सावधान हुनुहोस् यदि तपाईं Google Pay को साथ तपाईंको Paypal कोष प्रयोग गरी भुक्तानी गर्नुहुन्छ भने

गुगल

Paypal एक धेरै लोकप्रिय अनलाइन भुक्तानी प्रणाली हो र यसका अतिरिक्त लगभग सबै देशहरूमा ठूलो स्वीकृतिको साथ गुगल भुक्तानी जस्ता अन्य भुक्तान प्रणालीहरूले लिंक दिन्छ पेपैल खाताहरूमा फेला परेको कोषसँग भुक्तान गर्न सक्षम हुन, जुन परिणामस्वरूप, यदि गणना गरिएको छैन भने, लि ,्क गरिएको डेबिट वा क्रेडिट कार्डहरूबाट रकम लिन्छ।

यो केहि भ्रामक हुन सक्छ जब तपाइँ केवल तपाइँको कार्डहरू मार्फत भुक्तान गर्न सक्नुहुन्छ र त्यो हो, तर धेरै व्यक्ति आफ्नो प्लास्टिकलाई क्लोन हुनबाट रोक्नको लागि भुक्तान गर्न रुचाउँदछन् वा केवल तिनीहरू सजिलैसँग गणना गर्न सक्दछन् (सामान्यतया अनलाइन )।

तर यस्तो देखिन्छ कि यसले धेरै ठूलो समस्या उत्पन्न गरेको छ त्यो धेरै व्यक्तिहरूले रिपोर्ट गर्न सुरु गरे कि उनीहरूले अनाधिकृत भुक्तानी फेला पारे तपाईंको PayPal खातासँग विभिन्न प्लेटफर्महरूमा, जस्तै PayPal फोरमहरू वा ट्विटर, जुन सबै रिपोर्टहरू समान छन् कि ती सबैले PayPal का साथ Google Pay एकीकरण प्रयोग गरे।

यस शुक्रवार, फेब्रुअरी २१ पछि लेनदेनहरू जुन कहिलेकाँही हजार युरो भन्दा बढी तपाईंको पेपैल ईतिहासमा देखा पर्दछ, मानौं कि तिनीहरू तपाईंको गुगल पेन खाताबाट आएका हुन्।

ट्विटरमा एक पीडितले भने कि उनले एक अनौंठो खरिद याद गर्यो AirPods को तीन जोडी को, $ 500 को बराबर को लागि। तसर्थ, यो खरीद रद्द गर्न असम्भव छ। अनुमानित क्षतिहरू अहिले सार्वजनिक रिपोर्ट अनुसार हजारौं यूरोको दशौंमा छन्।

मार्कस Fenske अनुसार, एक साइबर सुरक्षा शोधकर्ता ट्विटर मा उपनाम "Iblue" संग, ह्याकरहरूले PayPal को साथ Google Pay एकीकरणमा एउटा दोष प्रयोग गरे। ट्विटरमा, विज्ञले फेब्रुअरी २०१ in मा कम्पनीलाई उल्ल .्घनको अस्तित्वको बारेमा चेतावनी दिएको दाबी गरे तर समूहले यसलाई प्राथमिकतामा राखेको छैन।

जब एक PayPal खाता Google Pay खातासँग जोडिएको हुन्छ, PayPal ले भर्चुअल क्रेडिट कार्ड सिर्जना गर्दछ, तपाईंको आफ्नै कार्ड नम्बर, म्याद सकिने मिति र CVV को साथ, Fenske भन्छन्।

«PayPal ले Google Pay को माध्यमबाट सम्पर्क रहित भुक्तान अनुमति दिन्छ। यदि तपाईं यसलाई कन्फिगर गर्नुहोस्, तपाईं मोबाइलबाट भर्चुअल क्रेडिट कार्डको कार्ड विवरणहरू पढ्न सक्नुहुनेछ। प्रमाणीकरण आवाश्यक छैन ", मार्कस फेंस्केले पश्चाताप गर्दछ।

यी सर्तहरूमा, ह्याकरहरूले भर्चुअल कार्डहरूबाट डाटा स collect्कलन गर्न सक्दछन्। यस डेटालाई धन्यवाद, एक ह्याकरसँग आफ्नो खातामा भण्डारमा खरीद गर्न कुनै कठिनाई छैन।

लेनदेन को प्राप्तकर्ता प्राय: लक्षित स्टोर हो, जुन "लक्षित T-" फारममा घोषणाहरूमा सन्दर्भ गरिएको छ। गुगल खोजीले यी बिभिन्न स्टोरहरूको स्थान एकदम चाँडो पहिचान गर्दछ।

अन्वेषकले भने कि आक्रमणकारीले विवरण लिन सक्ने तीन तरिकाहरू हुन सक्छन् भर्चुअल कार्ड को।

पहिले, प्रयोगकर्ताको फोन वा स्क्रिनमा कार्ड विवरणहरू पढेर। दोस्रो, मालवेयरले प्रयोगकर्ताको उपकरणलाई संक्रमित गरेर। अन्तमा यसको अनुमान गर्दै।

"यो सम्भव हुन सक्छ कि आक्रमणकारीले केवल कार्ड नम्बर र मिति समाप्त हुने मितिलाई जबरजस्ती गर्‍यो, जुन करिब एक बर्षको दायरामा हुन्छ," फेंसकेले भने। 'यसले एकदम सानो अनुसन्धान गर्ने ठाउँ बनाउँदछ। र "CVC ले केही फरक पार्दैन" भनेर स्पष्ट पार्दै, "सबै कुरा स्वीकार्य छ" भन्ने बुझाउँदै।

असुरक्षा शोषण हुनु अघि पनि, ह्याकरहरूले उजूरीको बारेमा लेख गरे PayPal द्वारा भेटिएको सुरक्षा प्वालहरू ह्यान्डल गर्नेमा। Lआलोचना यो हो कि PayPal ले एक पुरस्कार कार्यक्रम प्रदान गर्दछ त्रुटि ह्याकरऑन मार्फत, तर यो एक शुद्ध अनुहार हो।

लेखका लेखकहरूले भने कि तिनीहरूले धेरै कमजोरीहरू रिपोर्ट गरे, तर PayPal का प्रतिक्रियाहरू केहि पनि सहयोगी थिए। उदाहरण को लागी, उल्लेख गरीएको खाई मध्ये एकले तपाईलाई २ एफए लाई बाइपास गर्न अनुमति दिन्छ, अर्कोले पिन बिना नयाँ फोन दर्ता गर्न अनुमति दिन्छ।

Fenske विश्वास गर्दछ कि ह्यागाक्सले यी "भर्चुअल कार्ड" को विवरण पत्ता लगाउन एक तरीका फेला पारे र उनीहरूले अमेरिकी र जर्मन स्टोरहरूमा अनधिकृत लेनदेनको लागि कार्ड विवरणहरू प्रयोग गरिरहेका छन् (धेरै जसो पीडितहरू जर्मनीमा छन्)।

 


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

२ टिप्पणीहरू, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   गलत भन्यो

    जानकारी को लागी धन्यवाद!

  2.   बेनामी भन्यो

    मलाई सुरक्षाको बारेमा यी प्रकारका लेखहरू जानकारीमूलक छन्।