మీరు మీ పేపాల్ నిధులను ఉపయోగించి Google Pay తో చెల్లింపులు చేస్తే జాగ్రత్తగా ఉండండి

గూగుల్

పేపాల్ ఒక ప్రసిద్ధ ఆన్‌లైన్ చెల్లింపు వ్యవస్థ మరియు అదనంగా అన్ని దేశాలలో గొప్ప అంగీకారంతో Google Pay వంటి ఇతర చెల్లింపు వ్యవస్థలు లింక్ చేస్తాయి పేపాల్ ఖాతాలలో కనిపించే నిధులతో చెల్లించగలుగుతారు, ఇది లెక్కించబడకపోతే, లింక్డ్ డెబిట్ లేదా క్రెడిట్ కార్డుల నుండి నిధులను తీసుకుంటుంది.

మీరు మీ కార్డులతో చెల్లించగలిగినప్పుడు ఇది కొంత గందరగోళంగా ఉంటుంది మరియు అంతే, కానీ చాలా మంది ప్రజలు తమ ప్లాస్టిక్‌లను క్లోన్ చేయకుండా నిరోధించడానికి లేదా వారు చెల్లించదలిచిన వాటికి ఆ సౌలభ్యం ఉన్నందున (సాధారణంగా ఆన్‌లైన్ ).

కానీ ఇది చాలా పెద్ద సమస్యను సృష్టించిందని తెలుస్తోంది చాలా ఉన్నాయి ప్రజలు అనధికార చెల్లింపులను కనుగొన్నట్లు నివేదించడం ప్రారంభించారు పేపాల్ ఫోరమ్‌లు లేదా ట్విట్టర్ వంటి వివిధ ప్లాట్‌ఫారమ్‌లలో మీ పేపాల్ ఖాతాతో వీరంతా పేపాల్‌తో గూగుల్ పే ఇంటిగ్రేషన్‌ను ఉపయోగించారని నివేదికలు ఉమ్మడిగా ఉన్నాయి.

ఈ శుక్రవారం, ఫిబ్రవరి 21 నుండి, మీ పేపాల్ చరిత్రలో కొన్నిసార్లు వెయ్యి యూరోలకు మించిన లావాదేవీలు మీ Google Pay ఖాతా నుండి వచ్చినట్లుగా కనిపిస్తాయి.

ట్విట్టర్లో బాధితులలో ఒకరు ఆమె అసాధారణమైన కొనుగోలును గమనించినట్లు చెప్పారు pair 500 కు సమానమైన మూడు జతల ఎయిర్‌పాడ్స్‌లో. అందువల్ల, కొనుగోలును రద్దు చేయడం అసాధ్యం. పబ్లిక్ రిపోర్టుల ప్రకారం, అంచనా వేసిన నష్టాలు ప్రస్తుతం పదివేల యూరోలలో ఉన్నాయి.

మార్కస్ ఫెన్స్కే ప్రకారం, సైబర్‌ సెక్యూరిటీ పరిశోధకుడు ట్విట్టర్‌లో "ఇబ్లూ" అనే అలియాస్‌తో, పేపాల్‌తో గూగుల్ పే ఇంటిగ్రేషన్‌లో లోపాన్ని హ్యాకర్లు ఉపయోగించుకున్నారు. ట్విట్టర్లో, నిపుణుడు 2019 ఫిబ్రవరిలో ఉల్లంఘన ఉనికి గురించి కంపెనీని హెచ్చరించినట్లు పేర్కొన్నాడు, కాని సమూహం దానిని ప్రాధాన్యతనివ్వలేదు.

పేపాల్ ఖాతా Google Pay ఖాతాకు లింక్ చేయబడినప్పుడు, పేపాల్ వర్చువల్ క్రెడిట్ కార్డును సృష్టిస్తుంది, మీ స్వంత కార్డ్ నంబర్, గడువు తేదీ మరియు సివివితో, ఫెన్స్కే చెప్పారు.

