Banyak dari kita memiliki akun PayPal untuk transaksi online mudah, tetapi kebanyakan dari kita tidak memiliki keseimbangan dalam Rekening PayPal kita.
Tapi apa yang akan terjadi jika uang Anda ganda, triple ... atau bahkan lebih lipatan hanya beberapa beberapa jam ?? Suara menghargai !!
Sebuah celah dalam layanan pembayaran dan pengiriman uang digital yang populer, PayPal memungkinkan penggunanya untuk menggandakan uang di rekening mereka dan itu juga tanpa henti. Itu berarti dengan hanya $ 50 di account PayPal Anda, Anda dapat membuatnya menjadi $ 100, maka $ 100 sampai $ 200 dan langsung sebagainya.
Sebuah perusahaan eBay yang dimiliki, PayPal menyediakan cara yang lebih cepat dan lebih aman untuk membayar dan dibayar. Layanan ini memberikan cara sederhana untuk mengirim uang tanpa berbagi informasi keuangan, dengan lebih dari 148 juta rekening aktif di 26 mata uang dan di 193 pasar, sehingga pengolahan lebih dari 9 juta pembayaran harian.
Menurut TinKode alias Razvan Cernaianu, yang mengaku telah menemukan celah ini dalam layanan PayPal yang benar-benar berada dalam Proses Chargeback nya yang dapat dimanfaatkan untuk melakukan penipuan dengan PayPal.
"Suatu Pengembalian beban, juga dikenal sebagai pembalikan, terjadi ketika pembeli meminta perusahaan kartu kredit untuk membalikkan transaksi yang telah dibersihkan" dan ini bisa dilakukan ketika nomor kartu kredit pembeli dicuri dan digunakan secara curang atau jika penjual mencoba untuk penipuan .
Dia melihat cacat sementara membuat transaksi menggunakan PayPal dengan seseorang kembali pada tahun 2010, yang mencoba untuk scam dia dengan uangnya menggunakan proses tolak yang sama. Untuk menghindari membayar biaya, ia mentransfer semua uangnya dari rekening sementara untuk, account-nya yang lain nyata PayPal. Tapi, ketika dia diperiksa setelah satu bulan, ia melihat bahwa saldo rekeningnya negatif yaitu $ 50.
Tepat trik ini ia menunjukkan kepada tim keamanan PayPal, yang memungkinkan setiap orang untuk dua kali lipat jumlah mereka tanpa henti. Dalam bukti penjelasan konsep ia menjelaskan secara detail bahwa dengan membuat tiga rekening PayPal terpisah dengan satu nyata dan dua lainnya diverifikasi menggunakan Virtual Credit Card (VCC) dan Virtual Account Bank (VBA).
"Jadi misalnya, Anda memiliki 500 $ di akun Anda. Anda mentransfer uang ke rekening kedua dengan dalih membeli telepon. Dari akun kedua Anda lagi mentransfer uang ke rekening ketiga sebagai hadiah. Setelah 24 jam, gunakan fungsi biaya-kembali dari akun pertama (yang asli) untuk mendapatkan uang kembali, dengan alasan bahwa telepon tidak datang tepat waktu. PayPal akan memulai proses di mana kedua belah pihak membawa bukti untuk pertahanan mereka. Jelas Anda hanya akan mengirim bukti dari akun pertama yang menunjukkan bahwa Anda scammed. Pada akhir sidang uang akan dikembalikan ke rekening primer dan rekening kedua akan memiliki saldo negatif -500 $. Dengan cara ini, Anda dua kali lipat jumlah awal uang karena Anda masih memiliki 500 $ di akun ketiga. Sebagai account kedua adalah hanya satu virtual, tidak akan memiliki uang riil dari mana PayPal dapat mengekstrak. Oleh karena itu Anda yang tersisa dengan 500 $ dipulihkan oleh PayPal, dan 500 $ di akun ketiga. "
TinKode sudah melaporkan cacat ke tim PayPal Keamanan untuk bug karunia dan mereka mengakui itu sebagai cacat dalam Terms of Service (ToS), tetapi bukan sebagai kerentanan aplikasi web. "Sementara penyalahgunaan dijelaskan di sini adalah mungkin dalam sistem kami, berulang perilaku kasar oleh orang yang sama dan / atau terkait rekening (s) ditujukan." Jawab PayPal.
TinKode tidak memenuhi syarat untuk bug karunia, tapi kami berterima kasih padanya untuk mengungkap teknik penipuan ini yang bisa sudah digunakan oleh beberapa penjahat untuk menghasilkan uang secara ilegal. Siapapun dengan pengetahuan teknis sedikit dapat mereproduksi trik ini, tapi pembaca disarankan untuk jangan mencoba untuk menggunakan trik ini sebagai PayPal bisa melarang account Anda secara permanen.
Note:
0komentar:
Post a Comment