Vorsicht bei der Nutzung von PayPal bei Google Pay

Die Nutzung von Google Pay mit einer über PayPal hinterlegten Kreditkarte könnte eine Gefahr sein – bis auf Weiteres sollte man darauf verzichten.

PayPal gilt als einer der sichersten Zahlungsdienstleister überhaupt, die Zahl der Betrugsfälle über die Plattform ist vergleichsweise gering. Nicht umsonst haben sich die Amerikaner als eine der beliebtesten Zahlungsweisen im deutschen Online-Handel etabliert. Wenn es um Offline-Zahlungen geht, sieht die Welt aber scheinbar ganz anders aus. Aktuell gibt es verschiedene Berichte über eine relevante Sicherheitslücke bei der Nutzung von PayPal via Google Pay. Was ist dran?

Kreditkartendaten lassen sich mit einer App auslesen

Glaubt man verschiedenen Berichten von Online-Plattformen, ermöglicht es PayPal Betrügern aktuell auf vergleichsweise einfachem Wege illegal an Kartendaten zu kommen. Demnach bedarf es einzig dem Download einer sogenannten Cardreader App auf dem eigenen Smartphone. Mit dieser kann man dann mit einem einmaligen physischen Kontakt mit einem anderen Smartphone dort hinterlegte Daten einer Kreditkarte auslesen – PayPal generiert unabhängig von der dahinterliegenden Zahlungsmethode eine virtuelle Kreditkarte. Möglich ist das allerdings nur dann, wenn als primäre Zahlungsmethode bei Google Pay der Dienst PayPal hinterlegt ist. Sofern der Bildschirm eines Smartphones aktiviert ist, können Betrüger dann ganz einfach die Kartennummern und das Ablaufdatum der Karte auslesen – eine schier unglaubliche Sicherheitslücke.

PayPal hat Warnungen bislang wohl ignoriert

Verstörend ist die Geschichte rund um die Sicherheitslücke bei PayPal primär auch deshalb, weil es die eine oder andere Warnung gab. Der Sicherheitsexperte Andreas Meyer hatte wohl erstmals im Februar 2019 auf die Sicherheitslücke hingewiesen, allerdings hat sich PayPal der Sache dennoch nicht angenommen. Auch andere versierte Nutzer berichten, dass sie den Fehler an PayPal gemeldet hätten – und teils sogar eine Prämie erhalten haben. Fraglich ist entsprechend, warum der Dienst nicht reagiert und die Sicherheitslücke ausgemerzt hat. Möglicherweise ist der Druck auf PayPal nun aber gewachsen, denn einige Nutzer haben zuletzt öffentlich darüber berichtet, dass sie bei der Hinterlegung von PayPal bei Google Pay ungewöhnliche Abbuchungen auf ihren Kreditkarten und Konten wahrgenommen haben – möglicherweise wegen dieser Sicherheitslücke.

Vorsicht bei der Hinterlegung von PayPal

Experten raten entsprechend für den Moment auch zur Vorsicht, wenn es um die Hinterlegung von Zahlungsmethoden bei Google Pay geht. Entweder sollte man eine Kreditkarte aus dem Kreditkarten-Vergleich direkt bei dem Dienst hinterlegen oder zumindest als primäre Zahlungsmethode nicht PayPal auswählen. Dann ist auch der Betrug über die aktuelle Sicherheitslücke nicht möglich. Spätestens jetzt wird PayPal vermutlich reagieren, bis die Nutzung über Google Pay aber wieder komplett sicher ist, könnte noch einige Zeit vergehen.