Was mir mit PayPal passiert ist!

Hallo Ihr Lieben!

Am Mittwoch abend erhielt ich einen Anruf aus dem Europa-Callcenter von PayPal in Irland. Es war wirklich ein PayPal-Mitarbeiter und nach etwas hin und her habe ich mich auch mit meiner - dort hinterlegten - email-Adresse verifiziert (andere Dinge werden nicht erfragt). Es waren Buchungen zugunsten irgendwelcher Zockerseiten aufgefallen, die auf meinem Paypal-Konto gelaufen waren. Ich habe aber schon mehrere Wochen nicht mehr mit PayPal eingekauft!

Offensichlich wurde mein PayPal-Login (also das Passwort) gehackt. Ist mir zwar schleierhaft, wie das trotz der üblichen Sicherheitsmaßnahmen (Virenscanner, keine dubiosen Mails öffnen oder Seiten besuchen etc.) gelingen konnte, aber PayPal behauptet, dass das über meinen Emailaccount gelaufen ist. Wenn dort das Passwort gefunden wird und man dasselbe Passwort für verschiedene Anmeldungen verwendet, dann ist Polen offen! Jedenfalls sind in zwei Tagen 11 Lastschriften von meinem Girokonto abgegangen, insgesamt 290 Euro!!!

Inzwischen wurde alles vollständig bearbeitet und die Zahlungen storniert. Mein Geld habe ich aber immer noch nicht. Es ist PayPal geparkt. Gutschriften gibt es erst, wenn das Geld wieder dort zurückgebucht ist. Tolle Show! Ich soll jetzt also bis nächste Woche warten, bis ich über das Guthaben wieder verfügen und auf mein Girokonto umbuchen kann. Ich habe sofort beantragt, dass man mir die Beträge sofort zur Verfügung stellt oder die Sollzinsen erstattet. Ist bei fast 300 Euro für eine Woche sicher nicht wenig und vor allem nicht mein Verschulden! Mal sehen, wie die sich entscheiden. Rückbuchungen vom Girokonto aus vornehmen geht ja immer noch, dann ist PayPal für mich eben Geschichte!

Was ich Euch damit sagen will: Bitte verwendet Passwörter nicht mehrfach und ändert diese regelmäßig! Z.B. auch jetzt, damit Euch das nicht passiert! Wer Paypal weiter nutzen möchte und noch keinen Sicherheitsschlüssel hat, sollte den schnellsten Weges einrichten (war mir auch nicht bekannt!): Unter "Mein Konto" "Mein Profil" anklicken, dann Einstellungen - Sicherheitsschlüssel. Danach wird bei jedem weiteren Login und bei jeder Bezahlung eine sechsstellige Nummer aufs Handy geschickt, die erst eingegeben werden muss. So kann auch im Fall eines gehackten Passworts nichts mehr passieren!

Und bitte! bitte! schickt keine lustigen Rundmails mehr, bei denen alle email-Adressen unter "CC" für alle lesbar sind! Sondern setzt diese unter "BCC" ein! Schon die unkontrollierte Verbreitung Eurer eigenen email-Adresse an völlig unbekannte User kann ein Sicherheitsrisiko darstellen, nämlich wenn deren email-Account gehackt und das Adressbuch ausgelesen wird.

Bitte denkt daran und weist auch andere darauf hin! Danke!

Danke, dass du uns deine Erfahrungen mitteilst!

Das ist ja arg!

Hoffentlich wird bald alles zu deiner Zufriedenheit erledigt.

"Sicherheitsschlüssel" ...Supertip!

Liebe Grüße

Samba

 

Offensichlich wurde mein PayPal-Login (also das Passwort) gehackt. Ist mir zwar schleierhaft, wie das trotz der üblichen Sicherheitsmaßnahmen (Virenscanner, keine dubiosen Mails öffnen oder Seiten besuchen etc.) gelingen konnte, aber PayPal behauptet, dass das über meinen Emailaccount gelaufen ist. Wenn dort das Passwort gefunden wird und man dasselbe Passwort für verschiedene Anmeldungen verwendet, dann ist Polen offen!

So etwas passiert gerne, wenn irgendwo z.B. ein Forum gehackt wurde. Du warst dort angemeldet und deine Emailadresse nebst PW war hinterlegt. Dann wird probiert, ob Du mit dieser Mailadresse und dem PW auch bei paypal angemeldet bist. Der Mensch ist ja gerne so gestrickt, dass er immer und überall dasselbe PW benutzt. Ist ja einfacher zu merken

Ich habe sofort beantragt, dass man mir die Beträge sofort zur Verfügung stellt oder die Sollzinsen erstattet. Ist bei fast 300 Euro für eine Woche sicher nicht wenig und vor allem nicht mein Verschulden! Mal sehen, wie die sich entscheiden. Rückbuchungen vom Girokonto aus vornehmen geht ja immer noch, dann ist PayPal für mich eben Geschichte!

