瑟耐努称:“以购买手机为由,将资金转移到第二个账户中。然后再以‘送礼’为由,将第二个账户的资金转移到第三个账户。24小时之后,以未按时收到手机为由申请退款。”
“因为第二个账户是虚拟账户,Paypal无法从中提取资金。因此,在退款后,用户第一个合法的PayPal账户中有500美元,而第三个账户中还有500美元。”
瑟耐努称,他已经将该漏洞通知给PayPal,而PayPal也承认了该漏洞。PayPal称:“该情况可能会在我们的系统中出现,但反复欺诈已经被封杀。”但PayPal并未说明如何解决一次性欺诈行为。
瑟耐努曾入侵过五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络,并被索赔12万美元。
