Hopp til navigasjon Hopp til innhold
Paypal er lette å lure, hevder en rumensk hacker som tidligere er dømt for store datainnbrudd. . (Ill.: Ian Dagnall/Alamy/All Over Press)

– Slik lurer du PayPal

Hacker forklarer hvordan utbetalinger kan dobles.

Hadde det ikke vært fint å få dobbelt betalt hver gang du selger noe på PayPal?

Bruker tre kontoer
Den rumenske hackeren Razvan Cernaianu (alias «TinKode» og «sysgh0st») mener at der fullt mulig.

Ved å bruke tre kontoer som er koblet til virtuelle kredittkort går det an å gange alle transaksjonsbeløp med to, hevder han.

Slik fungerer det
Systemet fungerer ifølge Cernaianu slik:

1) Du oppretter tre PayPal-kontoer: En er en vanlig kundekonto, den andre tilhører en fiktiv selger og den tredje er en «muldyr-konto» som brukes som mellomstasjon.

2) «Kunden» overfører 500 dollar (eller et hvilket som helt annet beløp) til «selgeren», for eksempel under dekke av å kjøpe en mobiltelefon.

3) Fra «selgerkontoen» overfører du så pengene til «muldyrkontoen», under dekke av at det dreier seg om en gave.

4) Etter 24 timer benytter du deg av PayPals «pengene tilbake»-system fra «selger»-kontoen. Du unnskylder deg for eksempel med at telefonen ikke kom fram tidsnok til mottakerens bursdag.

Pengene tilbake
– Siden den andre kontoen bare er virtuell, vil den ikke ha virkelig penger som PayPal kan trekke. Derfor ender du opp med 500 dollar i refusjon fra PayPal, mens du beholder de 500 dollarene på din tredje konto, forklarer Cernaianu på sin blogg.

Han har ikke gjort dette i praksis, og meldte straks fra til PayPal da han oppdaget hullet.

PayPal: – Vi vet om det
I et svar til Cernaiau bekrefter PayPal  at det er mulig å gjøre noe slikt. Samtidig sier de at de er klar over det og følger nøye med på bevegelser som kan tyde på at noen forsøker seg.

 ​Cernaianu er for øvrig ingen hvem som helst i den ulovlige delen av hacker-«bransjen».

Dømt for stor-hacking
Han har tidligere blitt dømt for datainnbrudd hos både den amerikanske romfartsorganisasjonen NASA, det amerikanske forsvarshovedkvarteret Pentagon og Royal Navy (den britiske marinen).

Denne gangen vil han altså bare hjelpe, hevder han selv.

Kilde:
BetaNews

 

Stikkord: hacking, kortsvindel