skip to Main Content

PayPal, account abusati in blocco dal cybercrime per pagamenti non autorizzati

PayPal, Account Abusati In Blocco Dal Cybercrime Per Pagamenti Non Autorizzati

ZDNet: gli utenti PayPal sono stati colpiti da misteriosi addebiti sui loro account collegati tramite GooglePay. I pagamenti non autorizzati vanno da € 1,73 a oltre € 1800 e, cosa interessante, la maggior parte delle vittime sembra provenire dalla Germania

Gli utenti di PayPal sono stati colpiti da misteriosi addebiti sui loro account collegati tramite GooglePay. Il problema è stato segnalato su numerose piattaforme tra cui i forum di supporto di PayPal e GooglePay, Reddit e Twitter, secondo Cyber ​​Security Help. Le vittime segnalano che i loro account GooglePay vengono utilizzati per effettuare acquisti non autorizzati, con la maggior parte di queste transazioni addebitate negli Stati Uniti, in catene di negozi come Target o Starbucks. Le transazioni vanno da 1,73 a oltre 1.800 euro e, cosa interessante, la maggior parte delle vittime sembra provenire dalla Germania. Al momento, non è chiaro quali bug i truffatori del cybercrime stiano sfruttando. PayPal ha detto a ZDNet di aver avviato un’indagine sul problema. Google, invece, non ha risposto a una richiesta di commento prima della pubblicazione dell’articolo.

Gli esperti di cyber security: le transazioni illegali del cybercrime sembrano simili a un bug segnalato nel febbraio 2019, ma che PayPal non ha dato la priorità alla correzione. Il problema sorge quando colleghi un account PayPal a uno GooglePay

Il ricercatore tedesco di cyber security Markus Fenske ha affermato che queste transazioni illegali sembrano essere simili a un bug che lui e il collega Andreas Mayer hanno segnalato a PayPal nel febbraio 2019, ma a cui l’azienda non ha dato la priorità di risolvere. Fenske ha dichiarato a ZDNet che il problema deriva dal fatto che quando si collega un account PayPal a uno GooglePay, PayPal crea una carta virtuale, completa del proprio numero di carta, data di scadenza e CVC. Quando un utente di GooglePay sceglie di effettuare un pagamento contactless utilizzando i fondi dal proprio conto PayPal, la transazione viene addebitata tramite questa carta virtuale. Fenske crede che gli hacker del cybercrime abbiano trovato un modo per scoprire i dettagli di queste carte virtuali. Ciò in tre modi: leggendo i dettagli della carta dal telefono/schermo dell’utente; utilizzando un malware sul dispositivo della vittima o indovinandole.

La nota di PayPal

“Non perdiamo mai di vista il fatto che siamo stati incaricati di prenderci cura dei soldi delle persone – fa sapere PayPal in una nota -. La sicurezza degli account dei clienti è una priorità assoluta per l’azienda. Utilizziamo strumenti avanzati di gestione delle frodi e dei rischi per proteggere i nostri clienti e i loro pagamenti. Abbiamo risolto e risolto rapidamente questo problema, che riguardava un numero molto limitato di clienti PayPal che utilizza Google Pay in Germania”. Inoltre, “nessuna informazione personale e finanziaria è stata compromessa e nessun conto PayPal è stato accessibile da terzi”. Comunque, “in linea con la nostra normale politica – conclude la nota -, PayPal rimborserà eventuali transazioni non autorizzate ai clienti interessati”.

Back To Top