PayPal : Des paiements frauduleux réalisés grâce à une faille sur les comptes Google Pay

CYBERSÉCURITÉ Des pirates ont pu faire des achats frauduleux sur des sites marchands américains

20 Minutes avec agence

— 

PayPal (illustration).
PayPal (illustration). — ERIC PIERMONT AFP

Si vous détenez un compte PayPal intégré à Google Pay, faites attention à vos relevés bancaires. Depuis ce vendredi, des utilisateurs du service de paiement en ligne ont été victimes de paiements frauduleux, rapporte ZDnet relayé par BFMTV.

Ces paiements sortis de nulle part sont liés à une faille de sécurité qui survient lorsqu’on intègre son compte Google Pay à PayPal. Des pirates ont réussi à réaliser des transactions après avoir volé des coordonnées bancaires. Des achats non autorisés apparaissent donc dans l’historique PayPal comme émanant du compte Google Pay des victimes.

Des victimes majoritairement allemandes

Plusieurs internautes ont publié des captures d’écrans montrant ces paiements frauduleux. Sur Twitter, une victime explique que trois paires d’AirPods ont été achetées pour 500 dollars avec son compte. Si la plupart des achats litigieux ont été réalisés aux Etats-Unis sur la boutique en ligne Target, les victimes sont majoritairement allemandes. Les dommages sont estimés à plusieurs dizaines de milliers d’euros.

La vulnérabilité serait déjà connue. Sur Twitter, un chercheur allemand en cybersécurité affirme qu’en 2019, il avait contacté PayPal pour l’alerter sur une faille semblable. Le service de paiement en ligne n’avait jamais répondu. Selon ZDnet, qui a contacté PayPal ce lundi, l’entreprise américaine aurait déjà résolu le problème.