Google Pay арқылы Paypal қаражатын пайдаланып төлем жасасаңыз, абай болыңыз

Google

Paypal - танымал онлайн төлем жүйесі сонымен қатар барлық елдерде үлкен қабылдаумен Google Pay сияқты басқа төлем жүйелері сілтеме жасайды Paypal шоттарынан табылған қаражатпен төлеу үшін, олар өз кезегінде, есептелмеген жағдайда, байланысты дебеттік немесе несиелік карталардан қаражат алады.

Егер сіз жай ғана өз карточкаңызбен есеп айырыса алатын болсаңыз, бұл біраз түсініксіз болуы мүмкін, бірақ көптеген адамдар пластиктердің клондануын болдырмау үшін немесе төлем жасауды жеңілдететіндіктен төлем жасауды осылай жасауды жөн көреді (жалпы желіде) .

бірақ бұл әлдеқайда үлкен мәселе тудырған сияқты сонша адамдар рұқсат етілмеген төлемдерді тапқаны туралы есеп бере бастады PayPal форумы немесе Twitter сияқты әртүрлі платформалардағы PayPal есептік жазбаңызбен Есептерде олардың барлығы PayPal-мен Google Pay интеграциясын қолданғаны туралы ортақ нәрсе бар.

Осы жұма, 21 ақпаннан бастап, кейде мың евродан асатын транзакциялар сіздің PayPal тарихыңызда пайда болады, олар сіздің Google Pay есептік жазбаңыздан шыққан сияқты.

Твиттерде зардап шеккендердің бірі әдеттен тыс сатып алуды байқағанын айтты үш жұп AirPods, 500 долларға баламалы. Сондықтан сатып алудан бас тарту мүмкін емес. Есептік шығындар қазіргі уақытта он мыңдаған еуроға тең, деп хабарлайды қоғамдық есептер.

Маркус Фенскенің айтуынша, киберқауіпсіздікті зерттеуші Twitter-де «iblue» бүркеншік атымен, Хакерлер Google Pay-дің PayPal-мен интеграциясындағы кемшілікті пайдаланды. Твиттерде сарапшы компанияға 2019 жылдың ақпанында бұзушылықтың болуы туралы ескерткенін айтады, бірақ топ оны басымдылыққа айналдырған жоқ.

PayPal шоты Google Pay есептік жазбасымен байланысқан кезде, PayPal виртуалды несие картасын жасайды, жеке картаңыздың нөмірімен, жарамдылық мерзімімен және CVV-мен, дейді Фенск.

«PayPal Google Pay арқылы байланыссыз төлем жасауға мүмкіндік береді. Егер сіз оны конфигурацияласаңыз, сіз ұялы телефоннан виртуалды несиелік картаның карточкаларын оқи аласыз. Аутентификация қажет емес », - деп өкінеді Маркус Фенске.

Осы жағдайларда, хакерлер виртуалды карталардан деректерді жинай алады. Осы деректердің арқасында хакер дүкенде өз аккаунтында сатып алулар жасауда қиындық көрмейді.

Мәмілелерді алушылар көбінесе мақсатты дүкендер болып табылады, олар «Target T-» түрінде декларацияларда сілтеме жасайды. Google іздеуі әртүрлі дүкендердің орналасуын тез анықтайды.

Тергеуші шабуылдаушының мәліметтерді алуының үш әдісі болуы мүмкін екенін айтты виртуалды карта.

Біріншіден, пайдаланушының телефонында немесе экранында картаның мәліметтерін оқып шығу. Екіншіден, зиянды бағдарламалар арқылы қолданушының құрылғысын жұқтыру. Соңында оны болжау.

«Мүмкін, қаскүнем картаның нөмірін және жарамдылық мерзімін мәжбүрлеп қолдануы мүмкін, бұл шамамен бір жылға жуықтайды», - деді Фенск. 'Бұл оны кішігірім зерттеу кеңістігіне айналдырады. Және «Барлығы қабылданады» деп түсіндіре отырып, «CVC маңызды емес» екенін түсіндіру үшін.

Осалдық пайдаланылғанға дейін де, шағымдар туралы хакерлер мақала жасады PayPal тапқан қауіпсіздік тесіктерін өңдеу туралы. LСын: PayPal сыйақы бағдарламасын ұсынады HackerOne арқылы қате, бірақ бұл таза қасбет.

Мақала авторлары бірнеше осалдықтар туралы хабарлады, бірақ PayPal жауаптары тек пайдалы болды. Мысалы, айтылған олқылықтардың бірі 2FA-ны айналып өтуге мүмкіндік береді, екіншісі жаңа телефонды PIN-кодсыз тіркеуге мүмкіндік береді.

Фенске бұған сенеді характар ​​осы «виртуалды карталардың» егжей-тегжейін ашудың жолын тапты және олар карточкалық мәліметтерді американдық және неміс дүкендеріндегі рұқсат етілмеген транзакциялар үшін пайдаланады (зардап шеккендердің көпшілігі Германияда).

 


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

2 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Фалкен дижо

    Ақпарат үшін рахмет!

  2.   Anonimo дижо

    Маған қауіпсіздік туралы ақпарат беретін мақалалардың осы түрлері ұнайды.