Google Pay: Deutsche PayPal-Nutzer berichten von unberechtigten Abbuchungen

Seit einigen Tagen berichten zahlreiche deutsche PayPal-Nutzer von dubiosen Abbuchungen über Google Pay. Einem Sicherheitsexperten zufolge soll PayPal schon seit einem Jahr von der Lücke gewusst haben.

Seit einigen Tagen häufen sich Berichte von deutschen PayPal-Nutzern über dubiose Abbuchungen. Einem Bericht von "heise online" zufolge gebe es unberechtigte Abbuchungen aus den USA bei Nutzern, die ihr Konto mit Google Pay verknüpft haben. Demnach beschrieben Nutzer in Google-Pay-Foren von Abbuchungen durch Läden der US-Kette "Target" oder auch von Empfängern mit ungewöhnlichen Namen wie etwa "IWCWJQAUNHKLALD FUQNI". In den Foren hätten Nutzer bis zu vierstellige Beträge genannt.

Inzwischen behauptet die IT-Sicherheitsfirma "iblue" in mehreren aufeinanderfolgenden Tweets, man habe im Februar 2019 ein "ernsthaftes Problem" beim kontaktlosen Bezahlen mit PayPal gefunden und dieses gemeldet. Demnach seien ausschließlich Nutzer betroffen, die ihr Google-Pay-Konto mit PayPal verknüpft hätten.

Das Problem betreffe die Bereitstellung einer virtuellen Kreditkarte durch PayPal. Dadurch sei es Google Pay möglich, einen kontaktlosen Bezahlvorgang per NFC durchzuführen. Wie es weiter heißt, seien PayPal bei der Umsetzung der Funktion jedoch Fehler unterlaufen. Nach Angaben von iblue-Chef Markus Fenske habe man von PayPal eine "Bug Bounty" in Höhe von 4.400 US-Dollar (rund 4.060 Euro) erhalten, jedoch keine Rückmeldung, ob das Problem gelöst worden sei.

Verschiedenen Medienberichten zufolge habe sich PayPal des Problems inzwischen angenommen und es angeblich auch behoben.