Atenção utilizadores do PayPal: Falha de segurança mete o seu dinheiro em risco
26 Fevereiro, 2020Hackers estão a utilizar uma falha de segurança no PayPal para encomendar objectos online, e pagar com a sua conta. Nos últimos dias, testemunhos de vítimas multiplicaram-se nas redes sociais, especialmente no Reddit e no Twitter.
“Acabei de receber uma notificação do PayPal referente a 3 pedidos feitos com a Target ( uma loja online americana ). Eu moro na Alemanha e nunca estive na Target ou nos Estados Unidos ”, disse um utilizador do Reddit.
Entre as compras feitas pelos mesmos, existem vários pares de AirPods. No total, os hackers já conseguiram roubar dezenas de milhares de euros. De momento, a maioria das vítimas reside visivelmente na Alemanha. No entanto, a maioria das transacções fraudulentas foi feita em lojas online com sede nos Estados Unidos. Para enganar os mecanismos antifraude do PayPal, os hackers provavelmente utilizaram uma VPN, um software de proxy e anti-detecção.
Falha de segurança envolve Paypal e Google Pay
As transacções fraudulentas são creditadas na conta do Google Pay das vítimas. Desde Junho do ano passado, é realmente possível vincular a sua conta do Google Pay ao Paypal para fazer compras em sites de comércio electrónico. Segundo Markus Fenske, pesquisador de segurança cibernética, os hackers exploraram uma falha na integração do Google Pay no PayPal. No Twitter, o especialista afirma ter alertado a empresa sobre a existência de uma violação há mais de um ano. Infelizmente, o grupo não teria levado em consideração a descoberta de Fenske.
Quando vincula uma conta do PayPal a uma conta do Google Pay, o PayPal cria um cartão de crédito virtual, com o seu próprio número de cartão, data de validade e CVV, diz a Fenske.
“O PayPal permite pagamentos sem contacto pelo Google Pay. Se configurá-lo, poderá ler os detalhes do cartão de um cartão de crédito virtual no smartphone. Não é necessária autenticação”, lamenta Markus Fenske.
Sob essas condições, os hackers podem recolher as coordenadas das cartões virtuais . Graças a esses dados, um hacker não tem dificuldade em fazer compras com a sua conta.
Entretanto, o Paypal afirma que já está a investigar o caso, e tentará resolver o problema em questão o tão brevemente quando possível. E para evitar problemas de maior, a Google “desactivou” a possibilidade de utilizar uma conta do Paypal no Google Pay, pelo menos até a situação estar totalmente resolvida.
Edit 27/02/2020: A Paypal enviou-nos a seguinte informação:
Nunca nos esquecemos que confiam em nós para gerir o dinheiro das pessoas. A segurança das contas dos nossos clientes é uma das principais prioridades da empresa. Utilizamos ferramentas avançadas de fraude e gestão de risco para manter os nossos clientes e os seus pagamentos seguros. Analisámos e corrigimos rapidamente este problema, que afetou um número muito reduzido de clientes PayPal usando o Google Pay na Alemanha. Nenhuma informação pessoal e financeira foi comprometida e nenhuma conta PayPal foi acedida por terceiros. De acordo com a nossa política habitual, o PayPal reembolsará quaisquer transações não autorizadas aos clientes afetados.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
