Support: +49 (0)209 38642-22        Supportfall melden

Wie sicher sind Google und Apple Pay?

In den letzten Tagen gab es immer wieder Berichte von Google Pay Nutzern, denen per PayPal unterschiedlich hohe Summen ohne Ihr Wissen abgebucht wurden. Dabei handelte es sich unter anderem auch um deutsche Nutzer, die Ihr PayPal Konto mit einem Google Pay Account verknüpft haben.

Durch diese Schnittstelle zwischen den beiden Systemen kann kontaktlos über das Smartphone bezahlt werden, wobei das PayPal Konto belastet wird. Die Betroffenen stellten Abbuchungen von Target- und Starbucks Filialen in den USA fest. Die Summen beliefen sich dabei häufig auf über 500 €, aber auch Beträge über 1500 € wurden einigen Nutzern entwendet. Bei anderen wurde nur ein Cent abgebucht. Dabei handelte es sich aber höchstwahrscheinlich um Testabbuchungen der Betrüger, um zu ermitteln, ob eine größere Abbuchung über das jeweilige Konto möglich ist.

Da es sich um Abbuchungen über Google Pay handelt, haben sich viele Betroffene an Google gewandt. Google Mitarbeiter verwiesen in diesen Fällen aber auf PayPal, da die Transaktionen scheinbar nicht in Ihrem System vermerkt wurden und Sie keinen Einblick in die Vorgänge bei PayPal haben. PayPal hingegen scheint die Buchungen problemlos stornieren zu können und rät Nutzern dazu, sich bei fragwürdigen Abbuchungen an den Support zu wenden.

Google hat einem Betroffenen auf seine Anfrage unter anderem mit folgenden Tipps geantwortet, um sich vor der Betrugsmasche zu schützen:

  • Rufen Sie https://myaccount.google.com/device-activity auf. Entfernen Sie dort alle Geräte die Sie nicht selber benutzen.
  • Ändern Sie Ihr Google-Konto Passwort.
  • Ändern Sie das Passwort Ihres PayPal-Kontos.

Sowohl Google als auch PayPal sind zurzeit ratlos, wie es zu den Abbuchungen kommen konnte. Um sicherzugehen sollte man also darüber nachdenken, die Verknüpfung seines Google Pay Accounts mit dem PayPal Konto zeitweise zu löschen und abzuwarten, bis es eine Klärung in der Sache gibt.

Wer jetzt davon ausgeht, dass er mit Apple Pay besser beraten ist, irrt sich möglicherweise. Zwar sind Apples Sicherheitsvorkehrungen Experten zufolge vorbildlich, doch geht ein Risiko von den Websites aus, in die Apple Pay integriert wird. Denn ein Webseitenbetreiber hat mehrere Möglichkeiten, die Verbindung zwischen seiner Website und dem Apple Pay Modul, sowie dem zugehörigen Validierungsmechanismus aufzubauen. Angreifer könnten eine Schwachstelle dazu nutzen, Zugang zu geschützten Nutzerdaten zu erlangen.