Paypal安全漏洞频发，用户必须警惕授权设置

dolc

PayPal已成为网购主流支付方式，然而在便捷的背后，却暗藏致命隐患——美国PayPal账户被未经授权提款的事件屡见不鲜，德国不少用户惨遭“无妄之灾”，而这背后，是一条成熟的网络诈骗黑色产业链。

德国消费者组织联合会频繁收到网络诈骗投诉，要么是用户被扣除未消费的款项，要么是账户遭到未经授权的提款，而这只是全球大规模网络支付诈骗的一个缩影。

强行扣款事件

汉堡居民Annika Busch突然收到PayPal邮件，被告知需支付6630.58欧元，可她根本没有进行这次网购。而且她解释，“我根本没有那么多钱，那一刻的感觉真是太可怕了，纯粹是恐惧。”

情急之下，Busch立即联系了与PayPal绑定的汉堡储蓄银行，反复说明这是未经授权的交易，请求阻止扣款。可一切都是徒劳，这笔钱还是被扣了。扣款后，她的活期账户不仅严重透支，还超出了预设的透支额度。原本用于应急的透支保护在PayPal直接扣款面前形同虚设。



汉堡储蓄银行回应称，直接扣款通常不取决于账户余额或透支额度，核心是“保障支付执行的可靠性，后续可通过流程退还款项”。Busch 在最后一刻取消这笔莫名其妙的付款。

未成功扣款的极端催款事件

Marie Dellbrügge也是被通知，为一笔从未购买过的商品支付1920欧元，她随即冻结了银行账户。然而PayPal随后不断发出付款通知，甚至委托讨债公司上门施压。Dellbrügge回忆，“到了后来，我有时一天会接到两次电话，那种压力让我一度真的感到恐惧。”两个月后，PayPal经调查确认存在未经授权访问，随即停止了所有追债措施，并开始退还被扣款项。 Dellbrügge也忍无可忍，选择对诈骗分子提起刑事诉讼，追究其法律责任。

敏感信息的安全漏洞

银行和资本市场法律专家Guido Lenné解释：犯罪分子要么通过暗网交易窃取用户信息，要么搭建冒充知名品牌的虚假购物网站，设置钓鱼陷阱。当用户在付款环节输入PayPal登录信息时，这些敏感数据会被瞬间拦截，成为诈骗分子大规模入侵账户的“钥匙”，这是近年来德国频发的网络钓鱼诈骗手法。



一旦用户授权PayPal直接扣款，就相当于把账户“万能钥匙”交给了PayPal，使其拥有长期账户访问权限，无需用户再次确认即可完成扣款。在这种情况下Paypal也无法证明是本人授权的付款。为此。Lenné直言，这种授权模式存在巨大的安全漏洞，让用户资金安全形同虚设，与免密支付被滥用的风险高度相似。

提醒所有PayPal用户：便捷支付的同时，务必警惕账户安全，谨慎授权直接扣款功能，避免在陌生网站输入账户信息；一旦发现不明扣款，需第一时间联系银行和PayPal核实，留存相关证据，及时维权。PayPal的“便捷”，不应成为诈骗分子可乘之机，更不该让普通用户为他人的犯罪行为承担恐惧与损失。