Ich wäre lieber froh, dass das Geld nicht verloren ist und paypal sich bei Dir gemeldet hat, da ihnen diese Sache nicht geheuer war. Die Schuld von paypal ist es nämlich nicht: s.o.

Hallo,

auch von mir ein herzliches Danke für den Tipp mit dem Sicherheitsschlüssel.

Ich drücke Dir die Daumen, dass Dein Geld bald wieder auf dem Konto ist.

...Ich wäre lieber froh, dass das Geld nicht verloren ist und paypal sich bei Dir gemeldet hat, da ihnen diese Sache nicht geheuer war. Die Schuld von paypal ist es nämlich nicht: s.o.

Doch! Ist es m.E. schon! PayPal behauptet, bei Ihnen sei es SICHERERERER Hätte ich früher gewusst, dass es einen Sicherheitsschlüssel gibt, hätte ich den sofort aktiviert. Eine kurze Mail dass es das jetzt gibt, hätte genügt Dann wäre auch gar nix passiert...

Man könnte auch unterstellen, dass es einen Hackerangriff bei Paypal selber gegeben hat (was sie den betroffenen Kunden dann sicher nicht auf die Nase binden würden) und dass der Sicherheitsschlüssel deswegen eingeführt wurde. Wenn Hacker Mühe dafür aufwenden, bei Sony oder anderen großen Firmen Kundendaten zu stehlen, dann ist doch eine Datenbank wie die von PayPal erst recht knackenswert...

Aha! Da war meine Vermutung doch nicht ganz so falsch

Diesen Link bekam ich gerade per mail: Peinliche Sicherheitspanne bei Paypal | heise Security

Doch lest selber...

Und bitte! bitte! schickt keine lustigen Rundmails mehr, bei denen alle email-Adressen unter "CC" für alle lesbar sind! Sondern setzt diese unter "BCC" ein! Schon die unkontrollierte Verbreitung Eurer eigenen email-Adresse an völlig unbekannte User kann ein Sicherheitsrisiko darstellen, nämlich wenn deren email-Account gehackt und das Adressbuch ausgelesen wird.

Bitte denkt daran und weist auch andere darauf hin! Danke!

Da rede ich mir schon lange den Mund fusselig und sie begreifen es einfach nicht. Ich bekomme solche tollen Mails, die ich an x Leute weiterschicken soll, damit ich Glück habe/kein Unglück/was auch immer, oder die einfach irgendeinen anderen "Spaß" enthalten, immer wieder und immer wieder von den selben Leuten mit einer ellenlangen Adressenliste, die kapieren es einfach nicht.

Und danke für den Tip mit dem Sicherheitsschlüssel! Das wusste ich auch nicht.

Was mich noch wundert: man bekommt doch nach jedem Zahlungsvorgang eine Mail? Ist das in dem Fall nicht erfolgt? Dann hättest Du es doch schon beim ersten Mal merken müssen?

Doch! Ist es m.E. schon! PayPal behauptet, bei Ihnen sei es SICHERERERER Hätte ich früher gewusst, dass es einen Sicherheitsschlüssel gibt, hätte ich den sofort aktiviert. Eine kurze Mail dass es das jetzt gibt, hätte genügt Dann wäre auch gar nix passiert...

Diesen Sicherheitsschlüssel gibt es schon lange. Ich habe ihn schon seit ungefähr (bitte nicht festnageln) einem Jahr aktiviert. In diesem Forum wurde auch schon mal darüber diskutiert.

Man könnte auch unterstellen, dass es einen Hackerangriff bei Paypal selber gegeben hat (was sie den betroffenen Kunden dann sicher nicht auf die Nase binden würden) und dass der Sicherheitsschlüssel deswegen eingeführt wurde. Wenn Hacker Mühe dafür aufwenden, bei Sony oder anderen großen Firmen Kundendaten zu stehlen, dann ist doch eine Datenbank wie die von PayPal erst recht knackenswert...

Vielleicht war es so. Dann ist es aber auch schon lange her.

nachdem die Artikel zum Thema Sicherheitspanne bei paypal 1-2 Tage alt sind, scheint das nicht wirklich lange her zu sein.

In dem Zusammenhang auch nochmal der Tipp mit den unterschiedlichen email-Adressen:

ich habe für paypal eine eigene. Für ebay nutze ich eine andere und auch für amazon. Dann habe ich eine für newsletter und alle Gruppenaktivitäten (Tanzen etc.), wenn das Spam ankommt oder jemand sie schön an alle weiterleitet ist mir das egal. Und gleiche Kennworte nutze ich schonmal gar nicht.

Diesen Sicherheitsschlüssel gibt es schon lange. Ich habe ihn schon seit ungefähr (bitte nicht festnageln) einem Jahr aktiviert. In diesem Forum wurde auch schon mal darüber diskutiert.

