> > > > Illegaler PayPal-Trick verdoppelt Guthaben

Illegaler PayPal-Trick verdoppelt Guthaben

Veröffentlicht am: von

paypal 2014Wie der ehemalige Hacker und heutige Sicherheitsforscher Razvan Cernaianu herausgefunden hat, kann das eigene PayPal-Guthaben mit einem simplen Trick verdoppelt werden. Die Anwendung des Tricks ist jedoch strafbar.

Hierfür werden drei PayPal-Benutzerkonten benötigt. Während eines davon mit dem eigenen Bankkonto verknüpft wird, wird bei den beiden anderen PayPal-Accounts einfach nur eine virtuelle Prepaid-Kreditkarte bzw. ein virtuelles Bankkonto hinterlegt. Anschließend überweist man mit seinem echten Konto eine beliebige Summe unter dem Vorwand eines Einkaufs auf eines der beiden anderen Konten. Von dort aus wird die Summe als Geschenk auf das dritte Konto transferiert. Anschließend muss der Inhaber des echten PayPal-Kontos eine Rückbuchung beantragen mit der Begründung, dass das gekaufte Produkt nicht angekommen sei.

Da die virtuelle Kreditkarte des zweiten Kontos aufgrund ihrer Prepaid-Funktion nicht weiter belastet werden kann und das Konto bereits leer geräumt wurde, springt PayPal für den Schaden bzw. den Betrag ein. Da das Geld auf Konto Nummer 3 liegt, kann die Summe wiederum als Geschenk auf das eigene Konto übertragen werden, womit man seinen Einsatz theoretisch verdoppelt hat.

Cernaianu hat PayPal bereits im Jahr 2010 auf den Fehler hingewiesen, wie er in seinem Blog schreibt. Über das Bug-Bounty-Programm, bei dem sicherheitsrelevante Bugs gemeldet werden können und in der Regel mit Geldprämien belohnt werden, wurde der Rumäne allerdings abgewiesen. Eine Geldprämie für das Finden der Sicherheitslücke wurde ihm nicht gewährt, weshalb er sich nun an die Öffentlichkeit wandte und keine Häme daraus macht, den Trick einfach zu veröffentlichen.

Laut den Kollegen von Chip.de sei sich PayPal des Problems bewusst, erklärte aber auch, dass durch diverse Sicherungsmaßnahmen derlei Betrugsversuche zumeist verhindert werden könnten, bevor das Geld das PayPal-System verlassen würde. Zudem arbeitete man eng mit den Strafverfolgungsbehörden zusammen. Warum man Cernaianu keine Geldprämie zukommen ließ, erklärte man auch. Nach Ansicht der Plattform wäre dies kein Fehler oder eine Schwachstelle im System, sondern vielmehr ein Bericht, wie man einen Betrug und damit eine Straftat durchführt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar197242_1.gif
Registriert seit: 10.10.2013

Bootsmann
Beiträge: 651
Irgendwo hat Paypal aber Recht. Es ist kein Software Problem, sondern ein Problem, das aus der Beschaffenheit der Zahlungsmittel entsteht. Und Razvan Cernaianu ist nicht der erste, der auf die Idee kommt. Ich bin selbst schon auf die Idee mit der Kreditkarte gekommen.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3643
Jaja das sagen sie alle - ich war der Erste..... .
#3
customavatars/avatar22858_1.gif
Registriert seit: 14.05.2005
der 1000 Waküteile
Das Bastelorakel !
Beiträge: 46714
Tja, hätten die ihm mal eine Prämie auszahlen sollen...nun weiß die halbe Welt von der Blamage
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]