మీరు మీ పేపాల్ నిధులను ఉపయోగించి Google Pay తో చెల్లింపులు చేస్తే జాగ్రత్తగా ఉండండి

పేపాల్ ఒక ప్రసిద్ధ ఆన్‌లైన్ చెల్లింపు వ్యవస్థ మరియు అదనంగా అన్ని దేశాలలో గొప్ప అంగీకారంతో Google Pay వంటి ఇతర చెల్లింపు వ్యవస్థలు లింక్ చేస్తాయి పేపాల్ ఖాతాలలో కనిపించే నిధులతో చెల్లించగలుగుతారు, ఇది లెక్కించబడకపోతే, లింక్డ్ డెబిట్ లేదా క్రెడిట్ కార్డుల నుండి నిధులను తీసుకుంటుంది.

మీరు మీ కార్డులతో చెల్లించగలిగినప్పుడు ఇది కొంత గందరగోళంగా ఉంటుంది మరియు అంతే, కానీ చాలా మంది ప్రజలు తమ ప్లాస్టిక్‌లను క్లోన్ చేయకుండా నిరోధించడానికి లేదా వారు చెల్లించదలిచిన వాటికి ఆ సౌలభ్యం ఉన్నందున (సాధారణంగా ఆన్‌లైన్ ).

కానీ ఇది చాలా పెద్ద సమస్యను సృష్టించిందని తెలుస్తోంది చాలా ఉన్నాయి ప్రజలు అనధికార చెల్లింపులను కనుగొన్నట్లు నివేదించడం ప్రారంభించారు పేపాల్ ఫోరమ్‌లు లేదా ట్విట్టర్ వంటి వివిధ ప్లాట్‌ఫారమ్‌లలో మీ పేపాల్ ఖాతాతో వీరంతా పేపాల్‌తో గూగుల్ పే ఇంటిగ్రేషన్‌ను ఉపయోగించారని నివేదికలు ఉమ్మడిగా ఉన్నాయి.

ఈ శుక్రవారం, ఫిబ్రవరి 21 నుండి, మీ పేపాల్ చరిత్రలో కొన్నిసార్లు వెయ్యి యూరోలకు మించిన లావాదేవీలు మీ Google Pay ఖాతా నుండి వచ్చినట్లుగా కనిపిస్తాయి.

ట్విట్టర్లో బాధితులలో ఒకరు ఆమె అసాధారణమైన కొనుగోలును గమనించినట్లు చెప్పారు pair 500 కు సమానమైన మూడు జతల ఎయిర్‌పాడ్స్‌లో. అందువల్ల, కొనుగోలును రద్దు చేయడం అసాధ్యం. పబ్లిక్ రిపోర్టుల ప్రకారం, అంచనా వేసిన నష్టాలు ప్రస్తుతం పదివేల యూరోలలో ఉన్నాయి.

మార్కస్ ఫెన్స్కే ప్రకారం, సైబర్‌ సెక్యూరిటీ పరిశోధకుడు ట్విట్టర్‌లో "ఇబ్లూ" అనే అలియాస్‌తో, పేపాల్‌తో గూగుల్ పే ఇంటిగ్రేషన్‌లో లోపాన్ని హ్యాకర్లు ఉపయోగించుకున్నారు. ట్విట్టర్లో, నిపుణుడు 2019 ఫిబ్రవరిలో ఉల్లంఘన ఉనికి గురించి కంపెనీని హెచ్చరించినట్లు పేర్కొన్నాడు, కాని సమూహం దానిని ప్రాధాన్యతనివ్వలేదు.

పేపాల్ ఖాతా Google Pay ఖాతాకు లింక్ చేయబడినప్పుడు, పేపాల్ వర్చువల్ క్రెడిట్ కార్డును సృష్టిస్తుంది, మీ స్వంత కార్డ్ నంబర్, గడువు తేదీ మరియు సివివితో, ఫెన్స్కే చెప్పారు.

