> > > > Illegaler PayPal-Trick verdoppelt Guthaben

Illegaler PayPal-Trick verdoppelt Guthaben

Veröffentlicht am: von

paypal 2014Wie der ehemalige Hacker und heutige Sicherheitsforscher Razvan Cernaianu herausgefunden hat, kann das eigene PayPal-Guthaben mit einem simplen Trick verdoppelt werden. Die Anwendung des Tricks ist jedoch strafbar.

Hierfür werden drei PayPal-Benutzerkonten benötigt. Während eines davon mit dem eigenen Bankkonto verknüpft wird, wird bei den beiden anderen PayPal-Accounts einfach nur eine virtuelle Prepaid-Kreditkarte bzw. ein virtuelles Bankkonto hinterlegt. Anschließend überweist man mit seinem echten Konto eine beliebige Summe unter dem Vorwand eines Einkaufs auf eines der beiden anderen Konten. Von dort aus wird die Summe als Geschenk auf das dritte Konto transferiert. Anschließend muss der Inhaber des echten PayPal-Kontos eine Rückbuchung beantragen mit der Begründung, dass das gekaufte Produkt nicht angekommen sei.

Da die virtuelle Kreditkarte des zweiten Kontos aufgrund ihrer Prepaid-Funktion nicht weiter belastet werden kann und das Konto bereits leer geräumt wurde, springt PayPal für den Schaden bzw. den Betrag ein. Da das Geld auf Konto Nummer 3 liegt, kann die Summe wiederum als Geschenk auf das eigene Konto übertragen werden, womit man seinen Einsatz theoretisch verdoppelt hat.

Cernaianu hat PayPal bereits im Jahr 2010 auf den Fehler hingewiesen, wie er in seinem Blog schreibt. Über das Bug-Bounty-Programm, bei dem sicherheitsrelevante Bugs gemeldet werden können und in der Regel mit Geldprämien belohnt werden, wurde der Rumäne allerdings abgewiesen. Eine Geldprämie für das Finden der Sicherheitslücke wurde ihm nicht gewährt, weshalb er sich nun an die Öffentlichkeit wandte und keine Häme daraus macht, den Trick einfach zu veröffentlichen.

Laut den Kollegen von Chip.de sei sich PayPal des Problems bewusst, erklärte aber auch, dass durch diverse Sicherungsmaßnahmen derlei Betrugsversuche zumeist verhindert werden könnten, bevor das Geld das PayPal-System verlassen würde. Zudem arbeitete man eng mit den Strafverfolgungsbehörden zusammen. Warum man Cernaianu keine Geldprämie zukommen ließ, erklärte man auch. Nach Ansicht der Plattform wäre dies kein Fehler oder eine Schwachstelle im System, sondern vielmehr ein Bericht, wie man einen Betrug und damit eine Straftat durchführt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar197242_1.gif
Registriert seit: 10.10.2013

Bootsmann
Beiträge: 683
Irgendwo hat Paypal aber Recht. Es ist kein Software Problem, sondern ein Problem, das aus der Beschaffenheit der Zahlungsmittel entsteht. Und Razvan Cernaianu ist nicht der erste, der auf die Idee kommt. Ich bin selbst schon auf die Idee mit der Kreditkarte gekommen.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3674
Jaja das sagen sie alle - ich war der Erste..... .
#3
customavatars/avatar22858_1.gif
Registriert seit: 14.05.2005
der 1000 Waküteile
Das Bastelorakel !
Beiträge: 46995
Tja, hätten die ihm mal eine Prämie auszahlen sollen...nun weiß die halbe Welt von der Blamage
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]