Бесконтактный грабеж. Хакеры делали покупки за чужой счет через PayPal
В Германии хакеры делали покупки за чужой счет через платежную систему PayPal, сообщает Zdnet.
Мошеннические транзакции имеют различные размеры - от 1,73 евро до 1800 евро. Сначала происходил "пробный" перевод от 0,01 до 4 евро, после чего запрашиваются большие суммы.
Сообщается о ряде случаев, когда обладатели счетов в PayPal, проживающие в Германии, обнаруживали, что они якобы что-то покупали в подразделениях американских торговых сетей Target и Starbucks.
Сейчас известно о 13 подразделениях Target, от лица которых выставлялись счета. Все они располагаются в штатах Нью-Йорк и Северная Каролина в США.
Отмечается, что все пострадавшие аккаунты PayPal привязаны к системе GooglePay. Но с чем именно связано произошедшее, с проблемами PayPal или уязвимостями GooglePay, сейчас неизвестно.
Немецкий эксперт по информационной безопасности Маркус Фенске предположил в Twitter, что для кражи денег мошенники использовали уязвимость, о которой компанию год назад предупреждали киберэксперты. По данным эксперта, подключение PayPal к GooglePay позволяет производить бесконтактные платежи через виртуальную кредитную карту.
При этом уязвимость позволяет другим пользователям мобильных устройств, находящимся в диапазоне действия беспроводного платежного протокола, считывать данные с виртуальной кредитной карты и снимать деньги с аккаунта в PayPal без авторизации и ограничений размера транзакций. В PayPal признали проблему и начали компенсировать пострадавшим их материальные потери.
Напомним, PayPal - международная электронная платежная система, основанная в 1998 году Илоном Маском, которая сейчас является самым распространенным в мире способ расчетов в интернете. PayPal используют более 230 миллионов человек в 190 странах.