Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hacker afirma que un vacío en una política de PayPal genera dinero gratis
Un hacker convicto retoma el camino con la realización de un diagrama de flujo de fraudes.
Un vacío en el código de PayPal se puede explotar para ganar dinero, de acuerdo con un ex convicto que hackeó a la NASA, ahora convertido en hacker de sombrero blanco.
Los estafadores pueden duplicar su dinero, dice Razvan Cernaianu, al canalizarlo a una cuenta mula antes de solicitar un reembolso de la transacción.
Para que esta actividad fraudulenta sea exitosa, un estafador necesita tres cuentas de PayPal. Una es un comprador legítimo, otra es un vendedor desechable y la tercera es una mula. Las dos últimas cuentas estarían vinculadas a tarjetas de crédito virtuales.
"Transfieres el dinero a una segunda cuenta con el pretexto de comprar un teléfono. Desde la segunda cuenta, transfieres de nuevo el dinero a una tercera cuenta como regalo. Después de 24 horas, utilizas la función de devolución de cargo de la primera cuenta para recuperar el dinero, con la excusa de que el teléfono no llegó a tiempo", explicó Cernaianu.
"Puesto que la segunda cuenta sólo es virtual, no tendrá dinero real que Paypal pueda extraer. Por lo tanto, te quedas con 500 dólares restaurados por PayPal y 500 dólares en tu tercera cuenta."
Cernaianu dijo que informó del vacío al equipo de cazarecompensas de errores de PayPal, que respondió que era un problema con su Política de Protección.
"Mientras que el abuso descrito aquí es posible en nuestro sistema, el comportamiento abusivo repetido por la misma cuenta y/o cuenta(s) vinculada(s) es atendido", dijo PayPal a Cernaianu.
La empresa no pudo ofrecer de inmediato información adicional acerca de su capacidad para prevenir los casos únicos de la estafa.
Cernaianu no mencionó si él había realizado la estafa, pero sus afirmaciones de que la estafa se podría repetir para generar miles de dólares fueron cuestionadas dada la inversión de PayPal en su capacidad de detección de fraudes.
Las tarjetas de crédito virtuales son sistemas de pago diseñados para combatir el fraude en línea mediante el uso de números temporales de tarjetas.
Cernaianu, conocido como TinKode, fue declarado culpable de infiltrarse en el Pentágono, la NASA y la Marina Real Británica y se le ordenó pagar 120 mil dólares en daños.
