Starbucks.
Зараз відомо про 13 підрозділів Target, від імені яких виставлялися рахунки. Всі вони розташовуються в штатах Нью-Йорк і Північна Кароліна в США.
Відзначається, що всі постраждалі акаунти PayPal прив'язані до системи GooglePay. Але з чим саме пов'язані ці випадки наразі невідомо.
Німецький експерт з інформаційної безпеки Маркус Фенске припустив, що для крадіжки грошей шахраї використовували вразливість, про яку компанію рік тому попереджали кіберексперти. Підключення PayPal до GooglePay дозволяє робити безконтактні платежі через віртуальну кредитну карту.
При цьому вразливість дозволяє іншим користувачам мобільних пристроїв, що знаходяться в діапазоні дії бездротового платіжного протоколу, зчитувати дані з віртуальної кредитної картки і знімати гроші з аккаунта в PayPal без авторизації і обмежень розміру транзакцій. В PayPal визнали проблему і почали компенсувати постраждалим їх матеріальні втрати.