Wie Golem und andere Medien berichten, sind etliche deutsche Nutzer der beiden Zahlungsdienste Google Pay und PayPal Opfer einer neuen Betrugsmasche geworden. Betroffen sind derzeit ausschließlich Kunden, die Google Pay mit einem PayPal-Konto verknüpft haben. Die Zahlungen wurden auf den ersten Blick von der US-Einzelhandelskette Target veranlasst.
In den meisten Fällen kam es zunächst zu Testabbuchungen im Cent-Bereich, im Anschluss wurden dann drei oder gar vierstellige Eurosummen abgezogen. Verwendet wurden die Target-Store-IDs T-0762, T-1087, T-1150, T-1401, T-1429, T-2451, T-2069, T-2132, T-2212, T-2380, T-2475, T-2811, T-2850, T-3243 und T-3284, welche nicht nur auf den US-Einzelhändler Target Corporation, sondern auch auf Drittanbieter in dessen Ladenlokalen, beispielsweise Filialen der Kaffeehaus-Kette Starbucks, verweisen können. Betroffene Nutzer sollten sich an PayPal wenden, da die betrügerischen Buchungen für die Mitarbeiter von Google Pay offenbar unsichtbar sind. PayPal ist sich des Problems inzwischen bewusst und verspricht zügige Rückbuchungen.
Die ersten Meldungen über die neue Masche datieren in der PayPal-Community auf den 22. Februar 2020, inzwischen finden sich dort mehrere Threads zu diesem Thema. Allen Betroffenen ist die Verknüpfung von PayPal mit Google Pay gemein. Auch in der Google-Pay-Hilfe wird das Problem diskutiert. Da bisher weder Google noch PayPal Details über diesen Angriff veröffentlicht haben, erscheint es uns sinnvoll, PayPal vorübergehend als Zahlungsmittel bei Google Pay zu entfernen.