Vulnérabilité de PayPal : Faux frais à quatre chiffres via Google Pay
Le service de paiement en ligne PayPal doit apparemment lutter contre une faille de sécurité. Les utilisateurs de Google Pay avec un compte PayPal connecté signalent des débits incorrects, parfois de l'ordre de quatre chiffres. Les prélèvements sont effectués à partir des États-Unis et se cachent derrière des noms de supermarchés bien connus.
Depuis hier, les informations sur une faille de sécurité dans PayPal, déjà apparue l'année dernière, se multiplient. Une fois de plus, ce sont les utilisateurs du service de paiement en ligne Google Pay qui ont découvert de faux frais sur leur compte. Apparemment les plaintes d'utilisateurs s'accumulent sur les forums de PayPal et de Google Pay. Cela concerne également les utilisateurs de Google Pay qui disent utiliser une double authentification.
Toute personne trouvant une mention du discounter américain "Target" sur son compte PayPal doit le relever immédiatement. Les noms des destinataires varient considérablement. Par exemple, le mot "Target" apparaît généralement comme le nom du destinataire, suivi d'une combinaison de chiffres et de lettres (par exemple : Target T-2398). Mais les utilisateurs de Google Pay ont également découvert des débits inquiétants sous le nom de "Starbucks". Beaucoup plus frappantes sont les lettres mélangées qui n'ont aucun sens comme exemple "jdjkskffjdouhsze".
Les utilisateurs de Google Pay en partenariat avec PayPal font état de débits de montants de centaines d'euros, mais certains ont même été débités de plusieurs milliers d'euros. La seule bonne nouvelle dans ce malheur : les paiements PayPal frauduleux peuvent être annulés. Les personnes concernées doivent procéder de la manière suivante :
- Allez sur le site PayPal via le navigateur web et connectez-vous à votre compte
- Recherchez dans la rubrique "Activités"
- Une liste des paiements effectués apparaît
- Sélectionnez le paiement incorrect
- Cliquez sur "Signaler un problème".
- Sélectionnez le motif "Accès au compte externe"
- PayPal vérifie le paiement et prend contact avec vous
Il est également possible d'obtenir des éclaircissements par l'intermédiaire de la ligne d'assistance aux clients. Avec le numéro de téléphone PayPal 0800 7234500, vous pouvez joindre un employé qui vous aidera.
Déposer une plainte et changer les mots de passe
Les personnes concernées doivent signaler la fraude à la police et à leur banque. Par mesure de précaution, nous conseillons à toute personne ayant lié Google Pay à son compte PayPal de le supprimer de son compte Google pour le moment, jusqu'à ce que de plus amples informations sur la vulnérabilité de PayPal soient disponibles. La société de paiement a jusqu'à présent fait profil bas, même si les clients de Google Pay avaient déjà signalé l'année dernière à PayPal des débits inquiétants, comme le prétend cet utilisateur de Twitter :
Reported a critical issue to PayPal ONE YEAR AGO.
— iblue (@iblueconnection) February 24, 2020
"Not an issue. Please self-close". Lots of discussion. Finally got a bounty. Asked several times if its fixed. No response. Gave up.
Found that it's actively exploited by now. Sorry PP, you suck.https://t.co/48IVszRqlb
Les mots de passe utilisés pour PayPal et le compte Google doivent être changés régulièrement. Il vaut mieux prévenir que guérir.
Via : heise
et dire que l'on veut m'enlever mon billet de 10 euros :-) il n'y a pas à dire le virtuel n'a pas grand chose de sécurisé malgré tous les efforts faits pour cloisonner l'utilisation des cartes de crédit et compte en tout genre.
bien on peut me dire que l'on peut voler mon portefeuille avec mes 10 euros, mais ce ne sont que 10 euros et une fois volé cela se termine la, alors qu'avoir accès à mon compte paypal, ma carte de crédit peut être bien plus domageable et puis me faire voler mon portefeuille n'impacte que moi, alors que l'exploitation d'une faille de sécurité chez un fournisseur tel que paypal va impacter des milliers voir des millions de gens. Les articles ou l'on parle de vols de données personnelles, de numéro de compte ou de carte de crédit, de user et password de tel ou tel site montre bien la très très grande vulnérabilité du système virtualisé mais encore plus sa fragilité.