Wer Geld auf seinem PayPal-Account zu liegen hat, kann dieses Guthaben beliebig oft verdoppeln. Dazu muss man nur eine Sicherheitslücke in der Rückbuchungsfunktion von PayPal ausnutzen. Das beschreibt der rumänische Ex-Hacker-und-nun-Sicherheitsforscher Razvan Cernaianu (auch bekannt als TinKode) in seinem Blog.
Für die Guthaben-Verdoppelung braucht man drei PayPal-Accounts: Den echten, mit dem eigene Konto verknüpften, und zwei mit virtuellen Kreditkarten verknüpfte Accounts. Wie in der Infografik (siehe Bild unten) gezeigt, überweist man vom echten Account einen Betrag, etwa 500 Euro, zum Beispiel mit dem Verwendungszweck, ein iPhone zu kaufen. Von dort überweist man diese 500 Euro dann als Geschenk an den dritten Account.
PayPal-Guthaben verdoppeln über Fake-Accounts
Anschließend kann man von dem echten (ersten) Account eine Rückbuchung bei PayPal beantragen mit der Begründung, das iPhone sei nicht geliefert worden. Da der zweite Account nur mit einer virtuellen Kreditkarte verbunden ist, kann PayPal dort kein Geld einfordern und überweist das Geld selbst zurück. Zusätzlich kann man sich dann das Geld vom dritten Account wieder überweisen – und hat so die doppelte Summe wie zuvor.
Cernaianu hat PayPal auf den Fehler hingewiesen – und eine erstaunliche Antwort bekommen. Das Problem sei kein Bug, sondern ein Fehler im Betrugsschutz. Es sei durchaus möglich, dass der beschriebene Missbrauch funktioniert. Allerdings habe man den wiederholten Missbrauch eines Accounts bereits adressiert. Vollständig behoben schient das Problem damit also nicht zu sein. Bislang hat PayPal uns dazu keine Stellungnahme mittgeteilt.
Quelle: chip
Du musst angemeldet sein, um Bilder zu sehen.
Du musst angemeldet sein, um Bilder zu sehen.
PayPal: Lücke im Rückbuchungssystem erlaubt Guthaben-Verdoppelung. (Foto:Reuters) Für die Guthaben-Verdoppelung braucht man drei PayPal-Accounts: Den echten, mit dem eigene Konto verknüpften, und zwei mit virtuellen Kreditkarten verknüpfte Accounts. Wie in der Infografik (siehe Bild unten) gezeigt, überweist man vom echten Account einen Betrag, etwa 500 Euro, zum Beispiel mit dem Verwendungszweck, ein iPhone zu kaufen. Von dort überweist man diese 500 Euro dann als Geschenk an den dritten Account.
PayPal-Guthaben verdoppeln über Fake-Accounts
Anschließend kann man von dem echten (ersten) Account eine Rückbuchung bei PayPal beantragen mit der Begründung, das iPhone sei nicht geliefert worden. Da der zweite Account nur mit einer virtuellen Kreditkarte verbunden ist, kann PayPal dort kein Geld einfordern und überweist das Geld selbst zurück. Zusätzlich kann man sich dann das Geld vom dritten Account wieder überweisen – und hat so die doppelte Summe wie zuvor.
Du musst angemeldet sein, um Bilder zu sehen.
Du musst angemeldet sein, um Bilder zu sehen.
Link ist nicht mehr aktiv.Cernaianu hat PayPal auf den Fehler hingewiesen – und eine erstaunliche Antwort bekommen. Das Problem sei kein Bug, sondern ein Fehler im Betrugsschutz. Es sei durchaus möglich, dass der beschriebene Missbrauch funktioniert. Allerdings habe man den wiederholten Missbrauch eines Accounts bereits adressiert. Vollständig behoben schient das Problem damit also nicht zu sein. Bislang hat PayPal uns dazu keine Stellungnahme mittgeteilt.
Quelle: chip
