News

Unberechtigte Abbuchungen bei Paypal in Google Pay – was steckt dahinter?

Paypal. (Foto: dpa)

Vor einigen Tagen berichteten Nutzer über unberechtigte Abbuchungen bei ihren mit Google Pay verknüpften Paypal-Konten. Eine von einem Sicherheitsforscher entdeckte Lücke soll aber nicht schuld sein.

Wie deutsche Nutzer in Foren der Zahlungsanbieter Paypal und Google Pay berichtet haben, soll ihnen Geld in nicht unerheblicher Höhe abgebucht worden sein – für Zahlungen, die sie nicht getätigt haben. Bei einem Blick in den Zahlungsverlauf zeigten sich Empfänger wie die US-amerikanische Discounterkette Target. Dort haben die Betroffenen aber gar nicht eingekauft, wie heise.de berichtete. Paypal zahlt den Nutzern das Geld zwar zurück. Was hinter den unberechtigten Abbuchungen steckt, dazu äußerte sich der Konzern aber bisher nicht.

Dubiose Abbuchungen: Google hält zu Paypal

Von den dubiosen Abbuchungen betroffen sollen jedenfalls nur Kunden sein, die den Google-Bezahldienst Google Pay mit ihrem Paypal-Konto verknüpft haben. Zwischenzeitlich aufgetauchten Gerüchten, Google habe mit einem Rausschmiss der Paypal-Option bei der Neueinrichtung von Google Pay reagiert, hat Google derweil widersprochen. An der Partnerschaft zu PayPal habe sich nichts geändert, schreibt etwa Giga.de. Google verweist aber Beschwerden seiner Nutzer zu möglichen Fehlbuchungen an Paypal.

Paypal wiederum erklärte, dass die Lücke mittlerweile geschlossen sei. Überhaupt sei nur eine „sehr geringe Anzahl“ an Paypal-Kunden, die Google Pay nutzen, von dem Problem betroffen gewesen. Sämtliche nicht-autorisierte Zahlungen will Paypal an die betroffenen Kunden zurückzahlen, wie Spiegel Online schreibt. Paypal zufolge seien keine persönlichen Daten erbeutet worden. Und: Die von dem deutschen Sicherheitsexperten Markus Fenske ins Spiel gebrachte Sicherheitslücke, die er schon vor einem Jahr gemeldet hatte, die aber noch nicht geschlossen sei, sei für die Falschabbuchungen nicht verantwortlich.

Fenske zufolge sollen dabei die für die Zahlungsabwicklung von Paypal bereitgestellten virtuellen Kreditkarten leicht hackbar sein. Schon 100 Versuche würden reichen um eine gültige Kreditkartennummer zu generieren und damit beliebige Summen von zufälligen Paypal-Konten einzuziehen. Der Sicherheitsforscher erklärt, es sei nicht auszuschließen, dass die Paypal-Abbuchungen aufgrund einer anderen Sicherheitslücke möglich gewesen seien. Fenske sei aber noch immer der Meinung, dass die von ihm entdeckte und noch nicht vollständig geschlossene Lücke die Fehl-Abbuchungen ermöglicht haben könne.

Paypal hält sich zur Zahl der Betroffenen bedeckt

Ob es bei der „sehr geringen Anzahl“ um Hunderte oder Tausende Paypal-Kunden in Deutschland geht, wollte Paypal gegenüber Spiegel Online nicht kommentieren. Eine Erklärung zu technischen Hintergründen gab der Konzern ebenfalls nicht ab. Sicherheitsexperte Fenske geht derweil davon aus, dass die Lücke noch nicht komplett geschlossen sei. Sein Kollege Andreas Mayer habe noch am Donnerstag mit einer virtuellen Kreditkarte bei Amazon zahlen können – wäre die Lücke schon geschlossen, wäre das nicht möglich gewesen, so der Sicherheitsexperte laut Spiegel.

Ebenfalls interessant: Zahlen per Smartphone – Paypal beliebter als Apple Pay

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung