Suivez-nous

Tech

Des utilisateurs PayPal se plaignent de paiements non autorisés

Plusieurs utilisateurs de PayPal rapportent la découverte de paiements non autorisés, une vulnérabilité qui serait en lien avec l’intégration du service à Google Pay.

Il y a

  

le

 
PayPal audit
© Wikimedia Commons / Yaeli778

Depuis quelques jours, des utilisateurs de PayPal signalent l’apparition de transactions financières qu’ils n’ont pas approuvées eux-mêmes. La seule indication apparente met en évidence le fait que ces paiements proviennent de Google Pay.

Les utilisateurs ayant évoqué le problème seraient principalement allemands, mais les paiements laissent à supposer que le pirate sont américains, car beaucoup ont eu lieu dans des magasins américains comme Target.

PayPal a ouvert une enquête afin de déterminer la manière dont les hackers ont pu se servir de l’intégration du service de paiement à Google Pay. Toutefois, il est encore difficile de déterminer le nombre de victimes. Le montant des escroqueries s’élèverait à des dizaines de milliers d’euros, là où certaines victimes évoquent des transactions dépassant les 1 000 euros.

Sur Twitter, un chercheur en sécurité allemand a fait savoir que son collègue et lui-même avaient rapporté à PayPal une vulnérabilité assez similaire l’an dernier. À l’époque, le service avait vraisemblablement répondu qu’il ne s’agissait pas d’un problème. Markus Fenske pense qu’il s’agit de la même faille.

Pour le chercheur, le problème vient du fait que le service de paiement crée une carte virtuelle lorsque l’utilisateur lie son compte PayPal à Google Pay. Cette dernière n’est vraisemblablement pas rendue inactive lors des paiements en ligne, ce qui veut dire qu’elle peut servir lors de ces derniers —en plus des habituelles transactions dans des boutiques physiques. Les pirates informatiques auraient donc trouvé un moyen d’accéder aux informations de ces cartes virtuelles pour effectuer des paiements.

PayPal, cible très appréciée des pirates

À l’occasion du quatrième trimestre 2019, une entreprise de sécurité française du nom de Vade Secure a établi un classement des 25 marques ayant le plus été victimes d’attaques de phishing durant cette période. PayPal a été classé premier avec 11 392 URL de phishing uniques détectées au quatrième trimestre de l’année dernière.

En octobre dernier, une attaque de ce type a fait 700 000 victimes dans plusieurs pays européens dont la France et l’Espagne. Les pirates se faisaient passer pour PayPal et demandaient 45 euros par personne au nom d’un prétendu « dernier avis avant action judiciaire ».

MISE À JOUR 26/02/20 — 10H35

Suite à ces révélations, PayPal a déclaré dans un communiqué : « Nous ne perdons jamais de vue le fait que nous sommes chargés de veiller sur l’argent des gens. La sécurité des comptes des clients est une priorité absolue pour l’entreprise. Nous utilisons des outils avancés de gestion de la fraude et des risques pour assurer la sécurité de nos clients et de leurs paiements. Nous avons rapidement résolu ce problème, qui concernait un très petit nombre de clients PayPal utilisant Google Pay en Allemagne. Aucune information personnelle ou financière n’a été compromise et aucun compte PayPal n’a été consulté par des tiers. Conformément à notre politique habituelle, PayPal remboursera toute transaction non autorisée aux clients concernés ».

Paypal
Par : Paypal, Inc
4.6 / 5
1,6 M avis
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Top forfait mobile

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests