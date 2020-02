Seit gestern wird vermehrt über eine bereits im vergangenen Jahr aufgetauchte Sicherheitslücke bei PayPal berichtet. Erneut sind es Nutzer des Online-Bezahldienstes Google Pay, die Fehlabbuchungen in ihrer Konto-Aktivität entdeckt haben. In den entsprechenden Nutzer-Foren von PayPal und Google Pay häufen sich demnach die Beschwerden Deutscher Nutzer. Dabei sind auch jene Google-Pay-Nutzer betroffen, die nach eigenen Aussagen eine Zwei-Faktor-Authentifizierung nutzen.

Wer auf seiner PayPal-Abrechnung Abbuchung des amerikanischen Discounters “Target” findet, sollte unverzüglich handeln. Die Empfänger-Namen variieren stark. So ist meistens das Wort “Target” im Empfänger-Name enthalten, gefolgt von einer Zahlen-Buchstaben-Kombination (z.B.: Target T-2398). Aber auch ominöse Abbuchungen unter dem Namen “Starbucks” wurden von Google-Pay-Nutzern entdeckt. Deutlich auffälliger sind durcheinander gewürfelte Buchstaben, die keinen Sinn ergeben, wie “jdjkskffjdouhsze”.

Nutzer von Google Pay in Kombination mit PayPal berichten über die Abbuchung von Cent-Beträgen, einigen wurden Beträge im vierstelligen Bereich abgebucht. Das einzig Gute: Die fehlerhaften PayPal-Zahlungen können storniert werden. Betroffene sollten so vorgehen:

Eine Klärung per Kunden-Hotline ist ebenfalls möglich. Unter der PayPal-Rufnummer 0800 7234500 erreicht Ihr einen Service-Mitarbeiter, der Euch weiterhilft.

Wer betroffen ist, sollte außerdem den Betrug der Polizei und seiner Bank mitteilen. Vorsorglich raten wir zudem jedem, der Google Pay mit seinem PayPal-Konto verknüpft hat, dieses vorerst aus dem Google-Account zu entfernen, bis weitere Details zur Sicherheitslücke bei PayPal vorliegen. Das Zahlungsunternehmen hält sich nämlich bisher bedeckt, obwohl Google-Pay-Kunden bereits im vergangenen Jahr über ominöse Abbuchungen bei PayPal angefragt hatten, wie dieser Twitter-Nutzer behauptet:

Reported a critical issue to PayPal ONE YEAR AGO.



"Not an issue. Please self-close". Lots of discussion. Finally got a bounty. Asked several times if its fixed. No response. Gave up.



Found that it's actively exploited by now. Sorry PP, you suck.https://t.co/48IVszRqlb