Revisa tu PayPal: están apareciendo cobros no autorizados por un fallo con Google Pay

Revisa tu PayPal: están apareciendo cobros no autorizados por un fallo con Google Pay

Realizar pagos con nuestro reloj o móvil es cada vez más común. Google Pay es el rey de los pagos móviles en Android y ahora, al parecer PayPal dispone de una brecha de seguridad para aquellas personas que cuente con PayPal y Google Pay vinculado.

Aunque Google Pay no permite vincular una cuenta de PayPal, ya que necesitaríamos una tarjeta física y un banco, sí podemos vincular nuestra cuenta de PayPal a este servicio a través de la tienda de aplicaciones de Google como es la Play Store.

Uno de los métodos de pago disponibles en la Google Play Store es PayPal. Cuando realizamos el pago de una app a través de PayPal, podemos decidir que recuerde o no nuestra cuenta, para que así, resulte más sencillo comprar aplicaciones y no tenerla que introducirla cada vez.

Si hemos optado porque nos recuerde nuestra cuenta de PayPal, Google añadirá nuestra cuenta a Google Pay, pero no podremos realizar transacciones en lugares físicos con ella.

Imagen - PayPal: cargos no autorizados a causa de Google Pay

Ahora unos hackers, han conseguido detectar y aprovechar un fallo de seguridad en PayPal el cual deja al descubierto los números y la caducidad de la tarjeta virtual de PayPal, a excepción del código CVC el cual es el utilizado por Google para comprobar la tarjeta.

No tengo tarjeta PayPal, ¿cómo hacen para robarnos nuestro dinero?

En algunos países PayPal cuenta con su propia tarjeta, aunque no en España. Para poder realizar transacciones con los fondos de PayPal, Google Pay crea una tarjeta virtual la cual viene ofrecida por PayPal, de la que el propietario de la cuenta PayPal no dispone de constancia, para así poder realizar pagos en comercios online.

Los hackers han conseguido hacerse con la tarjeta virtual que vincula nuestros fondos de PayPal, que perfectamente puede ser otra tarjeta de crédito o débito, a el comercio en el que realizamos la transacción.

Andreas Mayer, un investigador de seguridad alemán, detectó un fallo similar en PayPal en febrero de 2019, pero PayPal no priorizó el arreglo de dicha brecha de seguridad. Según Markus Fense, los hackers han tenido diferentes formas de hacerse con el código CVC que resulta necesario en depende qué sitios.

La primera opción que explica Fense, es la posibilidad de que alguien haya observado el número CVC en un lugar público. La segunda opción, es que exista un malware el cual haya infectado nuestro móvil y no lo sepamos, para así, poder hacerse con el número o, por último, inventándoselo ya que, como hemos comentado anteriormente, este número no resulta imprescindible en muchos lugares como, por ejemplo, Amazon.

Como sabemos, en Amazon no es posible pagar con PayPal, pero sí con esta tarjeta que posee Google Pay para posibilitar las transacciones que se realizan a través de PayPal. Por el momento, donde se han observado más casos ha sido en Alemania y en EE.UU.

¿Cómo saber si soy un afectado?

Para conocer si este tipo de pagos desautorizados nos han afectado, sólo tendremos que acudir a nuestra cuenta de PayPal y revisar los movimientos que ha sufrido durante los últimos días. Si vemos que no nos cuadra alguno de ellos, lo mejor será ponernos en contacto con la atención al cliente de PayPal para que nos hagan una devolución del dinero o bien, abrir disputa si no estamos satisfechos con el producto que hemos adquirido.

Por otro lado, debemos de destacar que en los movimientos de la cuenta de PayPal debería aparecer en el cargo “desautorizado” o pendiente, por lo que esto ya nos puede poner sobre aviso y verificar las diferentes cuentas a las que tenemos enlazadas nuestras tarjetas ya sean de crédito, débito o, incluso, prepago. Tras lo ocurrido, PayPal ha solventado el problema y ha reembolsado el dinero robado a los afectados.

¿Qué te parece la astucia de los hackers? ¿Has sido víctima del robo de datos?

Vía: ZDNet

  • Ver Comentarios