Sicherheitslücke bei Online-Bezahldienst

Google Pay und PayPal: Weiter Probleme mit unberechtigten Abbuchungen

Nach Meldungen über PayPal-Abbuchungen über Google Pay, die von den Nutzern nicht autorisiert worden sein sollen, hat sich der Bezahldienst nun zu Wort gemeldet. Doch die Sicherheitslücke soll weiterhin bestehen.

© © Davizro Photography / Fotolia.com

Möglicherweise spielt eine Sicherheitslücke beim kontaktlosen Bezahlen eine Rolle bei den aktuellen PayPal-Betrugsfällen.

Update vom 27. Februar 2020

Nach dem Auftreten von falschen und unerlaubten PayPal-Abbuchungen von Accounts, die mit Google Pay verbunden sind (Originalmeldung unten), herrschen bei Nutzern nun große Unsicherheit und Verwirrung.

Zwar hat PayPal auf die Beschwerden reagiert und gibt an, dass das Problem behoben sei. Dem widersprechen jedoch Experten - allen voran Markus Fenske, Chef der Sicherheitsfirma exablue GmbH. Fenske ist der Auffassung, dass die gemeldete Sicherheitslücke in der App des Bezahldienstes auch weiterhin bestehe. Er äußerte sich auf Twitter umfassend zur Problematik und gibt an, die Lücke schon vor einem Jahr entdeckt und an PayPal gemeldet zu haben. (Siehe eingebettete Tweets am Ende dieses Artikels.)

Bei der Schwachstelle soll es sich um eine Schwäche in der Erstellung der virtuellen MasterCard handeln, die für das kontaktlose Bezahlen via NFC von der PayPal-App verwendet wird. Bestätigt ist ein Zusammenhang zwischen dieser Sicherheitslücke und den unberechtigten Zahlungen allerdings nicht.

Ungeachtet dessen hat Google begonnen, das Hinzufügen von PayPal als Bezahlmethode in Google Pay zu unterbinden. Während es bei manchen Nutzern derzeit noch möglich zu sein scheint, können andere Accounts PayPal bereits nicht mehr für Google Pay nutzen.

Originalmeldung, 25. Februar 2020

In den Nutzerforen von PayPal und Google Pay finden sich immer mehr Berichte von deutschen Nutzern, die sich über unberechtigte Abbuchungen von ihrem Konto beschweren. In den meisten Fällen soll es sich um Zahlungen an das US-Einzelhandelsunternehmen Target handeln, aber vereinzelt ist auch von Überweisungen an Starbucks die Rede. Die Höhe der unerlaubt abgebuchten Gelder reicht von Kleinstbeträgen bis zu Summen von mehr als 1.000 US-Dollar.

Gemeinsamkeit der betroffenen Konten: Der PayPal-Account wurde mit dem Google-Pay-Account verbunden. Als Vorsichtsmaßname empfiehlt sich daher, diese Verbindung vorerst aufzuheben. Zudem sollte die Zwei-Faktor-Authentifizierung bei PayPal aktiviert sein.

Berichten zufolge könnte eine Sicherheitslücke in der PayPal-App in Verbindung mit der Funktion des kontaktlosen Bezahlens die Schwachstelle sein, die den Betrug ermöglicht hat. Einige Betroffene melden, dass PayPal ihnen bereits eine Rückzahlung zugesichert habe.

Lesetipp: Verfassungsschutz soll Whatsapp-Verschlüsselung umgehen dürfen

PayPal-Kunden, die eine derartige Unregelmäßigkeit feststellen, sollten sich umgehend direkt an den Online-Bezahldienst wenden. Einige Opfer des Betruges haben sich außerdem in einer speziellen Facebook-Gruppe zum Thema zusammengefunden, um Informationen und Hilfe auszutauschen. Bislang gibt es noch keine offizielle Stellungnahme von PayPal oder Google.

Twitter-Thread zur Sicherheitslücke bei PayPal

Mehr lesen

Schutz vor Abofallen

Bezahlen über die Mobilfunkrechnung soll sicherer werden. Die Bundesnetzagentur hat Regeln vorgelegt, die Verbraucher vor Abofallen schützen sollen.

Mehr zum Thema

Aktuelle Angebote im Google Play Store

Spiele, Wetter, Musik & Co.: Wir listen die besten Deals im Google Play Store - aktuell mit Stardew Valley, BabyBook, Cytus II und mehr.
Datenvolumen geschenkt

Congstar feiert Ostern: Neukunden, die bis 30. April einen Prepaid-Tarif buchen, bekommen einmalig 10 GB extra. Allerdings nur für 30 Tage.
Neues Feature in der Android-Version

Mehrere Geräte, eine Account - das ist bei Whatsapp bisher gleichzeitig nicht möglich. Doch in der Beta gibt es nun Hinweise, dass das Feature kommt.
Sportliche In-Ears für 150 Euro vorbestellbar

Kabelloser Sound, der jede Bewegung mitmacht: Die neuen In-Ears Sony WF-XB700 True Wireless bieten starke Features zum attraktiven Preis.
Tracking-Apps und Privatsphäre

Tracking-Apps könnten die Ausbreitung von COVID-19 künftig bremsen. Wie kann man dabei Kontaktverfolgung und Schutz der Privatsphäre vereinen?