Verdächtige Abbuchungen bei deutschen PayPal-Kunden – was tun?

Anfang des Jahres fanden einige deutsche PayPal-Kunden dubiose und dabei nicht geringe Abbuchungen in ihrem Account vor. Die Empfängernamen beinhalteten stets den Namen „Target“. Bei Target handelt es sich um eine amerikanische Einzelhandelskette. Bei den Abbuchungen ging es laut Medienangaben oft um mehrere, teilweise sogar drei- oder vierstellige Beträge. Der Großteil der betroffenen PayPal-Kunden gab dabei an, nie mit Target zu tun gehabt zu haben. Wo kamen diese Abbuchungen also her?

Verknüpfung mit Google Pay

Offenbar sind vor allem PayPal-Kunden betroffen, die ihren Account mit dem Mobile-Payment-Zahlungssystem Google Pay verbunden haben. Nun stellt sich die Frage, ob Betrüger möglicherweise eine Sicherheitslücke bei einem oder beiden der Bezahldienste gefunden haben.

Wie genau es zu den Abbuchungen kam, ist noch nicht klar, zumal einige der betroffenen Kunden ihre Konten mit einer Zwei-Faktor-Authentifizierung vor Betrugsversuchen geschützt hatten. PayPal gab den Medien gegenüber an, das Problem zu untersuchen, und inzwischen auch gelöst zu haben.

Sicherheitslücke möglicherweise seit einem Jahr bekannt

Medienberichten zufolge hätten Sicherheitsexperten bereits 2019 auf ein Sicherheitsrisiko hingewiesen. So heißt es, dass PayPal eine virtuelle Zahlungskarte generieren würde, sobald ein PayPal-Account mit Google Pay verbunden wird. Diese Karte beinhalte eine Kartennummer, ein Ablaufdatum und einen sog. Card Validation Code (CVC). Wenn ein Kunde also z. B. kontaktlos per Google Pay über PayPal bezahlt, werde diese virtuelle Karte belastet, was vor allem beim Zahlen in Geschäften wie Supermärkten von Vorteil ist. Die Gefahr dieser Methode liege scheinbar primär in der Verwendung dieser virtuellen Karten bei Onlinetransaktionen. Es sei denkbar, dass es Hackern gelungen ist, die Daten zu einigen Karten abzugreifen und sie für unautorisierte Transaktionen zu nutzen.

PayPal gab den Medien gegenüber an, sich nach Bekanntwerden der dubiosen Buchungen unverzüglich an die Behebung des Problems gemacht zu haben. Betroffen sei jedoch nur eine sehr geringe Anzahl von PayPal-Kunden, die Google Pay nutzten. Kurz darauf gab der Zahlungsdienstleister an, das Problem inzwischen behoben zu haben, ohne sich allerdings dazu zu äußern, wie es zu dem Problem gekommen war oder was es damit genau auf sich hatte.

Laut PayPal seien aber keine persönlichen Daten oder Finanzinformationen von PayPal-Kunden gestohlen worden und unautorisierte Dritte hätten zu keinem Zeitpunkt Zugriff auf die PayPal-Konten der Kunden gehabt. Gemäß der PayPal-Nutzungsrichtlinien würden betroffenen Kunden zudem alle nicht autorisierten Zahlungen zurückerstattet. Google äußerte sich solidarisch mit PayPal und gab an, ungebrochenes Vertrauen in den Kooperationspartner zu haben.

Was können Betroffene tun?

Ungeachtet der Äußerung seitens PayPal, dass Dritte keinen Zugriff auf die Konten der Kunden gehabt hätten, sollten Betroffene vorsichtshalber ihre Zugangsdaten, sowohl für ihren PayPal- als auch Google Pay-Account, ändern – nur für den Fall, dass tatsächlich Nutzerdaten abgegriffen wurden. Als weitere Vorsichtsmaßnahme kann auch die Verknüpfung der beiden Zahlungsdienste bis auf Weiteres gelöscht werden. In jedem Fall sollte man zu Dokumentationszwecken Screenshots der betreffenden Abbuchungen machen und sich bei den Anbietern beschweren.

Einige Kunden gaben an, dass die betreffenden Beträge tatsächlich von ihrem verknüpften Bankkonto abgebucht wurden. Jenen, die sich bei PayPal beschwert haben, hat der Zahlungsdienstleister scheinbar die Rückbuchung der Beträge in Aussicht gestellt. Ob das inzwischen geschehen ist, ist noch nicht bekannt.

Wenn auch Sie von den unrechtmäßigen Abbuchungen betroffen sind, muss PayPal Ihnen den belasteten Betrag erstatten. Gerne stehen wir Ihnen in unserer Kanzlei hier zur Seite und stellen sicher, dass Sie Ihr Geld auch wirklich zurückerhalten. Lassen Sie sich hierzu von uns in einem kostenlosen Erstgespräch beraten, gerne auch telefonisch.