> > > > Illegaler PayPal-Trick verdoppelt Guthaben

Illegaler PayPal-Trick verdoppelt Guthaben

DruckenE-Mail
Erstellt am: von

paypal 2014Wie der ehemalige Hacker und heutige Sicherheitsforscher Razvan Cernaianu herausgefunden hat, kann das eigene PayPal-Guthaben mit einem simplen Trick verdoppelt werden. Die Anwendung des Tricks ist jedoch strafbar.

Hierfür werden drei PayPal-Benutzerkonten benötigt. Während eines davon mit dem eigenen Bankkonto verknüpft wird, wird bei den beiden anderen PayPal-Accounts einfach nur eine virtuelle Prepaid-Kreditkarte bzw. ein virtuelles Bankkonto hinterlegt. Anschließend überweist man mit seinem echten Konto eine beliebige Summe unter dem Vorwand eines Einkaufs auf eines der beiden anderen Konten. Von dort aus wird die Summe als Geschenk auf das dritte Konto transferiert. Anschließend muss der Inhaber des echten PayPal-Kontos eine Rückbuchung beantragen mit der Begründung, dass das gekaufte Produkt nicht angekommen sei.

Da die virtuelle Kreditkarte des zweiten Kontos aufgrund ihrer Prepaid-Funktion nicht weiter belastet werden kann und das Konto bereits leer geräumt wurde, springt PayPal für den Schaden bzw. den Betrag ein. Da das Geld auf Konto Nummer 3 liegt, kann die Summe wiederum als Geschenk auf das eigene Konto übertragen werden, womit man seinen Einsatz theoretisch verdoppelt hat.

Cernaianu hat PayPal bereits im Jahr 2010 auf den Fehler hingewiesen, wie er in seinem Blog schreibt. Über das Bug-Bounty-Programm, bei dem sicherheitsrelevante Bugs gemeldet werden können und in der Regel mit Geldprämien belohnt werden, wurde der Rumäne allerdings abgewiesen. Eine Geldprämie für das Finden der Sicherheitslücke wurde ihm nicht gewährt, weshalb er sich nun an die Öffentlichkeit wandte und keine Häme daraus macht, den Trick einfach zu veröffentlichen.

Laut den Kollegen von Chip.de sei sich PayPal des Problems bewusst, erklärte aber auch, dass durch diverse Sicherungsmaßnahmen derlei Betrugsversuche zumeist verhindert werden könnten, bevor das Geld das PayPal-System verlassen würde. Zudem arbeitete man eng mit den Strafverfolgungsbehörden zusammen. Warum man Cernaianu keine Geldprämie zukommen ließ, erklärte man auch. Nach Ansicht der Plattform wäre dies kein Fehler oder eine Schwachstelle im System, sondern vielmehr ein Bericht, wie man einen Betrug und damit eine Straftat durchführt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar197242_1.gif
Registriert seit: 10.10.2013

Bootsmann
Beiträge: 600
Irgendwo hat Paypal aber Recht. Es ist kein Software Problem, sondern ein Problem, das aus der Beschaffenheit der Zahlungsmittel entsteht. Und Razvan Cernaianu ist nicht der erste, der auf die Idee kommt. Ich bin selbst schon auf die Idee mit der Kreditkarte gekommen.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3537
Jaja das sagen sie alle - ich war der Erste..... .
#3
customavatars/avatar22858_1.gif
Registriert seit: 14.05.2005
der 1000 Waküteile
Das Bastelorakel !
Beiträge: 46203
Tja, hätten die ihm mal eine Prämie auszahlen sollen...nun weiß die halbe Welt von der Blamage
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Computex: AMD mit Live-Pressekonferenz zu neuen A-Series-APUs und...

Logo von IMAGES/STORIES/LOGOS-2013/AMD_LOGO_2013

AMD gibt per Investor-Mitteilung bekannt, dass man von der Computex in diesem Jahr eine Live-Pressekonferenz übertragen wird. Diese findet am 1. Juni um 10:00 Uhr morgens CST, also 18:00 Uhr unserer Zeit statt. Die Themen der Pressekonferenz werden natürlich nicht konkret genannt, allerdings... [mehr]

Amazon Prime Now: Lieferung in Berlin innerhalb einer Stunde

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon lässt in Berlin Prime Now an den Start gehen: Besteller können dort ihre Lieferungen nun bereits innerhalb einer Stunde erhalten. Alternativ lässt sich ein Lieferungsfenster innerhalb der Uhrzeiten von 8 Uhr morgens bis 12 Uhr abends einrichten. Der Zeitrahmen sollte dann zwei Stunden... [mehr]