Мошенники ограбили пользователей крупнейшей платежной системы
Пользователи крупнейшей платежной системы PayPal и системы электронных платежей Google Pay пожаловались на то, что с их счетов начали пропадать деньги. По данным Xakep.ru со ссылкой на открытые источники, злоумышленники ограбили пользователей на несколько десятков тысяч евро.
Мошенники используют Google Pay для покупки товаров, которые оплачивают с помощью привязанного PayPal-аккаунта. В большинстве случаев для начала они проводят тестовый платеж, сумма которого составляет не более четырех евро (около 300 рублей). После этого злоумышленники совершают более дорогие покупки. При этом транзакции как правило проходят через американские магазины, тогда как большинство пострадавших находится в Германии.
Немецкий эксперт по информационной безопасности Маркус Фенске (Markus Fenske) в Twitter предположил, что для кражи денег мошенники использовали уязвимость, о которой компанию PayPal предупреждали еще год назад. По его мнению, злоумышленники могли получить доступ к виртуальным картам, которые PayPal создает при привязке аккаунта к Google Pay.
Представители платежного сервиса пока не прокомментировали информацию о мошенничестве, но заявили, что начали расследование произошедшего. При этом некоторые пострадавшие отметили, что PayPal начала возвращать несанкционированно списанные средства.
Ранее сообщалось, что PayPal занял первое место в составленном специалистами Vade Secure рейтинге компаний, которые чаще всего связаны с фишинговыми атаками. На втором месте оказалась социальная сеть Facebook, на третьем — компания Microsoft.