Hi Christiane,

ich weiss jetzt nicht, ob Du DEN mit PIN-Versand auf die Handynummer meinst. Ich glaube, den gibts erst seit dieser Woche.

"Sicherheitsschlüssel" gab es von PayPal schon diverse Auch dieser kostenpflichtige Schlüsselanhänger, der auf Knopfdruck eine PIN generiert, war nicht sicher! Wurde der gefunden, konnte man sogar eine Hintertür nutzen ohne dass man die Email+Passwort des rechtmäßigen Besitzers kannte

Wenn man sich so durch die Meldungen der letzten zwei Jahre über PayPal liest, wird einem richtig schlecht Hinzu kommt noch, dass man die Bande in keinster Weise rechtlich belangen kann, da sie in den USA sitzen Ich bin ernsthaft am Überlegen, ob ich nicht einfach Rückbuchungen vornehmen lasse und PayPal dann für alle Zeiten vergesse

...Vielleicht war es so. Dann ist es aber auch schon lange her.

Ähm, nee...lies mal bei Heise nach: Das Sicherheitsleck wurde erst Anfang der letzten Woche bei PayPal dichtgemacht. Genauere Infos wurden aber auch an Heise nicht gegeben.

Würde auch dazu passen, dass man just am Mittwoch die Buchungen zugunsten der ausländischen Zockerseiten herausgefiltert hat! Da muss irgendeine Sicherheitseinrichtung angesprungen sein. Ich selbst habe nämlich noch nie bei einem ausländischen Anbieter gekauft

Und natürlich waren reihenweise Emails mit erfolgreicher Bezahlung in meinem Postfach, aber alle von Dienstag und Mittwoch abend. Ich lese nicht jeden Tag meine Mails.

@Alle

Bitte, bitte nicht überreagieren, falls Ihr die Tage eine email von "PayPal" bekommt!

Ein Bekannter berichtete mir gerade, dass er letzte Woche eine Phishingmail erhalten hat. In diesen teilt man Euch mit, dass Euer PayPal-Account gesperrt worden sei! Also bitte nicht den enthaltenen Link anklicken und auf keinen Fall dort den Login eintippen!

Hallo,

@ Birgit

Ich danke Dir sehr, dass Du Deine schlechten Erfahrungen hier gepostet hast.

Ich habe vorhin auch erst einmal einen Sicherheitsschlüssel aktiviert und hoffe, dass alles gutgeht...

Mich nervt auch tierisch, dass man bei allen Sachen so aufpassen muß, aber Paypal ist so praktisch, v.a. für meine Einkäufe in den USA, da ich keine Kreditkarte habe und auch keine möchte.

@ Kasi

Dir danke ich auch für Deine Tipps mit den getrennten E-Mail Adressen, ich habe vorhin schon mal angefangen, einige zu ändern...

Ich muß mir dann noch einige neue E-Mail Adresse zulegen, um alles vernünftig sortieren zu können.

LG, Simone

Klar sind unterschiedliche E-Mail-Adressen für unterschiedlichen Gebrauch praktisch.

Trotzdem habe ich für Foren und dergleichen oft die gleiche E-Mail-Addy, was im Grunde absolut problemlos ist. Das Problem ist nicht die E-Mail-Addy an sich, sondern der Gebrauch des gleichen Passwortes bei unterschiedlichen Anbietern!

Im Klartext: Wenn ich mich bei Forum x, y und z mit der gleichen Addy anmelde, benutze ich jeweils ein anderes PW (Passwort)! Und natürlich sollte sich das Passwort meines Mail-Accounts grundsätzlich von allen anderen benutzten Passwörtern unterscheiden!

Und einfache Passwörter wie "Passwort" (ja, das gibt es tatsächlich!), oder "Username", "Vorname User" (den man in vielen Foren leicht findet, da User teilweise extrem leichtsinnig sind!) "Haustiername" (auch oft leicht auffindbar!) oder ähnliche werden oft für sämtliche Foren und Accounts genutzt! So etwas nenne ich bodenlosen Leichtsinn, denn damit öffnet man anderen die Tür zur eigenen Identität!

Es geht eben nichts über ein wechselndes Passwort!

Hi Christiane,

 

ich weiss jetzt nicht, ob Du DEN mit PIN-Versand auf die Handynummer meinst. Ich glaube, den gibts erst seit dieser Woche.

 

Genau den meine ich und den hab ich jetzt ca. 1 Jahr. Hier wurde u.a. auch schon über die SMS aufs Handy gesprochen. Das war im Februar, also nicht erst diese Woche. Trotzdem kann es natürlich sein, dass paypal Opfer einer Hackerattacke geworden ist. Ich glaube eh nicht, dass es 100%ige Sicherheit im Internet gibt. Am sichersten ist es immer noch, wenn man seine Überweisung selbst zur Bank trägt .

Hallo

Danke für euren Hinweis, werden jetzt auch nur mit SMS per Handy buchen lassen.

Es wird immer und überall nur bis 99,999999 % geben, irgendwer wird irgendwo die 0,01 % im Kopf haben und wer zu gierig ist wird es sich zu nutze machen.

Damit werden wir leben.

So, für mich hat sich das Thema erledigt. Soeben habe ich sämtliche Lastschriften rückbuchen lassen.

Ein versprochener Rückruf ist nicht erfolgt, eine Antwortmail habe ich seit Freitag nicht bekommen! Ich hatte es satt, dass man mich einfach in der Luft hängen lässt! Das ist MEIN Geld, und das habe ich mir wiedergeholt!

Was Paypal jetzt wann wie und wohin gutschreibt, kann mir wurscht sein. Auf deren Dienste kann ich in Zukunft gerne verzichten Was es nicht ohne Paypal gibt, brauche ich eben nicht - Basta!

Genau den meine ich und den hab ich jetzt ca. 1 Jahr. Hier wurde u.a. auch schon über die SMS aufs Handy gesprochen. Das war im Februar, also nicht erst diese Woche...

Dann verstehe ich nicht, wieso man als Paypal-Kunde nicht über die Verfügbarkeit des neuen Sicherheitsschlüssels informiert wurde

Dann verstehe ich nicht, wieso man als Paypal-Kunde nicht über die Verfügbarkeit des neuen Sicherheitsschlüssels informiert wurde

Hi Birgit,

das finde ich auch sehr seltsam...ich habe erst hier im Forum erstmals davon gehört!

Da mir vor einiger Zeit schon mein Girokonto "leergephisht" wurde, bin ich sehr vorsichtig geworden und hätte diesen Sicherheitsschlüssel auch sofort genutzt.

LG, Simone

*schnaub* Hoffentlich wird das keine Neverending Story !

Heute bekam ich eine Mail von der Inkassoabteilung von Paypal: Ich möchte bitte umgehend meinen Minus-Kontostand von 55 Euro ausgleichen. Das hatte ich schon vor Tagen bemerkt und um Klärung gebeten - aber es kam mal wieder NIX - keine email, kein Anruf.

Heute dann ein Anruf - genau zur rechten Zeit Ich war gerade so richtig am Kochen ! Nachdem ich dem Mitarbeiter mal so richtig enigeschenkt hatte, meinte er auch gleich, ja in DEM Fall würden die 55 Euro Rücklastschriftgebühren natürlich von Paypal übernommen und sofort ausgebucht. Die Mail wäre halt einfach automatisch an mich rausgegangen...

Ich hab so langsam so richtig die Schnauze voll. Für den Fall dass das jetzt nicht klappt, habe ich den Mitarbeiter darauf hingewiesen, dass ich die Angelegenheit dann meinem Anwalt übergeben werde.

Paypal ist nur ein Finanzdienstleister!

Ihr solltet euch mal die Nutzungsbedingungen genau durchlesen!

Die haben sich da hinein geschrieben, dass sie das Geld bis zu 6 Monate blocken können.

Mir haben sie mal das Konto nach Verkäufen von mehreren Tausend Euro dichtgemacht, angeblich wegen dem Geldwäschegesetz. Ich hatte einige wertvolle Dinge verkauft und konnte das Geld nicht auf mein Bankkonto transferieren. Wir sollten Ausweiskopien senden, die dann angeblich nicht lesbar waren und ständig neue Ausreden und andere Ansprechpartner.

Nach ein paar Tagen ist mir der Kragen geplatzt und ich habe mit Anzeige wegen Unterschlagung gedroht, wenn das Konto nicht bis 11 Uhr freigegeben ist.

Um 10:30 war das Konto wieder verfügbar.

Die dürfen das Geld gar nicht behalten, wenn sie der Meinung sind, das Geldwäsche vorliegt können sie das nur melden. Man muss nur wissen, wie man mit den Leuten umgehen muss und seine Rechte kennen.

Wenn ich etwas zu verkaufen habe, dann nur ohne Paypal und deren satte Gebühren.

Diese Woche kam bei SAT 1 / Akte 2012 ein Beitrag ein Beitrag über eine neue Masche per Paypal abzuzocken. Ein Engländer kauft per Ebay Artikel von Deutschen und sagt, er überweist per Paypal. Kurz darauf erhält man eine gefakte Email, dass die Zahlung korrekt eingegangen sei. Also verschickt man und ist seinen Artikel ohne Bezahlung für immer los. Also Vorsicht!

Ich benutze Paypal auch sehr oft und habe bis jetzt noch kein Problem gehabt.

Benutze auch den Sicherheitsschlüssel.