PayPal'da güvenlik açığı milyonlarca kişiyi riske atıyor
Popüler çevrimiçi ödeme platformu PayPal, son dönemde artan dolandırıcılık vakaları nedeniyle eleştirilerin odağında.
Almanya’da birçok kullanıcı, hesaplarının izinsiz kullanıldığını bildirirken, uzmanlara göre sistemde temel bir güvenlik sorunu bulunuyor.
Bu durum, bazı mağdurlara binlerce Euro’luk kayıplar yaşatıyor.
Dolandırıcıların yeni hedefi: PayPal kullananlar dikkat
PayPal’da dünya çapında giriş hatası yaşandı
Hesap bağlantısı dolandırıcılara fırsat veriyor
PayPal, çevrimiçi alışverişte kolaylık sağlayan bir hizmet olarak görülüyor. Ancak banka hesabı ile otomatik bağlantı özelliği, kullanıcılar için büyük bir zafiyet oluşturuyor.
Dolandırıcılar bu bağlantıdan yararlanarak kurbanların hesap bilgilerini ele geçiriyor ve onların adına alışveriş yapabiliyor. Sorunun temelinde ise platformun yetersiz güvenlik önlemleri yatıyor.
15,8 milyon PayPal hesabı çalındı... Güvende olup olmadığınızı öğrenin
Telefonla gelen PayPal uyarısına dikkat, "2" tuşuna sakın basmayın
Darknet üzerinden çalınan bilgilerin izine rastlandı
Basına yansıyan bir olayda, bir kullanıcı PayPal’dan 6.600 Euro tutarında alışveriş yaptığını bildiren bir mesaj aldı. Ancak bu işlemleri kendisi gerçekleştirmemişti. Hemen bankasına haber vermesine rağmen para hesabından çekildi ve hatta ek hesap limiti aşıldı.
Soruşturma sonucunda, ödeme işleminin dolandırıcılar tarafından Darknet üzerinden satın alınan giriş bilgileriyle yapıldığı ortaya çıktı.
Bu bilgiler genellikle oltalama e-postaları, sahte siteler ya da hedefli siber saldırılar yoluyla ele geçiriliyor.
Sürekli yetki ve zor iade süreci eleştiriliyor
Uzmanlar, sorunun bir kısmının PayPal’ın kullanıcı hesaplarına tanıdığı kalıcı yetkilerden kaynaklandığını belirtiyor. Hizmete üye olunduğunda verilen süresiz otomatik ödeme izni, siber suçluların sisteme sızması halinde kullanıcının tüm banka hesabına erişim imkanı sağlıyor.
Tüketici koruma kuruluşları, bu nedenle son aylarda şikayetlerde ciddi bir artış olduğunu bildiriyor.
Güvenlik önlemleri yetersiz bulunuyor
Şikayetlerin çoğu, hesap sahibinin onayı olmadan yapılan çekimlerle ilgili. Eleştiriler, PayPal’ın suçlulara adeta banka hesabının kapısını açtığı yönünde. Ayrıca havale yerine otomatik ödeme yöntemi kullanılması, mağdurların paralarını geri almasını oldukça zorlaştırıyor. Paylaşımın ardından para transferine müdahale etmek de neredeyse imkansız hale geliyor.
Uzmanlar, güvenlik güncellemeleri, kimlik doğrulama sistemleri ve işlem limitlerinin yetersiz olmasının da kullanıcıları risk altında bıraktığını vurguluyor.
ARTI49