P పేపాల్ గూగుల్ పే ద్వారా కాంటాక్ట్‌లెస్ చెల్లింపులను అనుమతిస్తుంది. మీరు దీన్ని కాన్ఫిగర్ చేస్తే, మీరు మొబైల్ నుండి వర్చువల్ క్రెడిట్ కార్డు యొక్క కార్డు వివరాలను చదవవచ్చు. ప్రామాణీకరణ అవసరం లేదు ”, మార్కస్ ఫెన్స్కే చింతిస్తున్నాడు.

ఈ పరిస్థితులలో, వర్చువల్ కార్డుల నుండి హ్యాకర్లు డేటాను సేకరించగలరు. ఈ డేటాకు ధన్యవాదాలు, హ్యాకర్ తన ఖాతాలోని దుకాణంలో కొనుగోళ్లు చేయడంలో ఇబ్బంది లేదు.

లావాదేవీల గ్రహీతలు తరచుగా టార్గెట్ స్టోర్లు, ఇవి "టార్గెట్ టి-" రూపంలో ప్రకటనలలో సూచించబడతాయి. గూగుల్ శోధన ఈ వేర్వేరు దుకాణాల స్థానాన్ని చాలా త్వరగా గుర్తిస్తుంది.

దాడి చేసిన వ్యక్తి వివరాలను పొందడానికి మూడు మార్గాలు ఉండవచ్చని పరిశోధకుడు చెప్పాడు వర్చువల్ కార్డ్.

మొదట, యూజర్ ఫోన్ లేదా స్క్రీన్‌లో కార్డ్ వివరాలను చదవడం. రెండవది, మాల్వేర్ ద్వారా వినియోగదారు పరికరానికి సోకుతుంది. చివరగా ess హించడం.

"దాడి చేసిన వ్యక్తి కార్డ్ నంబర్ మరియు గడువు తేదీని బలవంతం చేసే అవకాశం ఉంది, ఇది ఒక సంవత్సరం పరిధిలో ఉంటుంది" అని ఫెన్స్కే చెప్పారు. 'ఇది చాలా చిన్న పరిశోధనా స్థలంగా మారుతుంది. మరియు "సివిసి పట్టింపు లేదు" అని స్పష్టం చేయడానికి, "ప్రతిదీ అంగీకరించబడింది" అని వివరిస్తుంది.

దుర్బలత్వం దోపిడీకి ముందే, ఫిర్యాదుల గురించి హ్యాకర్లు ఒక వ్యాసం చేశారు పేపాల్ కనుగొన్న భద్రతా రంధ్రాలను నిర్వహించడంపై. ఎల్పేపాల్ రివార్డ్ ప్రోగ్రాంను అందిస్తుందనేది విమర్శ HackerOne ద్వారా లోపం, కానీ ఇది స్వచ్ఛమైన ముఖభాగం.

వ్యాసం యొక్క రచయితలు వారు అనేక హానిలను నివేదించారని చెప్పారు, అయితే పేపాల్ యొక్క ప్రతిస్పందనలు ఏదైనా కానీ సహాయపడతాయి. ఉదాహరణకు, పేర్కొన్న ఖాళీలలో ఒకటి 2FA ని దాటవేయడానికి మిమ్మల్ని అనుమతిస్తుంది, మరొకటి పిన్ లేకుండా క్రొత్త ఫోన్‌ను నమోదు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఫెన్స్కే దానిని నమ్ముతాడు ఈ "వర్చువల్ కార్డుల" వివరాలను తెలుసుకోవడానికి హరాక్స్ ఒక మార్గాన్ని కనుగొన్నారు మరియు వారు అమెరికన్ మరియు జర్మన్ దుకాణాలలో అనధికార లావాదేవీల కోసం కార్డు వివరాలను ఉపయోగిస్తున్నారు (బాధితుల్లో ఎక్కువ మంది జర్మనీలో ఉన్నారు).

 


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

2 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు.

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   ఫాల్కెన్ అతను చెప్పాడు

    సమాచారం ఇచ్చినందుకు ధన్యవాదాలు!

  2.   Anonimo అతను చెప్పాడు

    భద్రత గురించి సమాచారమైన ఈ రకమైన కథనాలను నేను ఇష్టపడుతున్నాను.