HOME

Sicherheitslücke: PayPal lässt Abbuchungen ohne Überprüfung zu

Mit geklauter Kreditkarte ein Konto anlegen und dann einkaufen - das funktioniert laut einem Medienbericht offenbar beim Internet-Bezahldienst PayPal. Bis die Daten des Kunden von der Ebay-Tochter verifiziert sind, haben die Betrüger oft schon zugeschlagen.

Beim Bezahldienst PayPal klafft nach Recherchen des Computermagazins "c't" eine Sicherheitslücke. Mit gestohlenen Kreditkarten-Daten ließen sich ohne jegliche Überprüfung von einem fremden Konto bis zu 1500 Euro abheben, berichtete das Magazin in seiner aktuellen Ausgabe. Soviel könne ein Betrüger ausgeben, wenn er damit bei PayPal unter falschem Namen ein Konto anlege. Eine PayPal-Sprecherin sagte der Zeitschrift, bis eine Verifizierung der Daten erfolgt sei, "gibt es eine Beschränkung für die Zahlung, den Empfang und die Entnahme von Geldern, die der Kunde tätigen kann".

Ein "solch laxer Umgang" sei erstaunlich, da es nach dem Geldwäschegesetz für Kreditinstitute in Deutschland konkrete Auflagen gebe, sagte "c't"-Redakteur Axel Kossel. So müsse bei einer Kontoeröffnung die Identität des Kunden mit Hilfe eines Lichtbildausweises oder einer elektronischen Signatur überprüft werden. PayPal verifiziert bei einer Kontoeröffnung die angegebenen Daten über Kontrollbuchungen. Die Ebay-Tochter überweist geringe Kontroll-Beträge auf das Giro- oder Kreditkartenkonto des Kunden. Um sich auszuweisen, muss der Kunde einen Code (Kreditkarte) zurückschicken oder die auf das Bankkonto überwiesenen Beträge zurückbuchen.

Bis die Daten des Kunden verifiziert sind, lässt PayPal dem Bericht zufolge allerdings ungeprüft Abbuchungen zu. Die Zeitschrift schildert den Fall einer Frau, die zum Opfer von Betrügern geworden war. Im vergangenen Jahr waren von ihrem Kreditkartenkonto 195 Euro offenbar von Kriminellen aus Rumänien abgehoben worden. Erst nach einer langen Odyssee zwischen Hausbank, Kreditkarten-Anbieter und PayPal wurde ihr der Schaden erstattet.

Lesen Sie dazu auch bei unserem Partner in der Schweiz, 20 Minuten Online: "Alles zum Computer-Schädling Stuxnet"

zen/DPA / DPA