Crédit photo : AFP

PayPal : les comptes de certains utilisateurs piratés et utilisés à leur insu

Certains utilisateurs ont remarqué des achats inexpliqués de plus de 1000 euros sur leur compte PayPal. 

Depuis quelques jours, plusieurs utilisateurs PayPal se sont plaints de transactions inexpliquées sur leur compte. Des achats effectués depuis leur compte Google Pay, mais avec leur fond PayPal et qu’ils ne s’expliquent pas. Les témoignages sont nombreux sur la toile ; forums de PayPal, Google Pay, Reddit, ainsi que sur les réseaux sociaux, mais le problème semble surtout concerner les utilisateurs allemands.

Une majorité des achats frauduleux ont été réalisés dans des magasins américains, alors que les propriétaires des comptes ne se trouvent pas aux États-Unis. On peut imaginer que les hackers ont eu recours à un VPN et à d’autres logiciels pour tromper les mécanismes antifraude de PayPal.

Selon un chercheur en sécurité allemand, Markus Fenske, le fait que les transactions frauduleuses indiquent Google Pay comme provenance des achats laisse entendre que les pirates informatiques sont parvenus à exploiter une faille dans l’intégration du paiement sans contact de Google Pay dans PayPal. Le chercheur affirme avoir découvert cette brèche il y a plus d’un an et avoir averti PayPal du problème, mais à l’époque celui-ci n’aurait pas pris en compte ses craintes.

L’expert a expliqué à ZDNet que le problème pourrait provenir du fait qu’en liant son compte PayPal à Google Pay, une carte de crédit virtuelle est créée avec son propre numéro de carte, sa carte d’expiration et son code de sécurité. Un utilisateur peut ainsi effectuer des paiements sans contact depuis Google Pay qui seront facturés sur leur compte PayPal. « Si la carte virtuelle était verrouillée pour ne fonctionner que sur les paiements en point de vente physique, il n’y aurait aucun problème. Mais PayPal permet d’utiliser cette carte virtuelle pour les transactions en ligne également », explique le chercheur à ZDNet. Ce dernier estime que les hackers sont parvenus à mettre la main sur les informations bancaires des cartes virtuelles et qu’ils les utilisent pour faire des achats en ligne.

Pour l’instant, il est difficile de savoir exactement ce qu’il en est. Informé du problème, PayPal a indiqué à ZDNet être en train d’enquêter sur la situation. « La sécurité des comptes de nos clients est une priorité absolue dans notre entreprise. Nous vérifions cette information et nous prendrons toutes les mesures appropriées et nécessaires pour protéger davantage nos clients », a affirmé un porte-parole. De son côté, Google n’a pas encore réagi.

En attendant que PayPal règle le problème, il est conseillé de suspendre la connexion de son compte avec Google Pay.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.