Die PayPal Sicherheitslücke
Deutsche Kunden berichten von unberechtigten Abbuchungen über Google Pay. Kriminelle nutzten ein Sicherheitsproblem, das PayPal seit einem Jahr bekannt sein soll. Und die gute Nachricht: Betroffene können Ihr Geld zurückfordern.
Verwenden Sie auch gern mal Google Pay mit PayPal zum kontaktlosen Bezahlen oder beim Online-Einkauf? Dann haben Sie Ihre PayPal-Zahlungsverläufe hoffentlich die ganze Zeit im Blick gehabt und nichts Merkwürdiges entdeckt. Eine Reihe deutscher Nutzer hat im Februar 2020 dubiose Abbuchungen feststellen müssen.
Dubiose Kontobewegungen
In den Nutzer-Foren tauchten plötzlich auffallend ähnliche Meldungen über Buchungen auf, die keiner selbst veranlasst hatte oder niemand zuordnen konnte. Vor allem Filialen der Discounterkette Target Store aus den USA erschienen als Empfänger, aber auch wirre Buchstabenfolgen oder der Begriff MAILED IT. Die abgebuchten Beträge variierten stark zwischen zehn und mehr als 1.700 Euro. Viele User stellten drei bis vier Abbuchungen kurz hintereinander fest. Häufig wurden wiederholt die gleichen Summen eingezogen.
Vergebliche Schutzmaßnahmen
Besonders irritierend: Viele Betroffene hatten Ihr Konto durch die Zwei-Faktor-Authentifizierung geschützt; bei ihrem Login waren für die Nutzer keine Auffälligkeiten zu bemerken.
Wie massiv ist die Lücke tatsächlich?
Einer Meldung der Deutschen Presseagentur zufolge hat PayPal die Sicherheitslücke nach eigenen Aussagen behoben. Das Unternehmen gab bekannt, weder hätten Dritte Zugriff auf PayPal-Konten gehabt, noch seien persönliche Daten oder Finanzinformationen von PayPal-Kunden gestohlen worden.
Zweifel an einer endgültigen Lösung gibt es allerdings nach wie vor. Weshalb sollte Google Pay sonst mittlerweile dazu übergegangen sein, PayPal nicht als Zahlungsmittel zu hinterlegen, wie es bei einigen Nutzern zu beobachten war?
Die Entdecker der Sicherheitslücke behaupten, sie hätten das Problem am 25. Februar noch ausnutzen können – dem Tag, an dem verschiedene Medien die Entwarnung von PayPal brachten. Bereits im Februar 2019 soll sich dieselbe Sicherheitsfirma an PayPal gewandt haben, weil sie ein Problem in dessen Zusammenspiel mit Google Pay entdeckt hatte. Doch PayPal bestritt die Sicherheitslücke vehement, bis sie durch einen Videobeweis nicht mehr zu leugnen war, sagen die Experten der exablue GmbH.
Das können Sie als Nutzer zu Ihrem Schutz tun
Es kann nicht schaden, Ihre Zugangsdaten sowohl für PayPal als auch für Google Pay zu ändern. Manche Nutzer sind auch für kurze Zeit dazu übergegangen, die PayPal-Verknüpfung in Google Pay erst einmal rauszunehmen.
So bekommen Geschädigte Ihr Geld zurück
PayPal hat bestätigt, dass betroffenen Kunden sämtliche nicht autorisierte Zahlungen zurückerstattet werden. Dazu wenden Sie sich am besten telefonisch an PayPal, wo Sie sich als Inhaber des PayPal-Accounts ausweisen können müssen. Folgende Kontaktmöglichkeiten stehen Ihnen zur Wahl:
- Rufen Sie die PayPal Website auf, gehen Sie in die Rubrik Kontakt und klicken Sie dort auf „Rufen Sie uns an“. Stellen Sie sicher, dass Sie in Ihr PayPal-Konto eingeloggt sind. Dann erhalten Sie eine 6-stellige Kundenservice-PIN, die Sie dem Mitarbeiter am Telefon zu Ihrer Verifizierung nennen müssen.
- Nutzen Sie die kostenlose Telefonnummer 0800-7234500. Sie ist Montag bis Freitag von 8:00 bis 21:30 Uhr erreichbar und am Wochenende von 9:00 bis 19:30 Uhr.
- Aus dem Ausland wählen Sie bitte +3531 436 9003; beachten Sie bitte, dass entsprechende Gebühren anfallen können.
Informieren Sie bitte auch Ihre mit dem PayPal-Konto verknüpfte Bank. Und erstatten Sie bei der Polizei Anzeige wegen Betruges. Sie helfen damit auch den Präventions- und Forschungseinrichtungen, die sich dann auf realistischere Zahlen stützen können.