Google Pay: Aufgepasst! Zahlreiche Nutzer berichten aktuell von hohen unberechtigten PayPal-Abbuchungen
Google Pay erfreut sich auch in Deutschland großer Beliebtheit und dürfte von vielen Nutzern aus gutem Grund in Kombination mit PayPal verwendet werden – was bis auf einen kleinen Schluckauf im vergangenen Jahr meist reibungslos funktioniert. Über das Wochenende hat sich allerdings ein ernsthaftes Problem entwickelt, bei dem alle Nutzer sehr wachsam sein sollten: Teils wurden in den vergangenen Tagen unberechtigt sehr hohe Beträge abgebucht und an US-Empfänger gesendet. UPDATE: Erste Informationen zum Angriff.
Dank Lösungen wie Google Pay ist das Studieren der Kreditkartenabrechnung heute kein großes Problem mehr, denn über jede Zahlung wird man innerhalb kürzester Zeit informiert und hat so sehr schnell einen Überblick bzw. kann problematische Zahlungen sehr schnell feststellen. Das sollten nun auch alle Nutzer tun, die Google Pay in Kombination mit PayPal nutzen und eventuell sehr schnell aktiv werden und sich an die Dienstleister wenden.
Chromium Edge: Google startet große Kampagne gegen den Microsoft-Browser & drängt zu Google Chrome
Seit dem Wochenende berichten zahlreiche Nutzer davon, dass sie auf ihrem Konto plötzlich Abbuchungen von TARGET mit einer anhängenden Nummer vorfinden, die über PayPal vom Google Pay-Konto abgebucht wurden. In den meisten Fällen handelt es sich um drei oder vier Abbuchungen unmittelbar hintereinander, wobei die Summen sehr unterschiedlich sind, sich bei einigen Nutzern aber auch exakt wiederholen. Die Spannweite liegt dabei von unter zehn Euro bis zu weit über 1.700 Euro!
Die Nutzer berichten weiterhin, dass sie alle möglichen Sicherheitsschranken wie z.B. die Bestätigung in zwei Schritten aktiviert haben und ein Hack somit so gut wie ausgeschlossen werden kann. Woher diese Zahlungen stammen, kann aber offenbar weder Google Pay noch PayPal derzeit klären. In jedem Fall sollten betroffene Nutzer von solchen Zahlungen Screenshots machen und es sowohl an Google als auch an PayPal melden – einfach, um schon einmal etwas in der Hand zu haben.
Beim Empfänger handelt es sich übrigens (vermutlich) um eine große amerikanische Supermarkt-Kette bzw. laut anderen Nutzern auch um eine Starbucks-Filiale in unmittelbarer Nähe des betroffenen Supermarkts.
Google Pay: PayPal-Sicherheitslücke dürfte den teuren Angriff ermöglichen – woher stammen die KK-Daten?
Hier ein Statement von Google gegenüber einem Nutzer
Rufen Sie https://myaccount.google.com/device-activity auf. Entfernen Sie dort alle Geräte die Sie nicht selber benutzen.
Ändern Sie Ihr Google-Konto Passwort. In diesem Artikel finden Sie Tipps für ein starkes Passwort.– Ändern Sie das Passwort Ihres Paypal-Kontos.
– Kontaktieren Sie Paypal und die damit verknüpfte Bank und melden Sie das Problem.
– Es ist sehr logisch, dass Sie sich bei uns melden. Allerdings können wir in dieser Situation nicht viel machen. Paypal, Ihre Bank und die Polizei sind eher die richtigen Ansprechpartner.Als Mitarbeiter des Google-Supportteams habe ich leider keinen Einblick in die Vorgänge bei PayPal. Wir empfehlen Ihnen, sich mit Ihrem Anliegen direkt an den Kundensupport von PayPal zu wenden.
PayPal ist telefonisch unter 0800-723-4500 zu folgenden Geschäftszeiten erreichbar:Mo.-Sa. 9:00 bis 19:30 Uhr.
Diskussionen und möglicherweise Kontakte mit anderen Betroffenen findet ihr unter folgenden Links:
UPDATE: Erste Informationen zum Angriff.
Google geht Gender-Ärger aus dem Weg: Bilderkennung erkennt keine Geschlechter mehr – hält es für unmöglich
Smart Home Aktionen: Google Home Mini für 13,90 Euro bei Saturn & Media Markt und weitere Google-Aktionen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Selbst schuld, wenn man sich von immer mehr zwischengeschalteten Finanzdienstleistern abhängig macht. 😀
Ich benötige kein PayPal.
Ich benötige kein GooglePay.
Online-Einkäufe zahle ich ganz einfach und primitiv via Überweisung, GiroPay und der guten alten Kreditkarte. Das funktioniert hervorragend. Ebenso hervorragend funktioniert die elektronische Zahlungsabwicklung auch beim stationären Handel. Kreditkarte ins Terminal einstecken oder nur davor halten, PIN eingeben fertig. Dazu bedarf es keinen überflüssigen Klimbim.
Von mir aus kann PayPal, GooglePay, ApplePay, und wie sie alle heissen mögen eingestampft werden. Dann existieren automatisch auch ein paar unnötige Sicherheitsrisiken weniger. 🙂