In den deutschen Nutzerforen hatten sich Beschwerden über Zahlungen, insbesondere an US-amerikanische Empfänger gehäuft. Teilweise wurde mehrmals hintereinander Geld abgebucht – auch vierstellige Euro-Beträge waren dabei. Auf Nachfragen von BR24 bei PayPal beteuerte der Anbieter, man habe das Problem bereits völlig behoben. Zudem sei eine sehr geringe Anzahl von Kunden betroffen gewesen. Doch das Gegenteil davon stimmt offenbar.
Problem liegt womöglich in der virtuellen Kreditkarte
Paypal wollte sich auf Nachfrage von BR24 nicht dazu äußern, welcher Art die Lücke denn war. Der Sicherheitsforscher Markus Fenske hatte zuvor schon vermutet, dass hinter den dubiosen Abbuchungen eine Sicherheitslücke steckt, die er bereits vor einem Jahr entdeckt und damals auch an PayPal gemeldet hatte. Demnach lassen sich virtuelle Kreditkarten von Kriminellen vergleichsweise leicht knacken und für unautorisierte Zahlungen verwenden. Diese virtuellen Kreditkarten generiert PayPal automatisch, wenn NutzerInnen auf dem Smartphone ihr PayPal-Konto mit Google Pay kombinieren, um dann mit dem Handy kontaktlos bezahlen zu können.
Nutzer sollten sich nicht auf PayPal verlassen
Fenske zufolge hat PayPal das Problem noch immer nicht behoben. Er will sich nun – wie er "Heise Online" bestätigt hat – an die zuständige Bankenaufsicht wenden. Nutzer sollten sich nicht auf die Beteuerung von PayPal verlassen, wonach alles wieder gut sei. Markus Fenske rät vielmehr, die von PayPal bei der Verknüpfung mit Google Pay erzeugte Mastercard zu deaktivieren, beziehungsweise die Abbuchungsvereinbarung mit Google Pay zu beenden. Wie das geht, kann man hier im Hilfe-Center von PayPal nachlesen.