Guthaben-Hack ist Betrug

Paypal-Bug verdoppelt Guthaben

Der rumänische Ex-Hacker und Sicherheitsforscher Razvan Cernaianu schreibt in seinem Blog von einer Sicherheitslücke beim Rückbuchungssystem von Paypal. Dadurch soll es jedem Nutzer möglich sein, sein Guthaben schnell zu verdoppeln.

Elektronisch zahlen hat Lücken. Aktuell muss Paypal mit einem Fehler kämpfen. Eine im Netz veröffentlichte Anleitung sorgt für Aufsehen, sollte aber nicht befolgt werden.

© Hersteller/Archiv

Elektronisch zahlen hat Lücken. Aktuell muss Paypal mit einem Fehler kämpfen. Eine im Netz veröffentlichte Anleitung sorgt für Aufsehen, sollte aber nicht befolgt werden.

Der Ex-Hacker und Sicherheitsforscher Razvan Cernaianu erklärt auf seinem Blog, wie man bei Paypal sein Guthaben verdoppeln kann. Dabei soll es sich laut Paypal aber nicht um einen Bug oder Hack handeln, sondern schlicht um strafbaren Betrug.

Wir weisen Sie bei den folgenden Ausführungen ausdrücklich darauf hin, dass wir das Vorgehen nicht getestet haben. Zudem sollten Sie unbedingt Abstand nehmen und den Artikel nicht als Anleitung verstehen und verwenden. Denn Paypal wird laut eigenen Aussagen entsprechenden Missbrauchsfällen nachgehen und zur Anzeige bringen.

Cernaianu nennt als Voraussetzung drei Paypal-Konten. Eines davon sei das klassische, zwei weitere seien gefaket: mit virtuellen Kreditkarten. Dann erfolge eine Überweisung von dem echten Account mit einem Betrag von beispielsweise 500 Euro auf einen der gefakten Accounts. Von diesem buche man nun die 500 Euro als Geschenk auf den dritten Account. Nun beantrage man laut Cernaianu bei PayPal eine Rückbuchung mit der Begründung, dass das gewünschte Produkt, welches man bestellt habe, nicht geliefert worden sei.

Lesetipp: Online-Bezahldienste im Vergleich

Da der gefakte Account lediglich mit einer virtuellen Kreditkarte gekoppelt ist, könne Paypal kein Geld einfordern und überweise das Geld auf eigene Kosten zurück. Hinzu komme noch das Geld vom dritten Account, das man sich zurück überweisen könne.

Guthaben verdoppeln: Das sagt Paypal

Als Cernaianu den Fehler bei Paypal meldete, erhielt er eine erstaunliche Antwort: Es handele sich nicht um einen Bug im System, sondern sei ein Fehler im Betrugsschutz.

Paypal hat sich inzwischen auch offiziell zu der Sicherheitslücke geäußert. Laut dem Unternehmen sei man sich der ganzen Situation bewusst, jedoch zeige der Bericht von Cernaianu eher, wie man einen Betrug durchführt und somit eine Straftat begeht und nicht eine Schwachstelle im System von Paypal. Zudem benutze das Unternehmen viele Sicherheitsmaßnahmen, welche einen solchen Betrug verhindern sollen. Darüber hinaus betont Paypal, dass Strafverfolger auf der ganzen Welt im Zusammenhang mit Straftaten ermitteln und gegen den Missbrauch ankämpfen würden.

Mehr zum Thema

Microsoft schließt 42 Sicherheitslücken
Microsoft Patch Day - September 2014

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet…
Microsoft auf der gamescom
Patch Day Oktober 2014

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!