> > > > Illegaler PayPal-Trick verdoppelt Guthaben

Illegaler PayPal-Trick verdoppelt Guthaben

DruckenE-Mail
Erstellt am: von

paypal 2014Wie der ehemalige Hacker und heutige Sicherheitsforscher Razvan Cernaianu herausgefunden hat, kann das eigene PayPal-Guthaben mit einem simplen Trick verdoppelt werden. Die Anwendung des Tricks ist jedoch strafbar.

Hierfür werden drei PayPal-Benutzerkonten benötigt. Während eines davon mit dem eigenen Bankkonto verknüpft wird, wird bei den beiden anderen PayPal-Accounts einfach nur eine virtuelle Prepaid-Kreditkarte bzw. ein virtuelles Bankkonto hinterlegt. Anschließend überweist man mit seinem echten Konto eine beliebige Summe unter dem Vorwand eines Einkaufs auf eines der beiden anderen Konten. Von dort aus wird die Summe als Geschenk auf das dritte Konto transferiert. Anschließend muss der Inhaber des echten PayPal-Kontos eine Rückbuchung beantragen mit der Begründung, dass das gekaufte Produkt nicht angekommen sei.

Da die virtuelle Kreditkarte des zweiten Kontos aufgrund ihrer Prepaid-Funktion nicht weiter belastet werden kann und das Konto bereits leer geräumt wurde, springt PayPal für den Schaden bzw. den Betrag ein. Da das Geld auf Konto Nummer 3 liegt, kann die Summe wiederum als Geschenk auf das eigene Konto übertragen werden, womit man seinen Einsatz theoretisch verdoppelt hat.

Cernaianu hat PayPal bereits im Jahr 2010 auf den Fehler hingewiesen, wie er in seinem Blog schreibt. Über das Bug-Bounty-Programm, bei dem sicherheitsrelevante Bugs gemeldet werden können und in der Regel mit Geldprämien belohnt werden, wurde der Rumäne allerdings abgewiesen. Eine Geldprämie für das Finden der Sicherheitslücke wurde ihm nicht gewährt, weshalb er sich nun an die Öffentlichkeit wandte und keine Häme daraus macht, den Trick einfach zu veröffentlichen.

Laut den Kollegen von Chip.de sei sich PayPal des Problems bewusst, erklärte aber auch, dass durch diverse Sicherungsmaßnahmen derlei Betrugsversuche zumeist verhindert werden könnten, bevor das Geld das PayPal-System verlassen würde. Zudem arbeitete man eng mit den Strafverfolgungsbehörden zusammen. Warum man Cernaianu keine Geldprämie zukommen ließ, erklärte man auch. Nach Ansicht der Plattform wäre dies kein Fehler oder eine Schwachstelle im System, sondern vielmehr ein Bericht, wie man einen Betrug und damit eine Straftat durchführt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar197242_1.gif
Registriert seit: 10.10.2013

Bootsmann
Beiträge: 547
Irgendwo hat Paypal aber Recht. Es ist kein Software Problem, sondern ein Problem, das aus der Beschaffenheit der Zahlungsmittel entsteht. Und Razvan Cernaianu ist nicht der erste, der auf die Idee kommt. Ich bin selbst schon auf die Idee mit der Kreditkarte gekommen.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3311
Jaja das sagen sie alle - ich war der Erste..... .
#3
customavatars/avatar22858_1.gif
Registriert seit: 14.05.2005
der 1000 Waküteile
Das Bastelorakel !
Beiträge: 45380
Tja, hätten die ihm mal eine Prämie auszahlen sollen...nun weiß die halbe Welt von der Blamage
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]