P పేపాల్ గూగుల్ పే ద్వారా కాంటాక్ట్‌లెస్ చెల్లింపులను అనుమతిస్తుంది. మీరు దీన్ని కాన్ఫిగర్ చేస్తే, మీరు మొబైల్ నుండి వర్చువల్ క్రెడిట్ కార్డు యొక్క కార్డు వివరాలను చదవవచ్చు. ప్రామాణీకరణ అవసరం లేదు ”, మార్కస్ ఫెన్స్కే చింతిస్తున్నాడు.

ఈ పరిస్థితులలో, వర్చువల్ కార్డుల నుండి హ్యాకర్లు డేటాను సేకరించగలరు. ఈ డేటాకు ధన్యవాదాలు, హ్యాకర్ తన ఖాతాలోని దుకాణంలో కొనుగోళ్లు చేయడంలో ఇబ్బంది లేదు.

లావాదేవీల గ్రహీతలు తరచుగా టార్గెట్ స్టోర్లు, ఇవి "టార్గెట్ టి-" రూపంలో ప్రకటనలలో సూచించబడతాయి. గూగుల్ శోధన ఈ వేర్వేరు దుకాణాల స్థానాన్ని చాలా త్వరగా గుర్తిస్తుంది.

దాడి చేసిన వ్యక్తి వివరాలను పొందడానికి మూడు మార్గాలు ఉండవచ్చని పరిశోధకుడు చెప్పాడు వర్చువల్ కార్డ్.

మొదట, యూజర్ ఫోన్ లేదా స్క్రీన్‌లో కార్డ్ వివరాలను చదవడం. రెండవది, మాల్వేర్ ద్వారా వినియోగదారు పరికరానికి సోకుతుంది. చివరగా ess హించడం.

"దాడి చేసిన వ్యక్తి కార్డ్ నంబర్ మరియు గడువు తేదీని బలవంతం చేసే అవకాశం ఉంది, ఇది ఒక సంవత్సరం పరిధిలో ఉంటుంది" అని ఫెన్స్కే చెప్పారు. 'ఇది చాలా చిన్న పరిశోధనా స్థలంగా మారుతుంది. మరియు "సివిసి పట్టింపు లేదు" అని స్పష్టం చేయడానికి, "ప్రతిదీ అంగీకరించబడింది" అని వివరిస్తుంది.

దుర్బలత్వం దోపిడీకి ముందే, ఫిర్యాదుల గురించి హ్యాకర్లు ఒక వ్యాసం చేశారు పేపాల్ కనుగొన్న భద్రతా రంధ్రాలను నిర్వహించడంపై. ఎల్పేపాల్ రివార్డ్ ప్రోగ్రాంను అందిస్తుందనేది విమర్శ HackerOne ద్వారా లోపం, కానీ ఇది స్వచ్ఛమైన ముఖభాగం.

వ్యాసం యొక్క రచయితలు వారు అనేక హానిలను నివేదించారని చెప్పారు, అయితే పేపాల్ యొక్క ప్రతిస్పందనలు ఏదైనా కానీ సహాయపడతాయి. ఉదాహరణకు, పేర్కొన్న ఖాళీలలో ఒకటి 2FA ని దాటవేయడానికి మిమ్మల్ని అనుమతిస్తుంది, మరొకటి పిన్ లేకుండా క్రొత్త ఫోన్‌ను నమోదు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఫెన్స్కే దానిని నమ్ముతాడు ఈ "వర్చువల్ కార్డుల" వివరాలను తెలుసుకోవడానికి హరాక్స్ ఒక మార్గాన్ని కనుగొన్నారు మరియు వారు అమెరికన్ మరియు జర్మన్ దుకాణాలలో అనధికార లావాదేవీల కోసం కార్డు వివరాలను ఉపయోగిస్తున్నారు (బాధితుల్లో ఎక్కువ మంది జర్మనీలో ఉన్నారు).