Vulnérabilité de PayPal : Faux frais à quatre chiffres via Google Pay

Depuis hier, les informations sur une faille de sécurité dans PayPal, déjà apparue l'année dernière, se multiplient. Une fois de plus, ce sont les utilisateurs du service de paiement en ligne Google Pay qui ont découvert de faux frais sur leur compte. Apparemment les plaintes d'utilisateurs s'accumulent sur les forums de PayPal et de Google Pay. Cela concerne également les utilisateurs de Google Pay qui disent utiliser une double authentification.

Toute personne trouvant une mention du discounter américain "Target" sur son compte PayPal doit le relever immédiatement. Les noms des destinataires varient considérablement. Par exemple, le mot "Target" apparaît généralement comme le nom du destinataire, suivi d'une combinaison de chiffres et de lettres (par exemple : Target T-2398). Mais les utilisateurs de Google Pay ont également découvert des débits inquiétants sous le nom de "Starbucks". Beaucoup plus frappantes sont les lettres mélangées qui n'ont aucun sens comme exemple "jdjkskffjdouhsze".

• Google Pay débarque en France : tout ce qu'il faut savoir

Les utilisateurs de Google Pay en partenariat avec PayPal font état de débits de montants de centaines d'euros, mais certains ont même été débités de plusieurs milliers d'euros. La seule bonne nouvelle dans ce malheur : les paiements PayPal frauduleux peuvent être annulés. Les personnes concernées doivent procéder de la manière suivante :

• Allez sur le site PayPal via le navigateur web et connectez-vous à votre compte
• Recherchez dans la rubrique "Activités"
• Une liste des paiements effectués apparaît
• Sélectionnez le paiement incorrect
• Cliquez sur "Signaler un problème".
• Sélectionnez le motif "Accès au compte externe"
• PayPal vérifie le paiement et prend contact avec vous

Il est également possible d'obtenir des éclaircissements par l'intermédiaire de la ligne d'assistance aux clients. Avec le numéro de téléphone PayPal 0800 7234500, vous pouvez joindre un employé qui vous aidera.

Déposer une plainte et changer les mots de passe

Les personnes concernées doivent signaler la fraude à la police et à leur banque. Par mesure de précaution, nous conseillons à toute personne ayant lié Google Pay à son compte PayPal de le supprimer de son compte Google pour le moment, jusqu'à ce que de plus amples informations sur la vulnérabilité de PayPal soient disponibles. La société de paiement a jusqu'à présent fait profil bas, même si les clients de Google Pay avaient déjà signalé l'année dernière à PayPal des débits inquiétants, comme le prétend cet utilisateur de Twitter :

Reported a critical issue to PayPal ONE YEAR AGO.

"Not an issue. Please self-close". Lots of discussion. Finally got a bounty. Asked several times if its fixed. No response. Gave up.

Found that it's actively exploited by now. Sorry PP, you suck.https://t.co/48IVszRqlb

— iblue (@iblueconnection) February 24, 2020

 

Les mots de passe utilisés pour PayPal et le compte Google doivent être changés régulièrement. Il vaut mieux prévenir que guérir.

Via : heise