Cosa succede col strano pagamento di PayPal.

Diversi utenti lo hanno denunciato dallo scorso venerdì, raccontando misteriose transazioni nella loro cronologia di PayPal come originate dal loro account Google Pay.

Commentano su ZDnet le fonti dei reclami: forum PayPal, Reddit, Twitter, supporto russo e tedesco di Google Pay … a quanto pare gli hacker stanno abusando dei loro account Google Pay per acquistare prodotti utilizzando account PayPal collegati. Secondo schermate e varie testimonianze, la maggior parte delle transazioni illegali viene effettuata nei negozi statunitensi e soprattutto nei negozi Target.

Con un numero molto elevato di vittime in Germania e decine di migliaia di euro persi (alcune transazioni superano i 1.000 €), la soluzione è ancora sconosciuta, ma PayPal ha detto a ZDNet che stanno indagando sul problema (Google non si è ancora pronunciato).

Il ricercatore di sicurezza tedesco Markus Fenske ha affermato che le transazioni illegali segnalate durante il fine settimana sembrano essere simili a un errore che lui e il suo ricercatore di sicurezza Andreas Mayer hanno segnalato a PayPal nel febbraio 2019, ma che PayPal non ha dato la priorità alla correzione.

Come funziona l’errore tra PayPal e Google Pay.

Fenske ha dichiarato a ZDNet che il problema è dovuto al fatto che quando un account PayPal è collegato a un account Google Pay, PayPal crea una carta virtuale, con il proprio numero di carta, data di scadenza e CVC. Quando un utente di Google Pay sceglie di effettuare un pagamento senza contatto con fondi dal proprio conto PayPal, la transazione viene addebitata tramite questa carta virtuale. Se la carta virtuale fosse bloccata solo per le transazioni POS, non ci sarebbero problemi, ma PayPal consente a questa carta virtuale di essere utilizzata per le transazioni online.

Fenske ora crede che gli hacker abbiano trovato un modo per scoprire i dettagli di queste carte virtuali e stanno usando i loro dati per transazioni non autorizzate online. Sicuramente avremo una dichiarazione da Paypal nelle prossime ore. Aggiorneremo queste informazioni non appena le riceveremo.