Abhebungen von fremden Konten bis 1.500 Euro sind möglich.
Beim zu Ebay gehörendem Bezahldienst PayPal klafft laut einem Bericht des Computermagazins "c't" eine Sicherheitslücke. Mit gestohlenen Kreditkarten-Daten ließen sich ohne jegliche Überprüfung von einem fremden Konto bis zu 1.500 Euro abheben, berichtete das Magazin in seiner aktuellen Ausgabe (21/10). Soviel könne ein Betrüger ausgeben, wenn er damit bei PayPal unter falschem Namen ein Konto anlege.
Eine PayPal-Sprecherin sagte der Zeitschrift, bis eine Verifizierung der Daten erfolgt sei, "gibt es eine Beschränkung für die Zahlung, den Empfang und die Entnahme von Geldern, die der Kunde tätigen kann".
Kritik am Umgang
Ein "solch laxer Umgang" sei erstaunlich, da es nach dem Geldwäschegesetz für Kreditinstitute (in Deutschland) konkrete Auflagen gebe, sagte "c't"-Redakteur Axel Kossel. So müsse bei einer Kontoeröffnung die Identität des Kunden mit Hilfe eines Lichtbildausweises oder einer elektronischen Signatur überprüft werden. PayPal verifiziert bei einer Kontoeröffnung die angegebenen Daten über Kontrollbuchungen. Die Ebay-Tochter überweist geringe Kontroll-Beträge auf das Giro- oder Kreditkartenkonto des Kunden. Um sich auszuweisen, muss der Kunde einen Code (Kreditkarte) zurückschicken oder die auf das Bankkonto überwiesenen Beträge zurückbuchen.
Langwierige Rückforderung
Bis die Daten des Kunden verifiziert sind, lässt PayPal dem Bericht zufolge allerdings ungeprüft Abbuchungen zu. Die Zeitschrift schildert den Fall einer Frau, die zum Opfer von Betrügern geworden war. Im vergangenen Jahr waren von ihrem Kreditkartenkonto 195 Euro offenbar von Kriminellen aus Rumänien abgehoben worden. Erst nach einer langen Odyssee zwischen Hausbank, Kreditkarten-Anbieter und PayPal wurde ihr der Schaden erstattet.
