Paypal安全漏洞频发,用户必须警惕授权设置
PayPal已成为网购主流支付方式,然而在便捷的背后,却暗藏致命隐患——美国PayPal账户被未经授权提款的事件屡见不鲜,德国不少用户惨遭“无妄之灾”,而这背后,是一条成熟的网络诈骗黑色产业链。德国消费者组织联合会频繁收到网络诈骗投诉,要么是用户被扣除未消费的款项,要么是账户遭到未经授权的提款,而这只是全球大规模网络支付诈骗的一个缩影。
强行扣款事件
汉堡居民Annika Busch突然收到PayPal邮件,被告知需支付6630.58欧元,可她根本没有进行这次网购。而且她解释,“我根本没有那么多钱,那一刻的感觉真是太可怕了,纯粹是恐惧。”
情急之下,Busch立即联系了与PayPal绑定的汉堡储蓄银行,反复说明这是未经授权的交易,请求阻止扣款。可一切都是徒劳,这笔钱还是被扣了。扣款后,她的活期账户不仅严重透支,还超出了预设的透支额度。原本用于应急的透支保护在PayPal直接扣款面前形同虚设。
汉堡储蓄银行回应称,直接扣款通常不取决于账户余额或透支额度,核心是“保障支付执行的可靠性,后续可通过流程退还款项”。Busch 在最后一刻取消这笔莫名其妙的付款。
未成功扣款的极端催款事件
Marie Dellbrügge也是被通知,为一笔从未购买过的商品支付1920欧元,她随即冻结了银行账户。然而PayPal随后不断发出付款通知,甚至委托讨债公司上门施压。Dellbrügge回忆,“到了后来,我有时一天会接到两次电话,那种压力让我一度真的感到恐惧。”两个月后,PayPal经调查确认存在未经授权访问,随即停止了所有追债措施,并开始退还被扣款项。 Dellbrügge也忍无可忍,选择对诈骗分子提起刑事诉讼,追究其法律责任。
敏感信息的安全漏洞
银行和资本市场法律专家Guido Lenné解释:犯罪分子要么通过暗网交易窃取用户信息,要么搭建冒充知名品牌的虚假购物网站,设置钓鱼陷阱。当用户在付款环节输入PayPal登录信息时,这些敏感数据会被瞬间拦截,成为诈骗分子大规模入侵账户的“钥匙”,这是近年来德国频发的网络钓鱼诈骗手法。
一旦用户授权PayPal直接扣款,就相当于把账户“万能钥匙”交给了PayPal,使其拥有长期账户访问权限,无需用户再次确认即可完成扣款。在这种情况下Paypal也无法证明是本人授权的付款。为此。Lenné直言,这种授权模式存在巨大的安全漏洞,让用户资金安全形同虚设,与免密支付被滥用的风险高度相似。
提醒所有PayPal用户:便捷支付的同时,务必警惕账户安全,谨慎授权直接扣款功能,避免在陌生网站输入账户信息;一旦发现不明扣款,需第一时间联系银行和PayPal核实,留存相关证据,及时维权。PayPal的“便捷”,不应成为诈骗分子可乘之机,更不该让普通用户为他人的犯罪行为承担恐惧与损失。
页:
[1]